SophosLabs™ (ソフォスラボ) では、先駆的テクノロジーの製品組み込みが
行われています。ソフォスの HIPS テクノロジーは、4層の統合された検知機能を
持ち、複雑な設定なしでゼロデイ脅威をブロックします。
HIPS とは?
攻撃ターゲットが絞られ、また変化の激しい今日のセキュリティ脅威に対応するためには、特定の脅威に対する定義ファイルがリリースされる前にマルウェアをブロックする保護機能が求められています。ホスト侵入防止システム (HIPS) は、コードの動作を監視することで、固有のマルウェアに対する定義ファイルが公開される前にブロックします。多くの HIPS ソリューションは、実行中のコードを監視し、疑わしい/悪意のある可能性のあるコードが検知されるとそれを停止します。
SophosLabs が開発した HIPS テクノロジーでは、コードを 2段階に分ける独自の手法で解析が行われます。
- Pre-execution (コード実行前): コードが実行される前にその動作を解析し、疑わしい/悪意のあると思われるコードの実行を防止します。
- Runtime (ランタイム、コード実行中): ランタイム検知では、実行前に検知できないセキュリティ脅威が阻止されます。
レイヤー化された HIPS が 85% 以上の未知の脅威を検出
ソフォスの革新的な動作検知ベースの HIPS は、コード実行前およびランタイム解析を実行する 4つの検知レイヤーを備え、コードの持つ機能や振る舞いを識別します。
検索はソフォスのウイルス対策エンジンによって実行されるので、他のコンポーネントを追加インストールする必要はありません。このシステムでは、85% 以上の未知の脅威 を検出することが可能です (Cascadia Labs)。
管理費のかからない高速、高性能な保護機能
ソフォスのシステムでは、他の動作検知ベースの検知システムと異なり、管理者が細かい設定を行ったり、システム研修を受ける必要がありません。 SophosLabs のマルウェア エキスパートが、動作解析を詳細設定し、テラバイト単位の正規コードに対してスパム ルールセットの検証を行い、誤検知をなくしています。
このシステムは、他の動作検知製品に比べ卓越した性能を持ち、管理負荷の低い Sophos Endpoint Security and Data Protection に搭載されています。