脆弱性や脅威への Endpoint Protection の対応状況の調査

book

Article ID: 223905

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Symantec Endpoint Protection (SEP) が、特定の脆弱性や脅威に対する保護を提供しているかどうかを確認したい。

Resolution

脆弱性や脅威に対する SEP の対応を調査する場合、以下のリソースを確認できます。

Symantec Endpoint Response to Microsoft Monthly Security Bulletins 

月次でパッチが公開されているマイクロソフトの脆弱性への対応状況を確認できます。

 

Protection Bulletin

新たな脅威について、Protection Bulletin で対応状況を確認できます。

 

Symantec Security Center

Symantec Security Center には、過剰検知を報告するためのポータル、シグネチャのリスト、ソフトウェアのドキュメントなど、他のセキュリティリソースへの多くのリンクがあります。

ある CVE に対する侵入防止 (IPS) の対応状況を探している場合、Symantec Security Center にある攻撃シグネチャのリストを検索するのが良いでしょう。[Intrusion Detection Signatures ] にある [Listing of Attack Signatures] をクリックします。次のページの検索バーで CVE を検索します (例: CVE-2021-26084)。下図のように、シグネチャ名に CVE が含まれている、対応する IPS シグネチャが見つかる場合が多いです。

 

VIRUSTOTAL

もしファイルのハッシュがあり、そのハッシュに対するシマンテックの対応状況を確認したい場合は、VIRUSTOTAL で確認できます。情報が掲載されるまでに時間がかかることがあるので、VIRUSTOTAL に Symantec の対応状況が記載されていなくても最終的な答えを意味しませんが、手始めに確認するには良い場所です。また、ハッシュを登録する際には、既に知られているハッシュでなければならないことを覚えておくと良いでしょう。そのハッシュが VIRUSTOTAL で結果が出れば、そのハッシュは知られています。

 

その他のリソース

Attachments