Symantec Endpoint Protection
が Symantec Insight を使ってファイルに関する決定を下す方法

シマンテック社は、数百万ユーザーのグローバルなコミュニティと、Symantec Global Intelligence Network からファイルについての情報を収集しています。収集された情報は、Symantec Insight を介したクラウドのシマンテック製品で利用可能です。Symantec Insight はファイル評価データベースと、最新のウイルス定義とスパイウェア定義を提供します。
シマンテック製品は Insight を活用して、新しい脅威、対象となる脅威、変異する脅威からクライアントコンピュータを保護します。データはクライアントコンピュータ上には存在しないため、クラウド内に存在していると表現される場合もあります。
Symantec Endpoint Protection
はインサイトに情報を要求またはクエリーする必要があります。クエリーは評価ルックアップ、クラウドルックアップ、インサイトルックアップと呼ばれます。
インサイト評価の方法
Symantec Insight は、各ファイルの危険度またはセキュリティの評価のレベルを判断します。この評価は、ファイルの評価とも見なされます。
Insight はファイルとそのコンテキストについて次の特性を調べ、ファイルのセキュリティ評価を決定します。
  • ファイルのソース
  • ファイルのどの程度新しいものか
  • ファイルがコミュニティでどれだけ一般的であるか
  • ファイルがマルウェアとどのように関係している可能性があるかなど、その他のセキュリティ基準
インサイトルックアップ
Symantec Endpoint Protection
のスキャン機能は Insight を活用して、ファイルとアプリケーションについての決定を下します。ウイルスとスパイウェアの対策には、ダウンロードインサイトと呼ばれる機能が含まれます。ダウンロードインサイトは、検出を行うために評価情報が必要です。SONAR も、検出を行うために評価情報を使います。
インサイトルックアップの設定を
[クライアント]
タブで変更できます。
[ポリシー] > [設定] > [外部通信の設定] > [クライアント提出]
に移動します。
インサイトルックアップの設定を変更できます。
[設定の変更]、[クライアント管理]、[提出]
の順に移動します。
14 以降では、標準クライアントと埋め込み/VDI クライアント上でインサイトルックアップオプションを使用することにより、Auto-Protect と、定時スキャンおよび手動スキャン時に、クラウドでファイル評価情報と定義を検索できます。シマンテック社はこのオプションを有効のままにしておくことを推奨します。
ダウンロードインサイト、SONAR、ウイルスとスパイウェアのスキャンは脅威の検出にインサイトルックアップを使います。シマンテック社は常にインサイトルックアップを許可することを推奨します。ルックアップを無効にするとダウンロードインサイトが無効になり、SONAR ヒューリスティックとウイルスとスパイウェアのスキャンが損なわれます。
ファイル評価提出
デフォルトでは、クライアントコンピュータは分析のため、シマンテックセキュリティレスポンスに評価検出についての情報を送信します。この情報は、インサイトの評価データベースとクラウドの最新の定義を調整するのに役立ちます。情報を提出するクライアントが多いほど、評価データベースは有用になります。
評価検出のクライアント提出は、有効なままにすることを推奨します。