ソフォス製品は、オンデバイスの保護機能と自動対応により、脅威をリアルタイムで排除するのが特徴です。CrowdStrike は、クラウドでデータの収集、分析を行うため、対応に時間がかかります。
プロアクティブな保護機能
攻撃を早い段階で阻止するためには、あらゆる防御レイヤーが必要です。
プロアクティブな保護機能
ソフォスは、Web、アプリケーション、周辺機器をコントロールして、攻撃対象領域を縮小し、一般的な攻撃をすべてブロックします。また、ランサムウェア対策やエクスプロイト対策などのテクノロジーを駆使して、攻撃の拡大を食い止めます。CrowdStrike は、Web プロテクションやアプリケーションコントロールに対応しておらず、攻撃が入り込む余地があります。
タイミングが最重要
攻撃の発生後に検出するよりも、リアルタイムで保護するのが最善の対策です。
タイミングが最重要
ソフォスは、オンデバイスの保護機能をリアルタイムで提供するのが特徴です。たとえば、ランサムウェア対策およびロールバックや、エクスプロイト対策、ラテラルムーブメントの防止、手動攻撃の動的な防御、感染エンドポイントの隔離などの機能があります。CrowdStrike は、脅威を検出する方法として、クラウド上のデータ収集に大きく依存しています。このアプローチだと、攻撃をタイムリーに封じ込めることができず、攻撃の発生後に報告する形になります。
将来に通用する統合型ソリューション
サイバー犯罪は、エンドポイントを狙った攻撃だけではありません。ソフォス製品で、サイバー犯罪の全体像を把握しましょう。
将来に通用する統合型ソリューション
ソフォスは、エンドポイント、ネットワーク、メッセージ、クラウドなど、さまざまなセキュリティ対策を提供しています。これらを追加するには、新しいコンポーネントをアクティベートするだけです。脅威の検出と対応の管理には、Sophos XDR をご利用ください。24時間 365日体制の MDR サービスを利用して、セキュリティをさらに強化することも可能です (サードパーティのセキュリティ対策との連係にも対応しています)。CrowdStrike は、このような幅広いサービスや統合エクスペリエンスを提供していません。
Sophos vs. CrowdStrike
| 機能 | ソフォス | CrowdStrike |
|
攻撃対象領域、実行前、実行後 |
|
|
|
攻撃対象領域の縮小。Web プロテクション、アプリケーションコントロール、デバイスコントロールなどの各種テクノロジーを組み合わせて、攻撃対象領域を縮小し、データ流出を防止する |
一部対応 | |
|
デフォルトで強力な保護機能を使用可能 (設定不要) |
一部対応 | |
|
人手による攻撃に自動適応して防御 |
未対応 |
|
|
アカウントの状態を自動チェックし、強力なセキュリティ対策を維持 |
未対応 |
|
|
セキュリティハートビートによって、複数の製品間でセキュリティ状態や脅威インテリジェンスを共有 |
未対応 |
|
|
ランサムウェアによって暗号化されたドキュメントを自動的にロールバック |
未対応 |
|
|
Windows、macOS、Linux で同等機能を提供 |
一部対応 | 一部対応 |
|
管理、調査、修復 |
|
|
|
管理、レポート用の一元コンソール |
||
|
警告のトリアージとアシスタント |
||
|
広範な脅威ハンティングと調査機能 |
||
|
社内 SOC を持たないお客様に適する |
||
|
社内 SOC が充実した大規模組織に適する |
||
|
脅威ハンティングと対応 |
|
|
|
EDR (Endpoint detection and response) 機能 |
||
|
統合型の XDR (extended detection and response) により、環境全体から脅威をハンティングして対応。エンドポイント、サーバー、ネットワーク、モバイルデバイス、メール、パブリッククラウドの情報を相互に参照して、小回りよく防御を展開 |
一部対応 | |
|
24時間 365日体制の MDR サービス。脅威のハンティング、検出のほか、企業規模に関わらず利用できる無制限の修復サービス、電話およびメールでのサポートを含む |
||
|
MDR の最上位サービスに IR (インシデント対応) を含む |
(MDR の下位サービスで、IR Retainer を利用可能) |
未対応 |
|
サードパーティのセキュリティコントロール製品と統合可能。既存のセキュリティ製品を活用して環境全体を可視化し、社内チームや MDR チームに検出項目、警告を通知 |
一部対応 | |
|
暗号化されたネットワークトラフィック解析 (NDR) |
一部対応 |
適応型攻撃防御
適応型攻撃防御は、エンドポイントセキュリティを動的に改善する仕組みです。手動の攻撃が検出されると、Sophos Endpoint が「シールドアップ」の考え方に基づき、追加の防御レイヤーを自動的に有効にします。これにより、攻撃を食い止めて、対応時間を稼ぐことができます。詳しくは、適応型攻撃防御のビデオをご覧ください。
統合型のセキュリティエコシステム
エンドポイント、サーバー、ネットワーク、モバイル、メール、クラウド、サードパーティのセキュリティコントロールを統合し、適応型サイバーセキュリティエコシステムを構築できます。CrowdStrike はこれに匹敵するシステムを有していません。ソフォス製品はすべて、リアルタイムの脅威インテリジェンスおよび Sophos X-Ops からの運用分析情報に基づいて継続的に最適化されます。