EDR (Endpoint Detection and Response)

脅威の検出と対応に AI を活用、エンドポイント保護を拡張します。

無償評価価格のお問い合わせ

エンドポイントの防御を強化

ソフォスは、攻撃者がシステムに影響を与える前に、エンドポイントやサーバー上の疑わしいアクティビティを検出して対応するためのツールを提供します。

セキュリティアナリストと IT 管理者向けに設計された包括的な EDR です。

card img

エンドポイントとサーバー全体の疑わしいアクティビティを即座に可視化します。

visibility-bg

単一のエージェントとコンソールで、エンドポイントの保護、検出、対応を行います。

console-agent-bg

AI 搭載の検出・対応プラットフォーム

Shield

最強のエンドポイント保護機能を内蔵した EDR

icon-application-visibility-orange

エンドポイントとサーバー全体の疑わしいアクティビティを即座に可視化

detection

重要なことに簡単に集中できるようになる優先順位付けされた検出

icon-automatic-threat-isolation-orange

迅速化かつ自動化された対応機能により、脅威を即座に封じ込める

it-admin

IT 管理者と経験豊富な脅威アナリストの両方向けに設計

icon-upgrade

セキュリティリスクを軽減してサイバー保険の加入資格を強化

ソリューションの概要をダウンロード

IT 運用と脅威ハンティングのための強力な機能

脅威を追跡し、IT 運用の問題を明らかにする

ソフォスを使用すると、強力な脅威ハンティングと分析を実行する能力を犠牲にすることなく、疑わしいアクティビティを簡単に調査し、IT セキュリティ体制を強化できます。

  • シンプルな検索 (SQL 構文不要) で必要なデータをすばやく検索
  • 何百もの定義済みのクエリをカスタマイズしてスケジュール、または独自のクエリを作成
  • クラウド内の最大 90日分のユーザーおよびアプリケーションのアクティビティデータに迅速にアクセス (有償オプションで最大 1年まで延長可能)
  • 豊富なオンデバイスエンドポイントデータとサーバーデータにより、リアルタイムで履歴のインサイトを活用

リモートからの正確な応答を取得

ソフォスコンソールのセキュアターミナルである Live Response を使用して、エンドポイントに接続し、問題を調査し、修復します。完全で安全な監査済みのシェルアクセスで、コマンドを実行して、疑わしいプロセスの停止、エンドポイントやサーバーの再起動、ファイルの削除などを実行します。

  • ソフトウェアのインストールとアンインストール
  • アップデート待ちを含むデバイスの再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 設定ファイルなどの編集

すべての機能を表示

最適化されたワークフローで調査と対応を迅速化

最短時間で脅威に対応します。

icon-investigate-threats

脅威を迅速に調査してハンティング

シンプルな検索オプションと事前定義されたクエリテンプレートを使用すると、SQL に精通してなくても、必要なデータを迅速に見つけることができます。

mtr-icon

AI による優先順位付けされた脅威検出

すぐに対応する必要がある疑わしいアクティビティを簡単に特定できます。ソフォスでは、リスクに基づいて検出に自動的に優先順位を付け、完全なコンテキストを提供します。

Folder icon

コラボレーションケース管理

コラボレーションのための包括的なケース管理ツールを使用したケースの自動作成により、迅速な調査が可能になります。

Government mandate icon

MITRE ATT&CK フレームワークマッピング

検出とケースは自動的に MITRE ATT&CK 戦術にマッピングされるため、防御のギャップを簡単に特定できます。

lower-tco-icon-orange

自動化された迅速な対応

プロセスの終了、ランサムウェアのロールバック、ネットワークの分離などの自動化されたアクションにより、脅威を迅速に封じ込め、貴重な時間を節約できます。

世界最高レベルのエンドポイント保護を構築

セキュリティ侵害を未然に阻止することで、調査に重点を置きます。

ほとんどの EDR ソリューションでは、保護によってブロックされるはずだったインシデント調査に、アナリストは貴重な時間を浪費することを余儀なくされています。ソフォスは、EDR と業界最強のエンドポイント保護機能を組み合わせ、手作業による調査が必要になる前に脅威をブロックし、作業を軽減します。

icon-boundary-defense

脅威の露出を減らすことで、一般的な攻撃ベクトルをブロック

deep-learning-icon

AI を活用したマルウェア対策で未知の脅威をブロック

Ransom

高度なユニバーサルランサムウェア保護とエクスプロイト対策

ビデオを見る

results-icon

適応型の防御機能により、保護を動的に強化

ビデオを見る

すでに Sophos Endpoint をお使いですか?追加のエージェントのインストールは必要とせず、クラウド管理コンソールでワンクリックして、検出および対応機能を追加するだけです。

Sophos Endpoint の詳細

マルチプラットフォーム、マルチ OS のサポート

ソフォスは、高度な脅威ハンティングと IT セキュリティの運用の予防策向けのツールを提供します。Windows、macOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。また、ソフォスプラットフォームとシームレスに統合された Sophos Mobile を使用して、検出と対応範囲を iOS および Android モバイルデバイスに拡張します。
 

 

windows
apple
ios
android
linux

エンドポイントを超えた可視性を拡張

情報量が多いほど、迅速な対応が可能になります。

Sophos XDR (Extended Detection and Response) を使用すると、エンドポイントやサーバーを超えて疑わしいアクティビティや脅威を完全に可視化できます。EDR を使用して運用を開始したら、追加のテクノロジーをソフォスアカウントに接続し、複数のソリューションからセキュリティデータを組み合わせるだけです。

ソフォスの広範なポートフォリオからソリューションを組み合わせたり、ソフォス以外のテクノロジーとのターンキー統合により、既存の投資からより多くの ROI を得ることもできます。

Sophos XDR サブスクリプションには、EDR 機能とさまざまな追加ソリューション統合の両方が、追加費用なしで含まれています。

Sophos XDR ソリューションの概説Sophos XDR の詳細

マネージドサービスとしての EDR および XDR

脅威を自ら検出して対応するか、24時間年中無休体制のマネージドサービスを使用して従業員の負担を減らすかを選択できます。Sophos MDR (Managed Detection and Response) により、ソフォスの脅威ハンターのエキスパートとアナリストのチームが、本格的なインシデント対応機能を含むセキュリティ オペレーション センター (SOC) を即座に提供します。

Sophos MDR の詳細

第三者機関の評価

ソフォスは XDR のリーダーとして確立されており、業界で高い評価を得ています。

 

gartner


2023 Gartner Market Guide for XDR で評価

omdia


Omdia Universe for Comprehensive XDR でリーダーを獲得

g2


G2 ユーザーよりナンバー 1 の XDR ソリューション評価を獲得

mitre-attack


2023 MITRE Engenuity ATT&CK 評価で優れた評価を獲得

 

ソフォスが選ばれる理由ソフォス製品と競合製品の比較

今すぐご利用ください。

Sophos XDR がどのように検出と対応を合理化し、組織に優れた成果をもたらすかをご確認ください。

無償評価版ソフォスにお問い合わせ