Symc solution overview_rev0.8

1Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.

Symantec が定義するサイバーセキュリティの未来Defining the Future of Cyber Security

Presenter’s Name and Title


エンドポイントセキュリティ、メールセキュリティ、 DLP およびウェブサイトセキュリティ、ユーザ認証におけるグローバルリーダー的存在

エンタープライズ分野では 3 つのソリューションエリア :• 標的型攻撃対策• データの保護• サイバーセキュリティサービス

世界において最も多くのユーザにセキュリティを提供 – 6700 万ユーザ

Fortune500 企業の 90% と 370,000の組織がユーザベース

The Global Leader in Cyber Security

ウェブセキュリティおよびクラウドセキュリティのグローバルリーダー的存在

6 つのセキュリティエリアを統合したソリューションを提供• 高度なウェブ及びクラウドセキュリティ• 標的型攻撃対策• 暗号通信の管理• インシデントレスポンス、フォレンジック• ウェブアプリケーションの保護• ネットワーク帯域制御

Fortune500 企業の 70 ％と 15,000 の組織がユーザベース

Network + Security + Cloud


市場を牽引する確かなリーダーシップSymantec and Blue Coat is a very positive merger with very little overlap. We see a

tremendous interest in the capabilities of the Blue Coat tech stack, and from our

perspective, we see it as complementary to existing technologies.

By combining forces, Symantec can compete against Dell and IBM with a

strong offering for advanced threat protection and powerful incident response analytics for

large enterprises.

Combined Highly Successful Acquisitions

• サイバーセキュリティ業界においてリーダとして広く認識されています

• 市場を切り開く製品ストラテジーへの貢献を McAfee および BlueCoat にて実践

Mike Fey (COO/President)

• 企業を牽引し成長させてきた幅広い CEOとしての経験を持ち、立て直しや買収統合に関する多くの成功経験を持ちます

• サイバーセキュリティおよびその技術において豊富な知識を持っています

Greg Clark (CEO)Symantec と BlueCoat の統合は有益なものであり、製品ラインナップの重複もほぼ見られません。 Gartner は、 BlueCoat の技術スタックの網羅性に大変高い評価をしており、我々の分析ではSymantec の持つ技術を補完し付加価値を生むものと見ています。

今回の統合により、 Symantec は DEL や IBM に比べて完全な標的型攻撃対策と強力なインシデントレスポンスを大企業に対して提案できる体制が取れると言えるだろう。


業界 No.1 の脅威インテリジェンス

昨年ブロックしたウェブ関連の攻撃1.8 億件

昨年発見した新規マルウェア 4.3 億件

12,000+クラウドアプリケーションの検知と保護

1.7 億件に及ぶ世界中のエンドポイントを保護しています

9 箇所の脅威分析センターを世界中に展開し、3000 人の分析者および開発エンジニアを抱えています

20 億件に及ぶメールに含まれる URL ・添付ファイルを毎日処理しています

10 億件に及ぶ未知のウェブサイトへのリクエストを毎日解析しています

業界 No.1 の脅威インテリジェンス :Global Intelligence Network

昨年ブロックしたソーシャル・エンジニアリング1 億件

昨年ブロックした標的型メール10 億件


ソリューション・ポートフォリオエンドポイント保護

情報流出対策サーバセキュリティユーザ認証

メールセキュリティ標的型攻撃対策

ネットワークフォレンジック

ウェブセキュリティ

クラウドセキュリティ

暗号通信管理


クラウド世代のセキュリティサービス未知の脅威からの防御

モバイル環境におけるビジネスの加速

CASBによる安全なクラウドの活用 Cloud Generation Security


Defining the Future of 　　　　　　　　 Cyber Securityセキュリティ業界における成功実績豊富なリーダーシップ

業界で注目されるセキュリティ企業との強固な連携と統合市場にて高く評価されるポートフォリオの網羅性クラウド世代のセキュリティにフォーカスした戦略

我々は次のサイバーセキュリティを見据えています

WHY BLUECOAT?Mitigate cyber risks and minimize incident response

Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 9

321際立ったセキュリティ企業 : ブルーコート

世界 32 カ国・従業員

2000 人以上で展開

Gartner “Secure Web Gateway” 収益部門

9 年連続リーダー *1

IDC Japan “Web Security” 市場

シェア No.1 (50.6% ） *2

世界的なセキュリティ企業顧客重視の投資戦略突出したソリューションユーザ企業の業務保護を

見据えた戦略的買収

世界展開されたハイブリッドクラウド環境の提供

（データセンター数 42拠点）

先進的な特許の取得

（ 132 特許取得済み＋ 63 の特許を申請中）

ネットに存在する

200 以上のリスク要因から未知の脅威を特定・排除できる高精度なリアルタイム AI

幅広い他社製品連携可能なエコシステムの提供

未知の脅威検知とシャドー IT 対策を可能にするソリューションの提供

Gartner Disclaimer本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

*1 Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016

*2 IDC Japan – July 2015「国内セキュアコンテンツ／脅威管理製品市場 2014 年の分析と 2015 年～ 2019 年の予測」 (J15240106)

Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved. 10

1996

2002

2004

2008

2013

2015

ウェブコンテンツの効果的なキャッシング

ProxySG/AV リリース、社名をブルーコートに変更

Cerberian BCWF （ウェブフィルタ）の提供開始

Mach5/PacketShaper 帯域制御製品提供開始

SSL 可視化（隠蔽されたリスクの可視化）フォレンジック（事中・事後対策）サンドボックス、標的型メール対策

クラウドデータ保護シャドー IT 可視化、シャドーデータ制御

Web セキュリティの重要性に着目し、

包括的なセキュリティを提供可能な企業へ成長

2016 Symantec 社に買収・統合を発表　　　　　　　　 ( エンドポイントからネットワークセキュリティ、クラウドまで )

ブルーコートの戦略的投資


Gartner 社 “ Secure Web Gateway” 分野ブルーコートシステムズは

SWG: 最新のセキュアなウェブ環境を提供

Gartner Disclaimer本図表は、ガートナー・リサーチの発行物の一部であり、発行物全体のコンテクストにおいてご覧いただく必要があります。ガートナーの発行物は、リクエストによりブルーコートからご提供することが可能です。ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するように助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。

Gartner Magic Quadrant for Secure Web Gateways, Lawrence Orans et al, 06 June 2016

9 年連続 LEADER


コントロールポイントとしての SWGSWG は企業におけるセキュリティの核となる

リアルタイム URL フィルタ｜ゼロデイ、リスクのある URL に対するリアルタイム防御

C&C 通信のブロック｜常に変化する C&C サーバへのあらゆる通信を遮断

ユーザの証跡確保｜ユーザのすべてのアクセス（ふるまい）ログを記録

SSL 可視化｜暗号通信に潜む漏洩、マルウェア感染リスクの炙り出し

CASB｜クラウド利用の可視化とデータに対する制御をオンプレ側で提供

コンテンツセキュリティ｜ダウンロードコンテンツに含まれる脅威を確実にフィルタリング

DLP｜機密情報の情報流出を未然に防止するための自動データ分析

SWG はサイバーリスクに対するコントロール・ポイント

Security Control & Governance


SWG + α で解決できる課題

解決できる課題構成 1 構成 2 補完 1 補完 2 補完 3 補完 4SG/IS ASG/IS ＋ SSLVA ＋ MAA ＋ SA/IS +Cloud

ゼロデイ・他リスクある URL アクセスによる感染防御 ✔ ✔ SSL サイトのみ

事中対策可能 ✔

感染端末からの C&C 通信のブロック ✔ ✔ SSL サイトのみ

事中対策可能 ✔

リスクあるダウンロードコンテンツの除去（ホワイトリスト・二重アンチウイルス・静的コード分析）

✔ 事中対策可能 ✔

未知のマルウェア検知 ✔ ✔ （）✔ユーザアクセスの証跡確保 ✔ ✔ ✔

（フルデータ）✔

機密情報の漏洩防止 ✔ ✔ DLP 連携事中対策可能（）✔セキュリティ製品との連携（既存投資の有効活用） ✔

（ ICAP）

✔（ Sandbox

）✔

（ Anything ）✔

（ SIEM ）

クラウドセキュリティ連携（ CASB ） ✔ ✔ （）✔SWG はサイバーリスクに対するコントロール・ポイント

14Copyright © 2016 Blue Coat Systems Inc. All Rights Reserved.企業

今日の課題を一挙に解決する

SOHO/ モバイル IoT デバイス

動的なサイト

?

脅威既存のセキュリティ層NGFW, UTM, IPS,Sandbox… etc.

SSLリアルタイ

ム URLフィルタ

C&C通信

ブロック

ユーザの証跡確保

SSL 通信可視化 CASB

コンテンツ

セキュリティ

情報流出防止ゼロデイ・標的型・ C&C

通信に対応しうるリアルタイムの脅威検知と防御

企業のセキュリティ網が見逃すリスクの高いSSL通信可視化と情報漏洩対策

拠点 / モバイル /IoT まで網羅されたセキュリティ対策の施行と証跡管理


主要ベンダー脅威インテリジェンスまとめ

ベンダー名分析・共有されるデータ連携先

T 社自社サンドボックス分析による新規シグニチャおよび C&C IP情報

エンドポイント

S 社自社製品から収集されたファイル情報、IP 、ドメイン、製品脆弱性情報、マルネット情報

SOAP 経由で各製品へ配信

F 社自社サンドボックス分析によるマルウェア、ファイル名、 C&C IP情報

FaaS 経由での対処（ IoC に基づくSIEM/ 境界線製品への反映）

W 社 URL/File/IP/ アプリに基づく相関分析他社境界線製品

C 社自社製品から収集された URL/ ファイル情報、及びオープンソースデータ、侵入検知情報などに基づく

自社製品内での活用

P 社自社製品から収集されたファイル情報に基づく分析結果

自社コミュニティ経由での参照

自社製品およびマルウェア研究所からのフルパスの URL, ファイル、 IP 、 C&C IP および数百のリスク要因に基づく分析結果( リスク値 )

