攻撃段階ごとの保護機能
機能
Web コントロール • Web 保護 • 周辺機器コントロール
侵入防御システム • ダウンロードレピュテーション
機能
ローカル権限昇格の防止 • アプリケーションのロックダウン • サイドローディング
コード関連の防止対策 • メモリ関連の防止対策 • CTF プロトコル
非同期プロシージャ コール (APC) の防止
機能
実行前動作解析 • 機械学習
Live Protection • マルウェア対策 • クリーンアップとブロック
AMSI • サーバーロックダウン • プロセスの保護
不要と思われるアプリケーション • アプリケーションコントロール
機能
認証情報の盗難防止 • ダイナミックシェルコード
セーフブラウジング • 悪意あるトラフィック防止
機能
ランタイム動作解析 • MFA クッキー • データ流出防止
サーバー FIM • ランサムウェア対策
自動と手動のクライアント分離
優れた保護
業界をリードする AI を搭載し、デフォルトで保護がオンになっているため、ソフォスは脅威を迅速に阻止します。攻撃対象領域を削減し、攻撃の実行を防止ことで、攻撃者が組織に侵入する機会を排除します。また、セキュリティアナリストの時間も節約します。既知や未知のランサムウェア、および悪意のあるコード、フィッシング、マルウェアの Web サイト、一般的な攻撃者主導の振る舞いからユーザーのデバイスを保護します。
ベンダーに確認する質問
- フィッシングやマルウェアの Web サイトからリモートユーザーをどのように保護しますか?
- 遅延したクラウドベースの検出に依存するのではなく、エンドポイントでリアルタイムに発生する防御はどれですか?
- ネットワーク上の保護されていないデバイスからファイル共有をランサムウェアが改ざんしないようにするにはどうすればよいですか?
より迅速な検出と調査
一刻を争う場合は、セキュリティアナリストは本当に重要なことに集中する必要があります。優先順位付けリスクスコアを使用して、より少なく、より正確な検出に焦点を当てることで、最も早い段階の指標を表示し、簡単に調査し、解決できるようにします。強力な AI ガイドによる検出や調査機能により、デバイスにピボットする機能を使用してクラウドベースのデータレイク全体にアナリスト主導のハンティングが可能になり、リアルタイムの状態、およびデータレイクだけでは実現できない詳細レベルの履歴データを最大 90日間確認できます。さらに、任意の Web サービスにピボットして、データポイントや脅威の理解を深めます。
ベンダーに確認する質問
- ネットワーク、サーバー、モバイル、メール、クラウドのデータをどのように調査に結び付けますか?
- データレイクに取り込まれていない履歴やリアルタイムのエンドポイントデータをどのようにクエリできますか?
- お客様の製品は、機械学習と脅威インテリジェンスを使用してどのようにしてお客様がファイル、URL、その他のアーティファクトを評価しますか?
対応時間の短縮
自動化、かつ直感的なアナリスト主導の対応により、最適なセキュリティの結果に必要な時間が短縮されます。これには、ランサムウェア後の検出とドキュメントのロールバックの後に、標的型脅威とアーティファクトの削除が含まれます。製品間の統合により、迅速な対応、可視性の向上、保護の強化が実現します。Sophos Managed Threat Response (MTR) サービスでセキュリティ対策を強化: ソフォスの SOC 専門アナリストが、24時間年中無休でユーザーの環境を監視し、お客様と協力しながら、お客様に代わって脅威を積極的に探し出し、脅威が見つかった場合は修正します。
ベンダーに確認する質問
- エンドポイント自体、かつファイアウォールやワイヤレスアクセスポイントなどの追加製品と連動してすぐに使用可能な自動対応はどのようなものがありますか?
- 検出がトリガーされる前にドキュメントがランサムウェアに暗号化されている場合、暗号化前の状態にファイルをロールバックするのに製品はどのように役立ちますか?
- リモートコンソール機能の範囲はどのくらいですか (どの OS、どのようなアクションを実行できるか、監査されるか)?
- MDR サービスは、完全なインシデント調査とハンズオンキーボード攻撃への対応を提供しますか?サービスが提供する内容は何ですか。また、インシデント対応時間の制限はどれくらいですか?
包括的なセキュリティ管理と運用エコシステム
脅威インテリジェンスを積極的に共有し、協調的な対応のために連携するセキュリティエコシステムを必要とします。Sophos ACE (Adaptive Cybersecurity Ecosystem) は、ソフォスの脅威インテリジェンス、高度な製品テクノロジー、データレイク、API、サードパーティの統合、および Sophos Central の管理プラットフォームの機能を組み合わせて、常に学習や改善するエコシステムを構築します。
ベンダーに確認する質問
- プラットフォームの範囲についてはどうですか?エンドポイントに加えて、クラウド、メッセージング、ネットワークセキュリティが含まれていますか?
- すべてのコンポーネントのセキュリティ運用を管理や実行するためには、コンソールはいくつ必要ですか?
- すべての製品とデータソースを統合するには、どのような追加製品、構成、サービスが必要ですか?
お客様の声
ソフォスは、大規模で多様な組織、グローバルな顧客ベース、業界アナリスト、テスト機関によって評価されている会社です。Sophos Intercept X 製品に関するお客様の声をお読みください。
ベンダーに確認する質問
- 定期的に参加している第三者テスト機関 (例:SE Labs, AV-Test) とは何ですか?過去 1、2年間の平均スコアはどれくらいですか?Windows 以外 (macOS、Android) のテストに参加したことはありますか?
- 製品を評価しているリサーチャー、テスト機関、競合他社にどのような制限を課していますか (例:ライセンス契約、法的な脅威など)?
- 製品ドキュメント、サポートデータベース、その他の技術的な詳細は公開されていますか?