攻撃対象領域の縮小
マルチクラウドセキュリティ
単一のコンソールで AWS 環境、Azure 環境、GCP 環境のクラウドセキュリティポスチャでの効率を向上させることができます。
高度な可視化
以下のすべてが表示されます。資産のインベントリ、可視化されたネットワーク、クラウドの使用状況、開発環境から本番環境までの構成リスク。
継続的なコンプライアンス
セキュリティのベストプラクティスとコンプライアンス評価を自動化します。また、監査に対応したレポートにより数週間分の作業が不要になります。
完全な可視化を実現
AWS、Azure、GCP におけるアセットの検出、監視、ネットワークトラフィックの可視化を簡素化します。
- オンデマンドでアセットインベントリやエクスポート可能なネットワークトポロジを可視化します。
- ソフォスのワークロード保護エージェントとファイアウォールの自動アセット検出と可視化機能が、シャドー IT を防止します。
- ホスト、コンテナ、Kubernetes 環境、サーバーレス、ストレージ、データベースサービス、ネットワークセキュリティグループ、Infrastructure as Code (IaC) テンプレートを対象に、設定リスクを防止し、修正します。
- エンタイトルメント管理とクラウド支出監視の機能も搭載した 1 つのツールで、セキュリティツールキットを統合し、簡素化できます。
スピードを損なうことなくリスクを低減
CI/CD パイプラインのどの段階であっても、統合されたセキュリティ構成とコンプライアンスチェックにより、高速でセキュアな開発を可能にします。
Infrastructure-as-Code のスキャン
Terraform、AWS CloudFormation、Ansible、Kubernetes、Azure Resource Manager (ARM) テンプレートファイルの構成ミス、埋め込まれた機密情報、パスワード、キーを自動的に検出します。
コンテナイメージのスキャン
Amazon ECR、ACR、Docker Hub レジストリ、IaC 環境、ビルドパイプラインのイメージをサポートし、オペレーティングシステムに脆弱性が存在するコンテナのデプロイを防止し、利用可能な修正プログラムを特定します。
API を介して統合
GitHub および Bitbucket とのシームレスな統合を行い、Sophos Central でオンデマンドスキャンの結果を受け取るか、REST API を使用して開発の任意の段階で IaC テンプレートをスキャンします。
設定変更の検出と予防対策
設定に加えられる変更を継続的に監視・検出し、侵害を受ける前にリソース構成への変更ミス、もしくは悪意のある改ざんを防止し、特定し、修正します。
セキュリティツールの統合によって脆弱性を早期検出
IAC テンプレートスによる構成の脆弱性のスキャン
コンテナイメージによる OS の脆弱性のスキャン
クラウドコンプライアンスの維持
コンプライアンスを自動化し、セキュリティのベストプラクティス評価と監査対応レポートに即座にアクセスできます。
監査対応レポート
FFIEC、GDPR、HIPAA、PCI DSS、SOC2、CIS Foundations Benchmark などの基準に対応したカスタムテンプレート、標準テンプレート、監査対応レポートを使用して、セキュリティとコンプライアンスの基準を監視・管理します。
監査コストの削減
クラウドアカウントのどのインベントリ項目がコンプライアンス基準の対象となるかを定義し、コンプライアンス監査に要する時間を短縮します。
既存ツールとの併用
RSA Archer、MetricStream などのすでに使用しているコンプライアンスツールのコントロール ID をマッピングします。
検出と対応に要する時間を短縮
クラウドセキュリティとコンプライアンスの状況を、リスク評価と優先順位付けに基づいたビューで確認できます。
- リスク評価され、色分けされたアラートにアクセスすることで、セキュリティチームは迅速な対応と重要なセキュリティ問題の解決が可能になります。
- 影響を受けるリソースをグループ化し、詳細な修正手順を提示するコンテキストアラートを用いることで、アラート疲れを軽減します。
- SophosAI を使用して異なるアクションを自動的に結びつけることで、セキュリティ侵害が発生する前に IAM ロールの悪意のある動作をピンポイントで特定します。
- JIRA と ServiceNow のワークフロー管理との統合により、アラートを簡単に割り当てることができます。
