Sophos Exploit Prevention

Intercept X は、ハッカーが利用するエクスプロイトを阻止

サイバー攻撃には無数の種類があり、毎分新たに作成されていますが、マルウェア、ランサムウェアなどの拡散にハッカーが依存しているのは、主要なセキュリティソフトウェアにある脆弱性です。

攻撃者がソフトウェアの脆弱性を悪用することは、「エクスプロイト」と呼ばれます。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数十種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にエクスプロイトとゼロデイ攻撃を阻止します。

Intercept XSophos MTR

エクスプロイトをブロックして、ゼロデイ攻撃をブロック

攻撃者は、マルウェアを配布してインストールし、データを盗み、検出を回避しようとします。攻撃者は、非常に効果的な数の限られたエクスプロイト手法を使用することで、これを実現できます。

Intercept X を使用すると、防御手法を回避するハッカーやゼロデイ攻撃は侵入できません。これは、Intercept X が、単にマルウェアを阻止するだけではなく、攻撃が進行中である動作を追跡し、即座に阻止することによります。

ソフトウェアの脆弱性は非常に高い頻度で発生し、多くの場合、ベンダーからのパッチが必要です。そして、脆弱性は、パッチが適用されるまで存在します。できるだけ早く最新のパッチをインストールすることは推奨されるベストプラクティスですが、Intercept X を使用することで、パッチが適用されていないデバイスに対して保護レイヤーを提供できます。これらの脆弱性やその他の脆弱性を悪用するために攻撃者が使用する手法を妨害することで、ソフォスは、攻撃者によってコンピュータが悪用されることを阻止できます。

Sophos Intercept X に含まれている機能:

エクスプロイト対策

マルウェアベースの攻撃とファイルレス攻撃の両方で使用されるエクスプロイトや手法をブロックすることで、攻撃者によってよく使用される攻撃手段を阻止します。

敵対行為に対するアクティブな抑止

Intercept X は、認証情報の窃取防止、Code Cave の悪用の検出、APC 保護など、さまざまな技術を利用して、ネットワークを攻撃し、検出されないようにする行為を抑制します。

ディープラーニング

Intercept X は、高度な機械学習システムであるディープ ラーニング ニューラル ネットワークを使用して、シグネチャに依存せずに、既知および未知のマルウェアを検出します。

脆弱性 vs エクスプロイト vs エクスプロイト手法

画像
Exploit Techniques

脆弱性

ハードウェアやソフトウェアの設計や実装にある弱点。

エクスプロイト

対象になる何千とある脆弱性の 1つに対して、確実に攻撃が成功するように、1つまたは複数のエクスプロイト手法を用いること。

エクスプロイト手法

攻撃者が脆弱性を悪用して、本来とは異なる動作をコンピュータで実行されるようにする基本的な手法。

Sophos Intercept X を使用して、組織でエクスプロイトを防止

 

Sophos Intercept X Advanced

Sophos Intercept X Advanced with XDR

Sophos MTR Standard

Sophos MTR Advanced

従来型の技術

画像を削除しました。

画像を削除しました。

画像を削除しました。

画像を削除しました。

ディープラーニング

 

画像を削除しました。

画像を削除しました。

画像を削除しました。

エクスプロイト対策

画像を削除しました。

画像を削除しました。

画像を削除しました。

画像を削除しました。

CryptoGuard ランサムウェア対策

画像を削除しました。

 

画像を削除しました。

画像を削除しました。

XDR (Extended Detection and Response):  

画像を削除しました。

画像を削除しました。

画像を削除しました。

年中無休の監視と対応    

画像を削除しました。

画像を削除しました。

リード主導 (手掛かりがある) の脅威ハンティング    

画像を削除しました。

画像を削除しました。

リードレス (手掛かりなし) 脅威ハンティング      

画像を削除しました。

 

無償評価版エクスプロイトのホワイトペーパー