脆弱性や脅威に対する SEP の対応を調査する場合、以下のリソースを確認できます。

Symantec Endpoint Response to Microsoft Monthly Security Bulletins 

月次でパッチが公開されているマイクロソフトの脆弱性への対応状況を確認できます。

Protection Bulletin

新たな脅威について、Protection Bulletin で対応状況を確認できます。

Symantec Security Center

Symantec Security Center には、過剰検知を報告するためのポータル、シグネチャのリスト、ソフトウェアのドキュメントなど、他のセキュリティリソースへの多くのリンクがあります。

ある CVE に対する侵入防止 (IPS) の対応状況を探している場合、Symantec Security Center にある攻撃シグネチャのリストを検索するのが良いでしょう。[Intrusion Detection Signatures ] にある [Listing of Attack Signatures] をクリックします。次のページの検索バーで CVE を検索します (例: CVE-2021-26084)。下図のように、シグネチャ名に CVE が含まれている、対応する IPS シグネチャが見つかる場合が多いです。

VIRUSTOTAL

もしファイルのハッシュがあり、そのハッシュに対するシマンテックの対応状況を確認したい場合は、VIRUSTOTAL で確認できます。情報が掲載されるまでに時間がかかることがあるので、VIRUSTOTAL に Symantec の対応状況が記載されていなくても最終的な答えを意味しませんが、手始めに確認するには良い場所です。また、ハッシュを登録する際には、既に知られているハッシュでなければならないことを覚えておくと良いでしょう。そのハッシュが VIRUSTOTAL で結果が出れば、そのハッシュは知られています。

その他のリソース

• Symantec Endpoint Protection 技術でコンピュータが保護される仕組み
• Symantec Endpoint Protection と Symantec Endpoint Security によるランサムウェアの緩和と保護
• Symantec Endpoint Protection のべストプラクティス
• SEP によって検疫されたウイルス感染の疑いのある検疫ファイルを提出する方法
• 特定のハッシュに対するシマンテックの対応