自社製品全般（プロキシ、メールフィルタ、クラウド、 SSL可視化、フォレンジック、サンドボックス）


ブルーコートの脅威分析エンジン : GIN 世界 8000 万ユーザー / DC は世界 34ヶ所不正なサーバ検知に対する高い評価と実績

1日に 10億件の未知サイト分析要求 99.9% の正確性 / 最大 4 カテゴリへ分類

世界的な言語対応（ 55ヶ国語 ) ウェブ（ SSL 通信、シャドー IT含む）・メールに適用

[ 評価 ]

[正確性 ]

[ 対応力 ]

深い知見を元に脅威を見抜く判断力をリアルタイムに提供

Global Intelligence Network


公開されない脅威インテリジェンスの質

… … … … … … … … …

&すべては無駄なアラート

　　　コンテンツスキャンを減らすため。

URL 上のコンテンツ

マイナーな国の言語

ホストの通信パターン

証明書の状態と中身

マルネット・ボットネット上の新規ホスト

サーバの場所（国）

過去と現在のリスク訪問者の傾向

・・・など数百におよぶリスク要因から分析

P 社 M 社 C 社 W 社 Z 社 C 社

クラウドサービスブルーコートが特定した一発屋ホスト

SOC/CSIRT などで事中・事後対応必要

（感染リスク）（漏洩リスク）（賠償リスク）

（持ち込み感染端末による二次感染リスク）

（漏洩リスク）（賠償リスク）


　　インシデン

ト　レスポンス

未知の脅威への対応ふるまい分析と迅速な事中対策

コンテンツのフィルタリングダウンロードコンテンツの多層フィルタ

リスクと運用の最小化実装

99.9% の脅威ある

URL アクセスのブロック

27% のスキャン回避

12% の AV 検知向上

37% のサンドボックス処理の最適化

URL で判定リアルタイム URL 評価

残り 1% の未知の脅威の分析と

マルウェアの目的・影響度把握

未知の脅威だけを炙りだす多層防御により運用とリスクを最小化

!

ハッシュ評価

二重 AV処理

静的コード分析

サンドボックス

ふるまいのリスク分析

・・・・・・

SOC/CSIRT

Pin-Point Approach


従来のアプローチ　

　インシデント　レスポンス

未知の脅威への対応ふるまい分析と迅速な事中対策

?% の脅威ある

URL アクセスのブロック

URL で判定一般的な URL カテゴリ評価

ほぼ50% の既知・未知の脅威の特定（誤検知・過検知含む）

!

サンドボックス

・・・・・・

SOC/CSIRT

Alert Syndrome…

シグニチャベース

静的コード分析

! !

!

!

! !

!

取りこぼし分の精査によるリスクと CSIRT運用負荷増大

検知 URLBL へ追加

（過剰分精査必要）


BlueCoat のアプローチメリット一覧付加機能 BlueCoat SWG+CAS+MAA 従来のアプローチ

フィルタ製品＋サンドボックス

リアルタイムの脅威分析（ URL/C&C ）

✔（ 300 以上のリスク要因をリアルタイムに分析

し未知の脅威を炙り出し可能）

▲（サンドボックスで検知されたものはフィルタ

製品へ追加）

リアルタイムの脅威分析（コンテンツ）

✔（検体のリスク表示と通信先のリスク把握が可能で、リアルタイムで SWG が分離・ブロック可

能）

▲（サンドボックスで検知されたアラートを元に

CSIRT側で対処が必要）

SSL の可視化✔

（ SSL サイトのカテゴリなどに応じて柔軟なポリシー設定が可能）

▲（一部 SSL サイトのみ対応）

情報流出防止（ DLP ）✔

（データに対する自動分析・分類による共有禁止・暗号化などのポリシー制御が可能）

Ｘ（他社連携が必要）

リスクに対する運用負荷

✔（ URL ベースでリアルタイムの脅威ダウンロードを阻止、多層防御の最適化と対処が必要なア

ラート最小化）

X（過剰検知され登録されるブラックリストの精査や過検知アラートに対する重大アラートの精

査負荷大）

More coming soon…

Symc solution overview_rev0.8

Internet

Transcript of Symc solution overview_rev0.8