EDR (Endpoint Detection and Response)

セキュリティアナリストと IT 管理者向けに設計された最初の EDR

エンドポイントで試すサーバーで試す

icon-eye-white

 

IT セキュリティの運用と脅威ハンティング向けに構築

エンドポイント、サーバー、ファイアウォール、その他データソースを活用

taking-action-icon-white

 

人員を増やすことなく、専門知識を獲得

30日間のクラウドストレージと 90日間のオンディスクデータ保持

cybersecurity-icon-white

 

最強のエンドポイント保護を基盤にした EDR

セキュリティエコシステムへの投資

過去に何が起きたのか、今何が起きているのかについて質問できます。

Sophos EDR は、脅威を探し出し、IT セキュリティ運用体制を強化する際に詳細な質問をするためのツールを用意しています。

最大 90日間、エンドポイントやサーバーデータにアクセスでき、すぐに使用可能でカスタマイズできる強力な SQL クエリにアクセスできるため、十分な情報に基づいて意思決定に必要な情報を得ることができます。

質問の例は次のとおりです。

  • デバイスの動作が遅い理由はなんですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていますか?
  • 非標準ポートでネットワーク接続の確立をプロセスが試みていますか?
  • ファイルまたはレジストリキーが最近変更されたプロセスはありますか?

リモートから正確に対応

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、詳しい調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインのツールを使用すると、次のことができます。

  • デバイスを再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • フォレンジックツールの実行

人員を増やすことなく、専門知識を獲得

疑わしい動作の調査は、複雑で時間を費やします。他の EDR ツールでは、特化した人的リソースや社内のセキュリティ オペレーション センター (SOC) をしばしば必要とします。ソフォスは EDR をシンプルにし、パワフルな分析能力を活かしながら使用します。

edr-screenshot

Live Discover

  • 脅威を探し出し、IT 運用の問題を明確にするために詳細な質問をする
  • すぐに使用可能で自由にカスタマイズできる SQL クエリ
  • 現在および過去のディスク上のデータへの最長 90日間の高速アクセス
live-terminal-screenshot

Live Response

  • コマンドラインツールを使用して、的確に対応
  • デバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正
ai-driven-screenshot

AI を活用

  • 専門知識を自動化し、セキュリティアナリストの役割を再現
  • SophosLabs がまとめた脅威インテリジェンスをオンデマンドで利用
  • 機械学習をもとにしたマルウェアの分析を使用してリバースエンジニアリングを実行

    EDR は最強の保護を構築

    他の EDR ツールは保護が十分ではありません。このようなツールは、インシデントでユーザーの時間のロスになるので、始めから使用するべきではありません。ソフォスは EDR に対し他社とは違ったアプローチをしています。ソフォスは、業界屈指のエンドポイント保護機能とサーバー保護機能を EDR に組み合わせています。この 2つの機能により、手動の調査が必要となる前に脅威の大半を阻止します。その結果ワークロードが軽くなりアラートが減るため、最も高い潜在的な脅威にフォーカスすることができます。

    Unknown threats

    未知の脅威を阻止

    ディープラーニングテクノロジーは、高度な機械学習システムで、未知のマルウェアをより正確に検出

    Ransom

    ランサムウェアによる暗号化被害から保護

    ランサムウェア対策は、ファイルの不正な暗号化を阻止し、影響を受けたファイルを安全な状態にロールバック

    Exploits

    エクスプロイトのブロック

    組織の侵入にエクスプロイト手法はよく使用される。Intercept X は、エクスプロイト防止機能でこのような危険な攻撃をブロック

    Hacker

    ハッカーを拒否

    認証情報の収集、ラテラルムーブメント、権限昇格などに使用される、実環境のハッキングテクニックを阻止

    Managed Threat Response

    脅威ハンティング

    脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断します。

    対応

    リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止

    継続的な改善

    繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止

    XDR (Extended Detection and Response)

    Sophos XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド*、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。

    • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
    • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
    • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
    • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

    XDR の詳細はこちら

    *近日リリース

    マルチプラットフォーム、マルチ OS のサポート

    Sophos EDR は、高度な脅威ハンティングと IT セキュリティの運用の予防策に必要なツールを提供します。Windows、MacOS*、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。

    Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス攻撃、メモリベースの攻撃に対する高度な保護機能も利用できます。

      Intercept X Advanced Intercept X Advanced with XDR
    IT セキュリティの運用の予防策
    (EDR/XDR)
    check-blue
    check-blue
    ガイド付きの脅威ハンティング
    (EDR/XDR)
    check-blue
    check-blue
    基本的なテクニック
    (アプリの制御、動作検出などを含む)
    check-blue
    check-blue
    次世代型の技術
    (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
    check-blue
    check-blue
    サーバー固有の機能
    (ホワイトリスト、ファイル整合性監視などを含む)
     
    check-blue

    Intercept X の試用Intercept X for Server の試用

    * Mac のサポートは近日中に開始されます