Symantec、ウイルス対策の最前線「Security Response」を公開:Enterprise Watch

Syamntechの内部大公開って感じですか。
    
セキュリティベンダでは、タイムゾーンごとに対応チームを設けて24時間体制で脅威に対応することが普通。 Symantecでも、1日を8時間ずつ3つのタイムゾーンに分け、 東京、米サンタモニカのSecurity Responseとともに24時間365日の体制で、マルウェア対策をカバーしている。
毎日すごい量の検体が送られてくるんだろうなぁ...
外部へのマルウェア漏出を避けるため、Security Response内部は外部ネットワークと隔離されており、 従業員は内部からKVMスイッチを経由してこのラックのPCを操作する。内部には解析専用のネットワークが別に構成されているのだ
やっぱ、隔離環境なんでしょうね。解析の話なんかも書かれているので、興味のある方は一読。 その他のSymantec話: 今のマルウェアに、従来の脅威レベルはあてにならない?−Symantec