IT セキュリティの運用と脅威ハンティング向けに構築

IT セキュリティの運用の予防状態を維持し、ステルス型の脅威を阻止

人的リソースを追加せずに、専門知識を獲得

ビルトインの専門知識により、判断が難しいセキュリティインシデントへの対応を支援します。

最強のエンドポイント保護を基盤にした EDR

ソフォスは、EDR を業界最高レベルの保護機能と統合することで、セキュリティ侵害を未然に阻止します。

過去に何が起きたのか、今何が起きているのかについて質問できます。

Sophos EDR は、脅威を探し出し、IT セキュリティ運用体制を強化する際に詳細な質問をするためのツールを用意しています。

最大 90 日間、エンドポイントやサーバーデータにアクセスでき、すぐに使用可能でカスタマイズできる強力な SQL クエリにアクセスできるため、十分な情報に基づいて意思決定に必要な情報を得ることができます。

質問の例は次のとおりです。

  • なぜデバイスの動作が遅いのですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されている?
  • 非標準ポートでネットワーク接続の確立をプロセスが試みている?
  • ファイルまたはレジストリキーが最近変更されたプロセスはあるか?

リモートから正確に対応

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、詳しい調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインのツールを使用すると、次のことができます。

  • デバイスを再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • フォレンジックツールの実行

人員を増やすことなく、専門知識を獲得

疑わしい動作の調査は、複雑で時間を費やします。他の EDR ツールでは、特化した人的リソースや社内のセキュリティ オペレーション センター (SOC) をしばしば必要とします。ソフォスはEDRをシンプルにし、パワフルな分析能力を活かしながら使用します。

Live Discover

  • 脅威を探し出し、IT 運用の問題を明確にするために詳細な質問をする
  • すぐに使用可能で自由にカスタマイズできる SQL クエリ
  • 現在および過去のディスク上のデータへの最長90日間の高速アクセス

Live Response

  • コマンドラインツールを使用して、的確に対応
  • デバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正

AI を活用

  • 専門知識を自動化し、セキュリティアナリストの役割を再現
  • SophosLabs がまとめた脅威インテリジェンスをオンデマンドで利用
  • 機械学習をもとにしたマルウェアの分析を使用してリバースエンジニアリングを保管

EDR は最強の保護を構築

他の EDR ツールは保護が十分ではありません。このようなツールは、インシデントでユーザーの時間のロスになるので、始めから使用するべきではありません。ソフォスは EDR に対し他社とは違ったアプローチをしています。ソフォスは、業界屈指のエンドポイント保護機能とサーバー保護機能を EDR に組み合わせています。この二つの機能により、手動の調査が必要となる前に脅威の大半を阻止します。その結果ワークロードが軽くなりアラートが減るため、最も高い潜在的な脅威にフォーカスすることができます。

アイコン

未知の脅威を阻止

ディープラーニングテクノロジーは、高度な機械学習システムで、未知のマルウェアをより正確に検出

アイコン

ランサムウェアによる暗号化被害から保護

ランサムウェア対策は、ファイルの不正な暗号化を阻止し、影響を受けたファイルを安全な状態にロールバック

アイコン

エクスプロイトのブロック

組織の侵入によく使用されるのは、エクスプロイトの手法です。Intercept X は、エクスプロイト防止機能でこのような危険な攻撃をブロック

アイコン

ハッカーを拒否

認証情報の収集、ラテラルムーブメント、権限昇格などに使用される、実環境のハッキングテクニックを阻止

Managed Threat Response

脅威ハンティング
脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断します。

対応
リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。

継続的な改善
繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止します。

XDR (Extended Detection and Response)

Sophos XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド*、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。 

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

*近日リリース

マルチプラットフォーム、マルチ OS のサポート

Sophos EDR は、高度な脅威ハンティングと IT セキュリティの運用の予防策に必要なツールを提供します。Windows、MacOS*、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス攻撃、メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced with XDR Intercept X Advanced for Server with XDR
IT セキュリティの運用の予防策
(EDR/XDR)
チェック チェック
ガイド付きの脅威ハンティング
(EDR/XDR)
チェック チェック
基本的なテクニック
(アプリの制御、動作検出などを含む)
チェック チェック
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
チェック チェック
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)
  チェック

* Mac のサポートは近日中に開始されます