エクスプロイトをブロックして、ゼロデイ攻撃をブロック
攻撃者は、マルウェアを配布してインストールし、データを盗み、検出を回避しようとします。攻撃者は、非常に効果的な数の限られたエクスプロイト手法を使用することで、これを実現できます。
Intercept X を使用すると、防御手法を回避するハッカーやゼロデイ攻撃は侵入できません。これは、Intercept X が、単にマルウェアを阻止するだけではなく、攻撃が進行中である動作を追跡し、即座に阻止することによります。
ソフトウェアの脆弱性は非常に高い頻度で発生し、多くの場合、ベンダーからのパッチが必要です。そして、脆弱性は、パッチが適用されるまで存在します。できるだけ早く最新のパッチをインストールすることは推奨されるベストプラクティスですが、Intercept X を使用することで、パッチが適用されていないデバイスに対して保護レイヤーを提供できます。これらの脆弱性やその他の脆弱性を悪用するために攻撃者が使用する手法を妨害することで、ソフォスは、攻撃者によってコンピュータが悪用されることを阻止できます。
Sophos Intercept X に含まれている機能:
エクスプロイト対策
マルウェアベースの攻撃とファイルレス攻撃の両方で使用されるエクスプロイトや手法をブロックすることで、攻撃者によってよく使用される攻撃手段を阻止します。
敵対行為に対するアクティブな抑止
Intercept X は、認証情報の窃取防止、Code Cave の悪用の検出、APC 保護など、さまざまな技術を利用して、ネットワークを攻撃し、検出されないようにする行為を抑制します。
ディープラーニング
Intercept X は、高度な機械学習システムであるディープ ラーニング ニューラル ネットワークを使用して、シグネチャに依存せずに、既知および未知のマルウェアを検出します。
脆弱性 vs エクスプロイト vs エクスプロイト手法
脆弱性
ハードウェアやソフトウェアの設計や実装にある弱点。
エクスプロイト
対象になる何千とある脆弱性の 1つに対して、確実に攻撃が成功するように、1つまたは複数のエクスプロイト手法を用いること。
エクスプロイト手法
攻撃者が脆弱性を悪用して、本来とは異なる動作をコンピュータで実行されるようにする基本的な手法。
Sophos Intercept X を使用して、組織でエクスプロイトを防止
|
Sophos Intercept X Advanced |
Sophos Intercept X Advanced with XDR |
Sophos MTR Standard |
Sophos MTR Advanced |
|
| 従来型の技術 |
|
|
|
|
| ディープラーニング |
|
|
|
|
| エクスプロイト対策 |
|
|
|
|
| CryptoGuard ランサムウェア対策 |
|
|
|
|
| XDR (Extended Detection and Response): |
|
|
|
|
| 年中無休の監視と対応 |
|
|
||
| リード主導 (手掛かりがある) の脅威ハンティング |
|
|
||
| リードレス (手掛かりなし) 脅威ハンティング |
|
