Intercept X Advanced with XDR

IT セキュリティの運用をアップグレード

IT セキュリティの運用は、ほとんどの IT 管理者の時間の大部分を占めています。従業員のデバイスを効率的にして、パッチを適用し、最新の状態に保つことは、特に時間のかかる作業です。そして、注意が必要なデバイス、それらを修正するために実行する必要があるアクションを特定が簡単になることで、さらに課題が生じます。

Sophos XDR では、これを実現できます。強力なクエリ機能とリモートアクセス機能を使用すると、次のことが可能になります。

  • 操作が必要なデバイスをすばやく検索する
  • デバイスへのリモートアクセス、調査、修復する
  • コア IT セキュリティの運用タスクをより効率的に実行する

 

エンドポイントで試すサーバーで試す

IT の予防策を維持

Sophos XDR には、IT セキュリティ運用の予防策においてとても大切なよくある質問についてのツールが用意されています。柔軟な SQL クエリを使用して、エンドポイントとサーバーに迅速に問い合わせ、操作が必要なデバイスを特定します。標準で自由にカスタマイズ可能なクエリのライブラリを使用できます。独自のクエリを作成する場合は、制限なく使用できます。

質問の例は次のとおりです。

  • デバイスの動作が遅い理由はなんですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていますか?
  • リモート共有は有効になっていますか?デバイスに暗号化されていない SSH キーはありますか?ゲストアカウントは有効になっていますか?
  • 探しているファイルのコピーがデバイス上にありますか?

  • ビルトインおよび自由にカスタマイズ可能な SQL クエリ

  • 最大 90日間の高速アクセス、オンディスクデータストレージ

  • Windows、Mac、Linux との互換性

リモートからの正確な応答を取得

Intercept X を使用すると、注意が必要なデバイスが物理的に存在しない場合でも、簡単に対処できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、さらに調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインツールを使用したリモート対応で、管理者は次のことができます。

  • デバイスの再起動
  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • フォレンジックツールの実行

潜在的な問題を迅速に発見し、対応

Sophos XDR を使用すると、主要な IT セキュリティの運用タスクを迅速に実行することが、とても簡単です。次に例を示します。

identifying-task

 

1.タスクを特定する

たとえば、不要なプログラムがインストールされているデバイスを検索します。

asking-question

 

2.質問する

事前に作成された SQL クエリを活用して、検索するプログラムを特定します。

results-icon

 

3.結果を取得する

クエリは、エンドポイントとサーバーに不要なプログラムがないかどうかをチェックし、デバイスにフラグを付けます。

taking-action

 

4.対処する

デバイスにリモートアクセスして、プログラムをアンインストールします。

close-the-gap

 

5.ギャップを埋める

同じ管理コンソールから、 Web コントロールポリシーを更新して、不要なプログラムのダウンロードを制限します。

ガイド付きの脅威ハンティング

組織全体にある疑わしいアイテムを探したり、脅威を回避したりする場合にも、詳細な質問を行うことができます。詳細なクエリを使用して、次のような質問をすることで、感染の痕跡を追跡できます。

  • 非標準ポートでネットワーク接続の確立をプロセスが試みていますか?
  • ファイルまたはレジストリキーが最近変更されたプロセスはありますか?
  • services.exe を装っているのはどのプロセスですか?

さらに、SophosLabs の専門家により収集された脅威インテリジェンス、AI を活用した検出と優先順位付けにアクセスできるため、どこから調査を開始し、どのような対策を実施するべきかが正確に把握できます。

脅威ハンティングの詳細はこちら

XDR (Extended Detection and Response)

Sophos XDR は、エンドポイントを超えて、豊富なネットワーク、メール、クラウド*、モバイル* データソースを利用して、サイバーセキュリティ対策をより広範に把握できます。全体像から詳細へとすばやく移動できます。以下は例です。

  • 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
  • ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
  • オフィスネットワークの問題と、その原因となっているアプリケーションを把握
  • 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定

XDR の詳細はこちら

*近日リリース

マルチプラットフォーム、マルチ OS のサポート

Sophos XDR は、お客様の組織全体の IT 運用における予防策を最高レベルに維持します。Windows、MacOS、および Linux オペレーティングシステム全体で、オンプレミスとクラウドの両方でエンドポイントとサーバーを検証します。

Intercept X および Intercept X for Server の一部として、未知の最新の脅威、最新ランサムウェア、ファイルレス / メモリベースの攻撃に対する高度な保護機能も利用できます。

  Intercept X Advanced Intercept X Advanced with XDR
IT セキュリティの運用の予防策
(EDR/XDR)
check-blue
check-blue
ガイド付きの脅威ハンティング
(EDR/XDR)
check-blue
check-blue
基本的なテクニック
(アプリの制御、動作検出などを含む)
check-blue
check-blue
次世代型の技術
(ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む)
check-blue
check-blue
サーバー固有の機能
(ホワイトリスト、ファイル整合性監視などを含む)		  
check-blue

Intercept X の試用Intercept X for Server の試用

* Mac のサポートは近日中に開始されます