Sophos XDR を使用すると、エンドポイントとサーバーの範囲を超えて検出と対応を拡張できます。詳細はこちら

世界トップクラスのエンドポイント保護製品

マルウェアランサムウェアエクスプロイトウイルス

1位と評価された Endpoint Protection

ロゴ

ベストエンドポイントセキュリティ
2018/2019/2020

ロゴ

最高のマネージドセキュリティ
サービス 2020

ロゴ

Editor's Choice を獲得

ロゴ

エンドポイント保護
#1、満点獲得

Intercept X のエンドポイント機能

EDR (Endpoint Detection and Response)

新たにリリースされる Sophos Intercept X Advanced with XDR は、強力な EDR (Endpoint Detection and Response) 機能を、業界で高く評価されているエンドポイント保護に統合します。IT セキュリティの運用や脅威ハンティングの両方に対応するように設計された Intercept X は、 AI を活用した分析を使用して疑わしいアクティビティを超します。他の EDR ツールとは異なり、本来アナリストによって提供される技術を再現することで、人員を増やすことなく専門知識を追加します。

ランサムウェア対策

今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護テクノロジーを手協します。

ディープラーニング技術

高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X は、事後対応型から事前対応型にエンドポイントセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。

エクスプロイト対策

エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。

Managed Threat Response

Sophos MTR (Managed Threat Response) は、脅威ハンティング、検出、対応機能を24時間365日で、ソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)Sophos MTR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MTR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。

敵対行為に対するアクティブな抑止

Intercept X は、認証情報の窃取防止、Code Cave の悪用の評価、APC 保護などさまざまな技術を利用して、攻撃者が被害に遭ったネットワークでプレゼンスを取得したり、検出されない状態にします。攻撃者は、正当なユーザーとしてシステムやネットワークを移動するためにマルウェアの域を超えた手法に集中するようになってきています。Intercept X は、攻撃者がミッションを完了出来ないようにこの動作を防止します。

XDR (Extended Detection and Response)

Sophos Intercept X Advanced with XDR は、ネットワーク、メール、クラウド、モバイル* データソースをエンドポイントとサーバーの情報に統合し、組織のサイバーセキュリティ対策をさらに拡大します。30日間のクラウドストレージを使用することで、過去に遡って侵害の試みがどのように開始したかを把握し、リアルタイムの調査を行うことができます。

* 近日リリース

一元管理

Sophos Central は、すべてのソフォスソリューション向けのクラウドベースの管理プラットフォームです。潜在的な脅威の調査、ポリシーの作成と展開、組織全体の管理、どこに何がインストールされているなどをすべて同じ統合コンソールから確認できます。

Synchronized Security

ソフォスは互いに連係したソリューションを提供します。たとえば、Intercept X および Sophos Firewall は、侵害されたデバイスを特定、隔離、およびクリーンアップするために調整します。脅威が無効化され、ラテラルムーブメントのリスクがなくなると、ネットワーク接続が復元されます。管理者の介入を必要とせずに、すべてが自動的に実行されます。

お試しください

Intercept X エンドポイントのデモ、即時アクセス、インストール不要。

業界 1位を獲得した保護

独立評価機関によるテストで、ソフォスは競合他社のソリューションよりも多くのマルウェアやエクスプロイトを常にブロックしています。ぜひご自身の目でお確かめください。

ブロックされたエクスプロイトの割合

A 社
B 社
Crowdstrike
Microsoft
F 社

自動ブロックされたマルウェアの割合

F 社
B 社
Crowdstrike
A 社

自動ブロックされた PUA の割合

A 社
F 社
B 社
Crowdstrike

出典: MRG Effitas による独立評価結果レポート全文はこちらからご覧ください。

ディープラーニング ニューラル ネットワークを活用

比類のないエンドポイント脅威対策を実現します。Intercept X は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。

ディープラーニングのおかげで、Intercept X はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するエンドポイント セキュリティ ソリューションと比較して優れています。

機械学習モデルは、エンドポイントの悪意のあるアクティビティを識別します。

ランサムウェアを即座に阻止

ランサムウェア攻撃が組織に感染して大きな被害をもたらす前にブロックします。Intercept X には、悪意のある暗号化プロセスを検出してシャットダウンするランサムウェア対策テクノロジーが搭載されています。ファイルベース破壊型とマスターブートレコード破壊型のランサムウェアの両方を防止します。

暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員はビジネスへの影響を最小限に抑え、作業を中断されることなく継続できます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつブロックされたかを確認できます。

高度な EDR (Endpoint Detection and Response)

セキュリティアナリストと IT 管理者向けに設計された最初の EDR

Intercept X Advanced with XDR を使用すると、エンドポイントで過去に何が起こったのか、今何が起きているのかについて質問できます。脅威を探し出し、アクティブな敵対行為を検出、または IT 運用を活用して IT セキュリティの予防状態を維持します。問題を検出した際には、リモートで的確な対応します。最強の保護に始まり、Intercept X は侵害される前に阻止します。調査するアイテムの数を減らして、時間を節約します。

  • 最強の保護機能と高度な EDR の組み合わせ
  • 人員を増やすことなく、専門知識を獲得
  • IT 運用と脅威ハンティングのために構築

XDR (Extended Detection and Response)

Intercept X Advanced with XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

Managed Threat Response

  • 脅威ハンティング - 脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティングビジネスに対する潜在的な影響と脅威のコンテキストを判断します。
  • 対応 - リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。
  • 継続的な改善 - 繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止します。

プラットフォーム上のすべてのエンドポイントを保護

すべてのエンドポイントを完全に保護します。すべてのデスクトップ、ノート PC、サーバー、タブレット、モバイルデバイスで動作します。そして、すべての主要なオペレーティングシステムで動作します。

ロゴ ロゴ ロゴ ロゴ ロゴ ロゴ

クラウド管理型エンドポイント保護

クラウド管理型のエンドポイント保護の Intercept X で、保護を強化し、管理を簡易化します。Intercept X のエンドポイントセキュリティは、Sophos Central と統合されているため、いつでもどこからでもエンドポイントセキュリティにアクセスして管理できます。インフラストラクチャに多くの費用をかけたり、オンプレミスサーバーを維持したりする必要はありません。よりスマートで迅速な保護をするために、エンドポイント セキュリティ クラウド ソリューションへ切り替えます。

ファイアウォールとエンドポイントセキュリティを同期

相互に連携するソリューションで防御を強化します。Synchronized Security により、エンドポイントとファイアウォール間でリアルタイムにインテリジェンスを共有できます。このため、高度な脅威に対してより確実な保護を提供し、インシデントの対応に費やす時間を削減することができます。

  • 感染したコンピュータを自動的に隔離。
  • マルウェアを瞬時にクリーンアップ。
  • ネットワーク上のアプリすべての可視性を取得。
機能 Intercept X AdvancedIntercept X Advanced with XDR
基本的な保護
(アプリの制御、動作検出などを含む)
チェックチェック
次世代型の保護
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
チェックチェック
EDR
(Endpoint Detection and Response)
 チェック
XDR
(Extended Detection and Response)
 チェック

今すぐ評価する