Sophos Sandstorm

次世代型サンドボックスをシンプルに実現

サンドボックスを使用した脅威防御をシンプルに実現

Sophos Sandstorm は、専用のクラウドサンドボックス環境を提供し、最新のゼロデイ脅威およびランサムウェアなどの未知の脅威を阻止して、ネットワークやエンドポイントへのアクセスをブロックします。Sophos XG Firewall、UTM、Web Appliance、および Secure Email Gateway で提供される Sophos Sandstorm は、次世代型クラウドベースのテクノロジーを使用して、ランサムウェアのほか、実行ファイルや PDF、MS Office ドキュメントに見せかけたゼロデイマルウェアなど、高度な脅威に対するセキュリティレイヤーを追加します。

クラウドベースのサンドボックスで、未知の脅威を徹底阻止

Sandstorm は、すべてのファイルを事前に正確にフィルタリングし、未知のファイルや疑わしいファイルのみを実行・解析することで、パフォーマンスを大幅に向上させます。

安全なファイル

事前に実行されるフィルタリングエンジンには、30年を超えて収集されたソフォスの脅威解析データが内蔵されており、安全なファイルはサンドボックスの外で迅速に検出・配信されます。

悪意のあるファイル

悪意のあることがわかっているファイルは、配信前にブロックされます。悪意のあるファイルとして、ソフォスのマルウェア対策エンジンによって検出されたファイルがユーザーに配信されることはありません。

未知のファイル

Windows .exe ファイル、マクロを含む文書ファイル、スクリプトを含む PDF ファイルなどは、すべて悪質な動作が含まれている可能性があります。Sandstorm は、このような未知かつ悪意があると思われるファイルのみをサンドボックスで実行します。処理はわずか数分で完了します。

Sophos Sandstorm でランサムウェアおよびゼロデイ脅威をブロック

攻撃の形態でなく、動作に基づいて攻撃を検出することで、ゼロデイ脅威に対して最も効果的に保護を提供できます。

サンドボックスで悪質な動作をブロック

脅威の攻撃形態は、常に変化しています。マルウェア開発者は、脅威のコードを更新 / 難読化 / 暗号化して、その形態を変えようとします。しかし、悪意のある脅威の動作は不変です。サンドボックスでの実行が必要とされたファイルのプロセスやアクティビティ、レジストリのアクティビティ、ネットワーク接続はすべて、まず、解析を行ってから安全性が判断されます。

ソフォスのディープラーニング機能を活用

ファイルやメモリを検索するソフォスのマルウェア対策に加え、Sophos Sandstorm は、多くのアワードを受賞している Sophos Intercept X で使用されているテクノロジーも使用します。AI ベースのディープラーニングを活用して、疑わしいペイロードに潜む未知のマルウェアを迅速かつ効果的に検出します。一方、最新の CryptoGuard 動作検出テクノロジーは、ゼロデイランサムウェアの亜種を検出し、ブロックします。

Sophos Sandstorm の評価試用

専用のメールセキュリティ

Sophos Sandstorm は Sophos Email Advanced に含まれています。Sophos Central によってシンプルに提供されるメールセキュリティ機能で、スパム、フィッシング、および高度なメール脅威をブロックします。

オールインワンのネットワーク保護

Sophos Sandstorm は、Sophos XG Firewall とシームレスに連係します。ネットワーク、ユーザー、およびアプリケーションに対する、これまでにない高レベルの脅威対策と可視化を提供します。

Sophos UTM、Sophos Web Appliance、または Sophos Email Appliance をお使いの場合は、専用の管理コンソールから簡単に 30日間評価試用を開始できます。