IT の衛生状態を維持

Sophos EDR には、 IT セキュリティ運用の衛生状態においてとても大切なよくある質問についてのツールが用意されています。柔軟な SQL クエリ を使用して、エンドポイントとサーバーに迅速に問い合わせ、操作が必要なデバイスを特定します。標準で自由にカスタマイズ可能なクエリのライブラリを使用できます。独自のクエリを作成する場合は、制限なく使用できます。

質問の例は次のとおりです。

  • なぜデバイスの動作が遅いのですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていませんか?
  • リモート共有は有効になっていますか?デバイスに暗号化されていない SSH キーはありますか?ゲストアカウントは有効になっていますか?
  • 探しているファイルのコピーがデバイス上にありますか?
  • ビルトインおよび自由にカスタマイズ可能な SQL クエリ
  • 最大 90 日間の高速アクセス、オンディスクデータストレージ
  • Windows、Mac 、Linux * との互換性

リモートからの正確な応答を取得

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインツールを使用したリモート対応で、管理者は次のことができます。

  • デバイスの再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • フォレンジックツールの実行

潜在的な問題を迅速に発見し、対応

Sophos EDR を使用すると、主要な IT セキュリティの運用タスクを迅速に実行することが、とても簡単です。次に例を示します。

1 タスクを特定する

たとえば、不要なプログラムがインストールされているデバイスを検索します。

2 質問する

事前に作成された SQL クエリを活用して、検索するプログラムを特定します。

3 結果を取得する

クエリは、エンドポイントとサーバーに不要なプログラムがないかどうかをチェックし、デバイスにフラグを付けます。

4 対処する

デバイスにリモートアクセスして、プログラムをアンインストールします。

5 制限をかける

同じ管理コンソールから、 Web コントロールポリシーを更新して、不要なプログラムのダウンロードを制限します。

ガイド付きの脅威ハンティング

組織全体にある疑わしいアイテムを探したり、脅威を回避したりする場合にも、詳細な質問を行うことができます。詳細なクエリを使用して、次のような質問をすることで、感染の痕跡を追跡できます。

  • 非標準ポートでネットワーク接続の確立を試みているのはプロセスですか?
  • ファイルまたはレジストリキーが最近変更されたプロセスはありますか?
  • services.exe を装っているのはどのプロセスですか?

さらに、SophosLabs の専門家により収集された脅威インテリジェンス、AI を活用した検出と優先順位付けにアクセスできるため、どこから調査を開始し、どのような対策を実施するべきかが正確に把握できます。

マルチプラットフォーム、マルチ OS のサポート

Sophos EDR は、お客様の組織全体の IT 運用における衛生状態を最高レベルに維持します。Windows、MacOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス / メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
衛生的な IT セキュリティの運用
(EDR)
チェック チェック
ガイド付きの脅威ハンティング
(EDR)
チェック チェック
基本的なテクニック
(アプリの制御、動作検出などを含む)
チェック チェック
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など)
チェック チェック
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)
  チェック