組織全体の詳細なインサイトを取得

Sophos EDR を使用すると、エンドポイントデバイスとサーバーすべてについて、詳細な質問をすばやく行うことができます。すぐに使用可能でカスタマイズできる SQL クエリを使用すると、ステルス型の脅威を特定する際に不可欠な詳細情報を取得できます。

使用例は次のとおりです。

  • 非標準ポートでネットワーク接続の確立を試みているのはどのプロセスですか?
  • MITRE ATT&CK フレームワークにマッピングされている検出された IOC を一覧表示する
  • ファイルまたはレジストリキーを最近変更したプロセスを表示する
  • PowerShell の実行に関する詳細情報を検索する
  • services.exe を装ったプロセスを特定する
  • ビルトインおよび自由にカスタマイズ可能な SQL クエリ
  • 最大 90 日間の高速アクセス、オンディスクデータストレージ
  • Windows、Mac 、Linux * との互換性

リモートからの正確な応答を取得

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインのリモートターミナルを使用すると、次のことができます。

  • フォレンジックツールの実行
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • デバイスの再起動
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール

ステルス型の脅威を検出して修復

Sophos EDR を使用すると、組織が感染の痕跡 (IoC) を迅速にスキャンすることが簡単です。次に例を示します。

1 タスクを特定する

たとえば、非標準ポートに接続しようとしているプロセスを検索します。

2 質問する

非標準ポートのアクセス試行をスキャンする事前に作成された SQL クエリを活用します。

3 結果を取得する

クエリは、エンドポイントとサーバーの接続をチェックします。サーバーはハイライト表示されます。

4 対処する

サーバーにリモートアクセスしてフォレンジックを実行し、不審なプロセスを終了します。

5 制限をかける

同じ管理コンソールから、プロセスのすべてのトレースを削除し、組織全体でブロックします。

衛生的な IT セキュリティの運用

高度な脅威ハンティングを実行できるのと同じ強力な機能は、 IT セキュリティの運用のサポートにも非常に効果的です。エンドポイントとサーバーをすばやくチェックして、すべてが最高のパフォーマンスで実行されていることを確認し、セキュリティの脆弱性がすべて閉じられていることを確認します。

次のような質問をします。

  • なぜデバイスの動作が遅いのですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていませんか?

これらの回答により、影響を受けるデバイスにリモートで簡単にアクセスして脆弱性を閉じたり、不要なブラウザ拡張機能をアンインストールしたり、デバイスを再起動したりできます。

マルチプラットフォーム、マルチ OS のサポート

Sophos EDR には、高度な SQL クエリ機能が備わっており、ステルス型の攻撃を特定して阻止するために必要な洞察を得ることができます。Windows、MacOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーをスキャンします。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス / メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
衛生的な IT セキュリティの運用
(EDR)
チェック チェック
ガイド付きの脅威ハンティング
(EDR)
チェック チェック
基本的なテクニック
(アプリの制御、動作検出などを含む)
チェック チェック
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など)
チェック チェック
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)
  チェック