Symantec Endpoint Protection (SEP) の高度な機械学習 (Advanced Machine Learning (AML)) について知りたい。

高度な機械学習とは何ですか

このエンドポイント型の機械学習エンジンは、静的属性に基づいてマルウェアを検出できます。AML を使用すると、SEP で実行前の段階でマルウェアを検出できるため、既知と未知両方の幅広い種類のマルウェアを防止できます。

AML エンジンはシマンテック社のリアルタイムクラウド型脅威インテリジェンスとの連携が意図されており、誤検出の少ないクラス最高の保護を提供します。クラウドへの接続性により、誤検出がさらに減少します。

AML の利用方法

AML エンジンは、SEP クライアントのコンポーネントです。定義の更新により、アップデートを取得します。従来のシグネチャ型の技術と比較して、アップデートが必要な頻度は低くなります。

クラウドルックアップの可用性を確保する方法

1. Symantec Endpoint Protection Manager (SEPM) で[クライアント] をクリックします。
2. 目的のグループを選択します。
3. [ポリシー] タブをクリックします。
4. [設定]  > [外部通信] をクリックします。
5. [クライアントクエリー] で [脅威検出のインサイトルックアップを許可する] が選択されていることを確認します。

Bloodhound レベルの設定方法

1. SEPM で [ポリシー] をクリックします。
2. [ウイルス対策とスパイウェア対策ポリシー] を選択します。
3. ポリシーのリストで、目的のウイルス対策とスパイウェア対策のポリシーを右クリックして [編集] をクリックします。
4. [拡張オプション] で [グローバルスキャンオプション] を選択します。
5. [Bloodhound 検出設定] で、ボックスにチェックマークを付けることで有効と無効を切り替え、ドロップダウンを選択して [自動] または [拡張] を選択することができます。

注: SEP 14 では [拡張] モードを選択した場合、管理者が誤検出のために追加の管理を行う必要がある可能性があります。

[英語文書] About Advanced Machine Learning in Endpoint Protection 14