AWS 向けクラウドネイティブセキュリティ

AWS 環境を一元的に管理・保護

Amazon Web Services リソースの脅威検出と対応により、クラウドでの迅速な対策と安全性の維持が可能になります。単一のコンソールで管理する統合アプローチにより、AWS で実行されるワークロード、データ、アプリを開発環境から本番環境まで保護します。

無償評価版ソフォスにお問い合わせ

 

 

aws-logo

包括的な AWS サービスの統合

ソフォスは、AWS のさまざまなセキュリティ、コンプライアンス、コスト監視サービスと連携し、自動リスク評価とアラートの優先順位付けを行います。

インフラストラクチャの可視化と構成管理

セキュリティグループ、Amazon EC2、Amazon ECR、Amazon EKS、Amazon S3、AWS IAM、AWS Lambda などの AWS アセットインベントリやネットワーク可視化にアクセスできます。

icon-cloud2

AWS セキュリティサービスとの連携

AWS Security Hub、Amazon GuardDuty、AWS CloudTrail、AWS IAM Access Analyzer、Amazon Detective、Amazon Inspector、AWS Systems Manager によって特定されたセキュリティリスクをスマートフィルターで分析し、優先順位を付けます。

cloud-management

継続的なコンプライアンス

セキュリティのベストプラクティスとコンプライアンスギャップを自動的に特定し、ガイド付き修正機能と CIS AWS Foundations Benchmark のサポートを提供します。

continuous-compliance

コスト監視

複数のサービスの AWS コストを 1 画面に並べて表示し、ソフォスの助言に従ってコストを最適化したり、AWS Trusted Advisor と連携することができます。

Pricing

DevSecOps ツール

CI/CD パイプラインにセキュリティを統合して、ECR コンテナイメージに OS の脆弱性がないか、AWS CloudFormation テンプレートに設定ミスがないか、デプロイ前スキャンを実行します。

security-analysis

Amazon Linux 2 および Amazon Linux 2022 のサポート

Amazon Linux Ready ソフトウェア製品は、AWS パートナーソリューションアーキテクトにより、健全なアーキテクチャと AWS のベストプラクティスに準拠した技術的な検証が行われています。

複数の環境、ワークロード、アイデンティティをカバーする AWS セキュリティ

visibility-governance-compliance

可視化、ガバナンス、コンプライアンス

詳細なアラートとガイド付き対処法へのアクセスにより、チームのクラウドセキュリティスキルアップを支援します。

  • 単一のコンソールで、AWS、Kubernetes、Infrastructure as Code(IaC)、Docker Hub すべての環境のセキュリティポスチャを監視することができます。
  • 以下のすべてが表示されます。資産のインベントリ、可視化されたネットワーク、クラウドの使用状況、構成リスク。
  • コンプライアンス評価を自動化します。また、監査に対応したレポートにより数週間分の作業が不要になります。
  • IaC とコンテナイメージスキャンにより、スピードを損なうことなくリスクを低減します。
  • リソースは、リスク評価され色分けされたアラートによって優先順位が付けされています。
  • 詳細なアラートとガイド付き修正機能が、チームのクラウドセキュリティスキルの向上を支援します。

詳細はこちら

クラウドワークロードとデータを保護

柔軟なホストとコンテナのワークロード保護により、インフラストラクチャとデータを現在から将来にわたって保護します。

  • エージェントまたは API 経由の軽量な Amazon EC2 とコンテナの保護により、パフォーマンスとアップタイムを確保します。
  • 以下のすべてを保護します。クラウド、データセンター、ホスト、コンテナ、Windows、Linux。
  • カーネルモジュールを導入することなく、実行時に Linux の高度なセキュリティインシデントを特定します。
  • Windows ホストとリモートワーカーをランサムウェア、エクスプロイト、未知の脅威から保護します。
  • アプリケーションの管理、構成のロック、重要な Windows システムファイルへの変更の監視を行います。
  • Extended Detection and Response (XDR) を使用して、脅威の調査と対応を効率化し、イベントの優先順位付けと関連付けを行います。

詳細はこちら

protect-cloud workloads-and-data-thumb
enforce-least-privilege-thumb

最小権限の原則を適用

AWS 環境全体に最小権限を導入し、AWS アイデンティティを管理して悪用を阻止します。

  • アイデンティティは必要とされるアクションのみを実行するようになります。
  • 複雑に絡み合った AWS IAM ロールを可視化し、過剰な権限によるアクセスを素早くハイライトして防止します。
  • 通常とは異なるアクセスパターンや場所を特定し、認証情報の不正使用や盗難を識別します。
  • SophosAI を活用して AWS CloudTrail ログを分析し、リスクの高いユーザー動作の異常を結びつけて、セキュリティ侵害を防止します。

