Intercept X Advanced with XDR

セキュリティの脅威を探して無効化

今日の脅威の状況では、悪意のある攻撃者はこれまで以上に高度な実行をしており、悪意のある手法を導入してサイバー攻撃の被害を与えています。組織は、高度な脅威や積極的な攻撃者を特定する詳細な質問をし、脅威を阻止するための適切なアクションを迅速に実行できるツールが必要です。

Sophos XDR では、これが実現できます。強力なクエリ機能とリモート応答機能を使用すると、次のことが可能になります。

  • 組織全体にはびこる感染の痕跡 (IoCs) をすばやく検出
  • デバイスへのリモートアクセス、調査、修復
  • ガイド付きの脅威ハンティングと対応を実行

組織全体の詳細なインサイトを取得

Sophos XDR を使用すると、エンドポイントデバイスとサーバーすべてについて、詳細な質問をすばやく行うことができます。すぐに使用可能でカスタマイズできる SQL クエリを使用すると、ステルス型の脅威を特定する際に不可欠な詳細情報を取得できます。

使用例は次のとおりです。

  • 非標準ポートでネットワーク接続の確立を試みているのはどのプロセスですか?
  • MITRE ATT&CK フレームワークにマッピングされている検出された IOC を一覧表示する
  • ファイルまたはレジストリキーを最近変更したプロセスを表示する
  • PowerShell の実行に関する詳細情報を検索する
  • services.exe を装ったプロセスを特定する
  • ビルトインおよび自由にカスタマイズ可能な SQL クエリ
  • 最大 90 日間の高速アクセス、オンディスクデータストレージ
  • Windows、Mac *、Linux * との互換性

リモートから正確に対応

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインリモートを使用

  • フォレンジックツールの実行
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • デバイスの再起動
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール

ステルス型の脅威を検出して修復

Sophos XDR を使用すると、組織が感染の痕跡 (IoC) を迅速にスキャンすることが簡単です。次に例を示します。

1 タスクを特定する

たとえば、非標準ポートに接続しようとしているプロセスを検索します。

2 質問する

非標準ポートのアクセス試行をスキャンする事前に作成された SQL クエリを活用します。

3 結果を取得する

クエリは、エンドポイントとサーバーの接続をチェックし、サーバーをハイライトします。

4 対処する

サーバーにリモートアクセスしてフォレンジックを実行し、不審なプロセスを終了します。

5 ギャップを埋める

同じ管理コンソールから、プロセスのすべてのトレースを削除し、組織全体でブロックします。

IT セキュリティの運用の予防策

高度な脅威ハンティングを実行できるのと同じ強力な機能は、 IT セキュリティの運用のサポートにも非常に効果的です。エンドポイントとサーバーをすばやくチェックして、すべてが最高のパフォーマンスで実行されていることを確認し、セキュリティの脆弱性がすべて閉じられていることを確認します。

次のような質問をします。

  • なぜデバイスの動作が遅いのですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されている?

これらの回答により、影響を受けるデバイスにリモートで簡単にアクセスして脆弱性を閉じたり、不要なブラウザ拡張機能をアンインストールしたり、デバイスを再起動したりできます。

XDR (Extended Detection and Response)

Sophos XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド*、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。 

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

*近日リリース

マルチプラットフォーム、マルチ OS のサポート

Sophos XDR には、高度な SQL クエリ機能が備わっており、ステルス型の攻撃を特定して阻止するために必要な洞察を得ることができます。Windows、MacOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーをスキャンします。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス / メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced with XDR Intercept X Advanced for Server with XDR
IT セキュリティの運用の予防策
(EDR/XDR)
チェック チェック
ガイド付きの脅威ハンティング
(EDR/XDR)
チェック チェック
基本的なテクニック
(アプリの制御、動作検出などを含む)
チェック チェック
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
チェック チェック
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)
  チェック