SecOps を効率化し、コラボレーションを強化
SIEM、コラボレーション、ワークフロー管理の各ツールとの統合により、組織全体のアジリティを向上させます。
セキュリティオペレーション
Splunk、Azure Sentinel、PagerDuty と統合し、セキュリティおよびコンプライアンスイベントの通知を即座に受け取れるようにします。
コラボレーションツール
Slack、Microsoft Teams、Amazon Simple Notification Service (SNS) を通じてセキュリティアラートを即座に送受信できます。
ワークフロー管理
双方向の統合により、Sophos Central で JIRA と ServiceNow のチケットを作成すること、および標準ワークフローにアラート対応を組み込むことが可能になります。
クラウドコストを最適化する
セキュリティとコスト監視機能を備えたツールを 1 つのソリューションに統合し、AWS と Azure のインフラストラクチャコストとセキュリティ予算を最適化します。
- 1 画面に複数のサービスのクラウドコストを並べて把握できるようにして可視性を高め、無駄な支出を削減します。
- 不正使用を示す異常なアクティビティを特定し、カスタマイズ可能なアラートで支出の増加の原因となっている上位のサービスを表示できます。
- クラウドプロバイダーのコストを最適化するための推奨事項を受け取り、AWS Trusted Advisor および Azure Advisor サービスと統合することができます。
XDR を使用してデータソースを拡張
Sophos Extended Detection and Response (XDR) は、クラウド環境のデータ、クロスプラットフォームの検出機能、セキュリティ上の問題に対する深い洞察とコンテキストを提供します。
- ログデータを使用して、AWS、Azure、API、CLI 全体で悪意のあるアクティビティの証拠を検索します。
- 攻撃者の戦術に関連するクエリを使用して、初期アクセス、常駐化、および権限昇格を検出します。
- ファイアウォール、エンドポイント、物理サーバー、電子メールなどにおけるハイブリッドクラウドワークロードの脆弱性とセキュリティインシデントを調査します。
クラウドセキュリティの負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチにより、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威を容易にブロックできるようになります。
- 単一の統合コンソールからソフォスの保護機能の導入と管理が可能
- 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介
- ソフォスのプロフェッショナルサービスチームが、初期導入を支援
午前 3時のセキュリティインシデントにも対応
Sophos Managed Threat Response (MTR) は、お客様のチームや Sophos MSP と連携して、24時間年中無休で環境を監視し、脅威をプロアクティブに検出して修復します。
- 脅威ハンティング:脅威アナリストで構成されたソフォスの精鋭チームが、プロアクティブに脅威を探し出し、その潜在的影響と背景情報を評価します。
- 対応:最も高度な脅威さえもリモートで阻止し、封じ込め、無力化します。
- 継続的な改善:繰り返し発生するインシデントの根本原因に対処するための実用的なアドバイスを入手し、再発を防止します。
環境、ワークロード、アイデンティティにまたがるマルチクラウドセキュリティを完全にカバー
Sophos Cloud Native Security は、可視化、ガバナンス、コンプライアンスの各ツールと、クラウドワークロード保護、エンタイトルメント管理を統合した単一の統合プラットフォームです。
可視化、ガバナンス、コンプライアンス
マルチクラウド環境を可視化することで、セキュリティリスクの検出と修復、攻撃対象領域の縮小、コンプライアンスの維持を実現します。
Cloud Workload Protection
Windows と Linux 向けの柔軟なホストとコンテナのワークロード保護により、インフラストラクチャとデータを現在から将来にわたって保護します。
エンタイトルメント管理
マルチクラウド環境全体に最小権限を導入し、アイデンティティを管理して悪用を阻止します。