IT セキュリティの運用と脅威ハンティングのために構築

IT セキュリティの運用の衛生状態を維持し、ステルス型の脅威を阻止します。

人的リソースを追加せずに、専門知識を獲得

ビルトインの専門知識により、判断が難しいセキュリティインシデントへの対応を支援します。

最強のエンドポイント保護を基盤にした EDR

ソフォスは、EDR を業界最高レベルの保護機能と統合することで、セキュリティ侵害を未然に阻止します。

過去に何が起きたのか、今何が起きているのかについて質問できます。

Sophos EDR は、脅威を特定して IT セキュリティの運用体制を強化するための詳細な質問をするツールを提供します。

最大 90 日間、エンドポイントやサーバーデータにアクセスでき、すぐに使用可能でカスタマイズできる強力な SQL クエリにアクセスできるため、十分な情報に基づいて意思決定に必要な情報を得ることができます。

質問の例は次のとおりです。

  • なぜデバイスの動作が遅いのですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていませんか?
  • 非標準ポートでネットワーク接続の確立を試みているのはプロセスですか?
  • ファイルまたはレジストリキーが最近変更されたプロセスはありますか?

リモートからの正確な応答を取得

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインのツールを使用すると、次のことができます。

  • デバイスの再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • フォレンジックツールの実行

人的リソースを追加せずに、専門知識を獲得

疑わしい動作の調査は、複雑で時間を費やします。他の EDR ツールでは、特化した人的リソースや社内のセキュリティ オペレーション センター (SOC) をしばしば必要とします。ソフォスはEDRをシンプルにし、パワフルな分析能力を活かしながら使用します。

脅威の自動識別

  • 画期的な SophosLabs の機械学習を使用して自動的に疑わしい動作を特定
  • 脅威インジケーターの優先順位の一覧で対処する場所を表示
  • エンドポイントおよびサーバーに広がる潜在的な脅威を迅速に検索

Live Discover

  • 脅威を探し出し、IT 運用の問題を明確にするために詳細な質問をする
  • すぐに使用可能で自由にカスタマイズできる SQL クエリ
  • 現在および過去のディスク上のデータへの最長90日間の高速アクセス

Live Response

  • コマンドラインツールを使用して、的確に対応
  • デバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正

AI を活用

  • 専門知識を自動化し、セキュリティアナリストの役割を再現
  • SophosLabs がまとめた脅威インテリジェンスをオンデマンドで利用
  • 機械学習をもとにしたマルウェアの分析を使用してリバースエンジニアリングを保管

EDR は最強の保護を構築

他の EDR ツールは保護が十分ではありません。このようなツールは、インシデントでユーザーの時間のロスになるので、始めから使用するべきではありません。ソフォスは EDR に対し他社とは違ったアプローチをしています。ソフォスは、業界屈指のエンドポイント保護機能とサーバー保護機能を EDR に組み合わせています。この二つの機能により、手動の調査が必要となる前に脅威の大半を阻止します。その結果ワークロードが軽くなりアラートが減るため、最も高い潜在的な脅威にフォーカスすることができます。

アイコン

未知の脅威を阻止

ディープラーニングテクノロジーは、高度な機械学習システムで、未知のマルウェアをより正確に検出

アイコン

ランサムウェアによる暗号化被害から保護

ランサムウェア対策は、ファイルの不正な暗号化を阻止し、影響を受けたファイルを安全な状態にロールバック

アイコン

エクスプロイトのブロック

組織の侵入によく使用されるのは、エクスプロイトの手法です。Intercept X は、エクスプロイト防止機能でこのような危険な攻撃をブロック

アイコン

ハッカーを阻止

認証情報の収集、ラテラルムーブメント、権限昇格などに使用される、実環境のハッキングテクニックを阻止

Managed Threat Response

  • 脅威ハンティング - 脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティングを行います。ビジネスに対する潜在的な影響と脅威のコンテキストを判断します。
  • レスポンス - リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。
  • 継続的な改善 - 繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止します。

マルチプラットフォーム、マルチ OS のサポート

Sophos EDR は、高度な脅威ハンティングと IT セキュリティの運用の衛生管理に必要なツールを提供します。Windows、MacOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス / メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
衛生的な IT セキュリティの運用
(EDR)
チェック チェック
ガイド付きの脅威ハンティング
(EDR)
チェック チェック
基本的なテクニック
(アプリの制御、動作検出などを含む)
チェック チェック
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など)
チェック チェック
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)
  チェック