サイバー脅威インテリジェンスと分析

脅威情報フィード | レピュテーション・ルックアップ | ファイルと URL の分析 | AI モデル

OEM チームにお問い合わせデータシートのダウンロード

shield-person-illustration

ソフォスのサイバー脅威インテリジェンス (CTI) ソリューションは、主要なセキュリティベンダー、SecOps チーム、IT ブランドによって活用されており、最新の回避的な脅威に対するプロアクティブな保護レイヤーを提供します。ソフォスの包括的で精選された AI 主導の脅威インテリジェンスを統合することで、悪意のある Web サイト、ランサムウェア、フィッシングと BEC の脅威、およびこれまでにないマルウェアの脅威から顧客を保護することができます。
 

URL インテリジェンス

  • 包括的で高度に収集された Web インテリジェンス: 一意で分類された悪意のある URL フィードから、SophosLabs 脅威インテリジェンスクラウド基盤から配信されるリアルタイムのレピュテーションとルックアップが利用可能です
  • 安全で生産的に Web 利用を顧客に提供することができます
  • 主要なネットワークおよび SaaS セキュリティソリューションに広く統合することができます
  • 既存の脅威フィードを補完して、精度、カバレッジ、および分類された Web セキュリティインテリジェンスを向上させることができます
  • フィッシングおよびランサムウェアサイト、C2 ドメイン、その他の有害な Web サイトなど、ゲートウェイで大量の悪意のあるトラフィックをブロックするのに役立ちます

 

サポートしているユースケースと導入オプション:

  • ブロック、ハンティング、コンプライアンス、効率化、セキュリティの要件をサポートすることができます
  • オンプレミスへのデータフィード、またはリアルタイムのクラウドレピュテーションルックアップを利用することが可能です

お問い合わせ

become-partner-illustration
suspicious-files-graphic

ファイルインテリジェンス

  • 顧客ネットワーク上の悪意のあるファイルを識別してブロックするプロセスを加速することができます
  • ファイルの内容に基づいて暗号化ハッシュ値を分析することにより、マルウェアのフィンガープリントを確認することができます
  • 悪意のある実行可能ファイル、マルウェアハッシュ、脅威アクターなどに関する SophosLabs の包括的なファイルインテリジェンスデータを利用しています
  • AI を活用した静的分析を活用して実行前に不明なファイルを分類することができます

 

サポートしているユースケースと導入オプション:

  • マルウェアのブロック、ハンティング、コンプライアンスおよびサポート作成をサポートすることができます
  • 既知のファイルリスクをリアルタイムのクラウドルックアップでデプロイするか、既存のセキュリティをAI拡張ファイルインテリジェンス (RESTful API) で補完して、未知のファイルの迅速な分類と判断を行うことができます

お問い合わせ

BEC 検出と URL 分類のためにコンテナ化された AI モデル

  • これまでに検知されていない悪意のある Web サイト、ゼロデイフィッシングおよび BEC 攻撃を検知することができます
  • ソフォスの革新的なデータサイエンスチームの知見を活用しています
  • これまで検知されず未分類の Web サイトの Web ページのコンテンツと URL を正確に分析し新たな Web アクセスによるリスクを押さえます
  • 高度な自然言語処理 (NLP) 機能を備えた強力な AI モデルを活用し、ビジネスメール詐欺 (BEC) やフィッシングメールをより的確に検出することができます
  • 予測分析により新たな脅威の優先順付けとトリアージを迅速に実行することができます

詳細はこちら

remote-location-blue-graphic
shield-monitoring_2

クラウドサンドボックス

  • Web およびメッセージングセキュリティシステムからの APT を検出および防止するためのクラウドベースのデトネーション/サンドボックスソリューションです
  • サンドボックス対応マルウェアを含む最も回避的な脅威をも特定するための複数の検出テクノロジーを提供します
  • 包括的および詳細レポートを提供します
  • SOC アナリストやセキュリティチームは発見したデータを検証または補完を行うことができます
  • 幅広いユースケースとビジネスモデルに対応する柔軟なライセンス: 任意のアプリケーションに統合するための RESTful API を提供します
  • 単一の API アクセスでクラウドサンドボックスと AI による静的解析の利用が可能です

クラウドサンドボックの詳細

静的解析の詳細

API を介した SophosLabs Intelix の利用

  • 新規および既存のアプリケーションと脅威インテリジェンスを DecSecOps ですばやく簡単に統合することができます
  • クラウドベースの脅威インテリジェンスおよび脅威分析プラットフォーム
  • 任意のアプリケーションに統合するための RESTful API を提供します
  • セキュリティアナリスト、DevOps エンジニア、アプリケーション開発者、クラウドアーキテクト向けの強力なスイートを提供します
  • SophosLabs の脅威インテリジェンスを API を介して利用することでサーバーレス環境でアプリケーションを保護することができます
  • アプリ内のファイルや Web コンテンツを分析し、クラウドネイティブ環境向けの安全でセキュアなアプリを構築します

詳細はこちら

Laptop-illustration

OEM サイバーセキュリティに参加する

ソフォスの OEM パートナーになり、統合と利用が簡単な OEM サイバー セキュリティ ソリューションでビジネスを変革できます

お問い合わせ