詳細はこちら

セキュアなサーバーレス環境

SophosLabs Intelix API を使用して安全な Web アプリケーションを構築し、自動的に脅威を検索し、マルウェア対策スキャンを実行します。

  • REST API を介して SophosLabs の脅威インテリジェンスをアプリケーション、Web サイト、社内のセキュリティプロジェクトに組み込みます。
  • 脅威の性質と能力に関する実用的なインサイトを提供する情報豊富なレポートを利用できます。
  • 脅威のグローバルな可視性には、ソフォスが保護するネットワーク、エンドポイント、クラウドワークロードから派生したインテリジェンスが含まれます。

詳細はこちら

secure-serverless-environments-screenshot
network-and-application-security-thumb

ネットワークとアプリケーションセキュリティ

ソフォスは、複数の主要なセキュリティ技術を 1 つの設定済み Amazon EC2 インスタンスに統合し、ハイブリッドクラウド環境をネットワーク上の脅威から保護します。

  • IPS、ATP、URL のフィルタリング機能を備えた包括的 AWS ファイアウォールソリューションでは、すべてのネットワークセキュリティ製品を一度に導入することができます。
  • Sophos Web Application Firewall (WAF) は、ハッカーからクラウドのワークロードを保護し、リバースプロキシ認証を使用して安全なユーザーアクセスを実現します。
  • 高可用性により、お客様の AWS アプリケーションとユーザーが常時接続できるようにします。Sophos UTM Firewall は、動的な環境に対して自動スケーリング機能を提供します。
  • 柔軟な SD-WAN、Zero Trust Network Access、および VPN により、どこからでも誰にでも簡単に接続できます。

詳細はこちら

Network Detection
and Response 

Sophos NDR は、暗号化されたネットワークトラフィックと暗号化されていないネットワークトラフィックを継続的に監視し、機械学習、高度な分析、ルールベースのマッチング技術を組み合わせて、攻撃者の活動を示す疑わしいアクティビティを検出します。 

  • 不正デバイス、保護されていないデバイス、内部関係者による脅威、ゼロデイ攻撃、IoT や OT デバイスに関連する脅威など、幅広いセキュリティリスクを検出します。
  • 脅威アナリストは、攻撃経路と進行の全体像をより完全かつ正確に描くことができ、より迅速で包括的な対応が可能になります。
  • セッションサイズ、方向、および到着間隔で検出されたパターンに基づいて、ゼロデイの C2 サーバーとマルウェアファミリーの亜種を検出します。
  • ディープラーニング予測モデルを使用した拡張可能なクエリエンジンで、暗号化トラフィックを分析して、関連性のないネットワークフロー全体のパターンを特定します。

詳細はこちら

ndr-screen

お客様の大切な宝物をお守りします

Johnson Controls は、ソフォスが提供する可視化、セキュリティ、コンプライアンスの成果を高く評価しています。

その他のお客様の声

 

cdbaby-color
shutterfly-color
celayix-color
hammond-care-color
Cube team

クラウドセキュリティの負担を軽減

サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチにより、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威を容易にブロックできるようになります。

  • 単一の統合コンソールからソフォスの保護機能の導入と管理が可能
  • 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介します。
  • ソフォスのプロフェッショナルサービスチームが、初期導入を支援

脅威対策、監視、対応を 24時間年中無休で実施

自動保護と 24時間年中無休の Managed Threat Response サービスを融合した単一のサイバーセキュリティパッケージを使用することで、データの保護、脆弱性の防止、脅威のブロック、セキュリティイベントへの迅速な対応が実現します。

  • セキュリティポスチャ管理とコンプライアンス、ファイアウォール、クラウドワークロード、およびエンドポイント保護を統合します。
  • 継続的な Managed Threat Response サービスにより、AWS 環境の常時監視、セキュリティイベントの分析とトリアージが可能になります。
  • 導入の柔軟性が高く、お客様自身による、またはソフォスのマネージドセキュリティパートナーを通じて管理できるため、安心してご利用頂けます。

24時間年中無休の AWS 向け Sophos Managed Threat Response

zero-trust-illustration-1
Beyond Endpoint

AWS Marketplace でサイバーセキュリティの購入を最新化

Sophos Cloud Security は AWS Marketplace で提供されており、お客様が調達プロセスを改善し、クラウドの速度に合わせ、ガバナンスを維持するのを支援します。また、契約している AWS の消費コミットメントについても Sophos Cloud Security を使用することができます。

AWS Marketplace の Sophos Cloud Security

今すぐご利用ください

無償評価版担当者からの連絡をリクエストする

Downloads

ソフォスのクラウドセキュリティポートフォリオの概要
Sophos Cloud Native Security 概要
Sophos Cloud Native Security ソリューション概要
Sophos Cloud Native Security の新機能
Sophos Windows Cloud Workload Protection 概要
Sophos Linux Cloud Workload Protection 概要
Sophos Workload Protection ライセンスガイド

Videos

クラウド構成の管理
IAM の可視化
クラウド支出の監視
クラウド コンプライアンス
Sophos XDR 概要
Sophos XDR の検出
Sophos XDR の調査

Sophos News