Symantec Endpoint Security
の新機能

Symantec Endpoint Security
は、新機能と修正プログラムにより月単位で更新されます。
2021 年 5 月
機能領域
新機能
ICDm ホーム ページの変更
ICDm - デバイスの詳細
管理対象デバイスの元の名前を編集して、そのデバイスにカスタム名(エイリアス)を定義する機能が追加されました。
ICDm - 検出済みアイテム
システム ポリシー
EDR
侵害評価
アプリケーション制御
2021 年 4 月
機能領域
新機能
ICDm ホーム ページの変更
ダッシュボード ビューが統合され、1 つのページで簡単に表示できるようになりました。既存の製品、機能、およびカスタム ダッシュボードは、完全にカスタマイズ可能な
[ホーム]
ページに置き換えられました。
既存のカスタム ダッシュボードは新しい設計に移行されました。一部のウィジェットは利用できなくなりました。
  • [ダッシュボード]
    タブが削除されました。
  • ウィジェットが
    [ホーム]
    ページに表示されるようになりました。製品の機能ではなくセキュリティ領域によって分類されるようになっています。これらのカテゴリでは、標準装備のデフォルト ビューを選択できます。
    • デフォルト
    • IT 運用
    • 攻撃対象領域の削減
      (Symantec Endpoint Security Complete のみ)
    • 脅威防止
    • 脅威分析
    • セキュリティ運用
      (Symantec Endpoint Security Complete のみ)
  • [ホーム]
    ページからカスタム ビューを作成し、デフォルトに設定することもできます。
  • KPI バーがウィジェットとして表示されるようになりました。左側のナビゲーション パネルの
    [クイック セットアップ]
    タブで、一部のジャーニー ラインやクイック セットアップのコンテンツを使用できます。
  • 一部のウィジェットは廃止され、デフォルトまたはカスタムのビューに表示されなくなりました。[詳しい説明を表示]や[クイック リンク]ウィジェットも廃止されました。
  • 以下の SEP 14 ウィジェットも削除され、利用できなくなりました。
    • 実行済みと未解決の累積処理
    • 上位 5 位までの疑わしい検出(普及率別)
    • 疑わしい検出(リスク別)
    • SEP 14.2 のキー パフォーマンス インジケータ
  • アプリケーション隔離 KPI は利用できなくなりました。また、以下のアプリケーション隔離ウィジェットが削除されました。
    • 上位 5 位までの隔離保護されていないデバイス
    • 上位のエンド ユーザ フィードバック
    • 脆弱なアプリケーションの隔離対象範囲
    • 疑わしい検出に対する隔離対象範囲
    • 隔離違反を示す上位のアプリ
  • 廃止されたウィジェットのみを含む既存のカスタム ダッシュボードが削除されました。
ICDm - ライセンスとサブスクリプション
新しい
[ターゲットの制限]
オプションを使用すると、特定のドメインに固定のライセンス数を割り当てて、過剰使用を追跡できます。
ICDm - 検出済みアイテム
[検出済みアイテム] > [アプリケーション]
タブがすべてのお客様に表示されるようになりました。
システム ポリシー
システム ポリシーの新しいオプションを使用すると、疑わしいファイルを匿名でシマンテック社に送信して脅威防止インテリジェンスを強化できます。
システム ポリシーの全般設定
EDR
以下の拡張機能が追加されました。
  • インシデント イベント グリッドで、同じ攻撃内のすべての実行元が correlation_uid 識別子でリンクされるようになりました。攻撃チェーンには、プロセスの起動およびプロセス インジェクションが含まれています。最終的には WMI コールを行うプロセスなどのプロキシ実行が処理されるようになります。
  • インシデント ID を使用して系列インシデントを取得できるようになりました。
  • Priority_ID で検索するときに範囲クエリの使用がサポートされました。
  • インシデント API の公開ドキュメントも更新されました。
侵害評価
侵害評価ツールを直接ダウンロードして使用し、AD 環境に存在する Active Directory (AD)の誤設定や脆弱性に関するレポートを生成できるようになりました。
このツールは、Threat Defense for Active Directory の機能を使用して、評価結果の包括的なレポートを提供します。
アプリケーション制御
アプリケーション制御ルールで、アプリケーションのバージョンがサポートされました。