Symantec Endpoint Security Completeの機能一覧・できること

Symantec Endpoint Security Completeの機能の評価

セキュリティソフト

基本機能

• マルウェアスキャン 回答者数：17

  4.3

  各種デバイスやブラウザ、ネットワークをスキャンし、ウイルスの場所を特定し、ユーザーまたはIT管理者に警告する

• 継続的なスキャン 回答者数：17

  4.4

  エンドポイントを常にスキャンし続け、脅威の発生源を特定することにより、システムの安全性を維持する

• ファイアウォール 回答者数：14

  4.0

  ネットワークトラフィックを監視／フィルタリングすることにより、セキュリティを強化する

• Webの保護 回答者数：15

  4.3

  有害なWebサイトなどへのアクセスを無効にしたり、マルウェアのダウンロードを実行させないようにブロックする

• メール保護 回答者数：15

  4.2

  迷惑メールやフィッシング攻撃、添付ファイル内のウイルスなどを検出／識別し、スパムフォルダや隔離された領域に移動させる

• 自動アップデート 回答者数：16

  4.2

  プログラムやウイルス定義ファイルなどを自動的に更新し、システムを常に安全な状態に保つ

• クロスプラットフォーム対応 回答者数：9

  3.9

  企業が包括的なセキュリティ対策を行えるよう、さまざまな種類の端末やサーバ、アプライアンスといった幅広いコンポーネントへアンチウイルス機能を提供する

ファイアウォール機器

基本機能

• ネットワーク制御 回答者数：6

  4.3

  許可されたユーザーのみをネットワークへ入れるようする

• アクセス制御 回答者数：5

  4.1

  接続先をフィルターされていないサーバやWebサイトに制限する

• カスタム制限 回答者数：4

  3.7

  ネットワーク管理者がアクセス可能なWebサイトやサーバを指定し、ビジネスに関係しないWebサイトや潜在的な脅威のサーバやIPアドレスをブロックできる

• アラート 回答者数：5

  4.2

  不正なアクセスが試行されると、ネットワーク管理者にアラートを送信する

• 自動化 回答者数：5

  3.9

  監視タスクやルールテストなどを自動化する

• レポート 回答者数：2

  4.0

  ネットワークのセキュリティに関連するさまざまな履歴を記録し、レポート化する

EDR

解析・調査機能

• マルウェア解析 回答者数：8

  4.0

  エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する

• 不正プログラムや不正侵入の解析 回答者数：8

  4.2

  「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する

• インシデント詳細解析 回答者数：7

  4.2

  さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている

MDMツール

設定情報と資産を管理する機能

• モバイルデバイス情報 レビューがありません

  OS（Android、iOS、Windowsなど）とOSバージョン、機種・モデル名（iPhone、iPadなど）、プロセッサ名などさまざまなデバイス固有の情報を取得する

• アプリ一覧 回答者数：2

  4.0

  デバイスにインストールされているアプリとバージョンを一覧表示する

• 位置情報 回答者数：1

  4.0

  GPS機能や携帯電話の電波による測位機能を利用し、デバイスの位置情報（緯度・経度）を取得する。地図上に位置を表示するものもある

• キッティング／アプリ配信 レビューがありません

  複数のデバイスに対し、同じシステム設定、同じアプリの配布などのキッティング作業を一斉に実施する

• アラート 回答者数：1

  4.0

  携帯電話の電波やWi-Fiが届かない場所にあり、MDM・EMMで管理できないデバイスを検知して通知する

運用管理業務を支援する機能

• レポート 回答者数：2

  4.0

  管理するモバイルデバイスに関するさまざまな情報（起動中のデバイス数、制御内容）などをレポートに表示する

• ログ管理 回答者数：1

  5.0

  MDM・EMMが制御したジョブや成功／失敗などのログ情報を表示する

• ポリシー・階層管理 回答者数：1

  4.0

  組織の拠点、部署などの単位でグループを作成し、階層的に管理する。それぞれのグループごとに詳細なポリシーを個別設定し、自動的に適用できる

セキュリティ対策を強化する機能

• ハードウェア機能制限 回答者数：2

  4.0

  カメラ、Wi-Fi、Bluetooth、microSDなどデバイスのハードウェア機能を制限する

• アプリ制限 回答者数：2

  4.4

  新規アプリのインストール、アプリストアの利用、プリインストールアプリの利用を制限する

• ポリシー違反検知 回答者数：2

  3.4

  デバイスの設定状況を監視し、違反する設定や利用を検知してアラートで通知する

• リモートロック 回答者数：1

  4.0

  遠隔操作でデバイスを利用できない状態にする

• ファイル操作 回答者数：1

  4.0

  遠隔操作でデバイスのローカルストレージにあるフォルダ／ファイルを削除する

• アップデート 回答者数：2

  4.4

  OSやアプリの最新バージョンが公開された際に、自動的にアップデートを適用する