エンドポイント保護

仕様

Intercept X は、Windows または macOS を実行しているデバイスで利用可能です。Intercept X は、業界で最も包括的なエンドポイント保護であり、強力な XDR (Extended Detection and Response) およびフルマネージドの MDR (Managed Detection and Response) サービスが含まれています。

詳細は、Intercept X データシート、Mac データシートおよび XDR データシートを参照してください。

Windows および macOS のシステム要件と対応している OS の詳細は、各リンク先の文章を参照してください。

機能	Intercept X Advanced	Intercept X Advanced with XDR	Intercept X Advanced with MDR	Intercept X Advanced with MDR Complete
攻撃対象
Web セキュリティ
ダウンロードレピュテーション
Web コントロール / カテゴリベースの URL ブロック
周辺機器コントロール
アプリケーションコントロール
実行前防御
ディープラーニングによるマルウェア検出
ファイルのマルウェア検索
Live Protection
実行前動作解析 (HIPS)
不要と思われるアプリケーション (PUA) のブロック
侵入防御システム (IPS)
脅威の実行を阻止
データ流出防止
ランタイム動作解析 (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
エクスプロイト対策
敵対行為に対するアクティブな抑止
ランサムウェアからのファイル保護 (CryptoGuard)
ディスクとブートレコードの保護 (WipeGuard)
MITB 攻撃対策 (セーフブラウジング)
拡張されたアプリケーションロックダウン
検出
Live Discover (脅威ハンティングと IT セキュリティの運用の予防策に対する保護領域の SQL クエリ)
SQL クエリライブラリ (事前に作成された完全にカスタマイズ可能なクエリ) 疑わしいイベントの検出と優先順位付け
疑わしいイベントの検出と優先順位付け
高速アクセス、ディスク上のデータストレージ (最大 90日間)
製品間のデータソース。例：ファイアウォール、メールなど (Sophos XDR)
製品間のクエリ (Sophos XDR)
Sophos Data Lake クラウドストレージ		30日間	30日間	30日間
定期的なクエリ
調査
脅威ケース (根本原因分析)
ディープラーニングによるマルウェア解析
Sophos X-Ops の高度な脅威解析情報をオンデマンドで利用
フォレンジックデータのエクスポート
修復
マルウェアの自動削除
Synchronized Security Heartbeat
Sophos Clean
Live Response (リモートで調査して対処)
オンデマンドのエンドポイント隔離
「クリーン＆ブロック」をワンクリック
アナリストのリードによる脅威ハンティングと対応
24時間 365日のリード主導型脅威ハンティング
セキュリティ状態チェック
データ保管
アクティビティレポート
攻撃の検出
脅威の無効化と修復
本格的なインシデント対応: 脅威を完全に排除完全な Sophos XDR エージェント (保護、検出および対応) が必要
根本原因解析：再発を防ぐために実施
専用の脅威対応リード
ZERO TRUST NETWORK ACCESS
統合された ZTNA エージェン
ZTNA アクセスポリシーと制御	任意	任意	任意	任意

対応している Linux の機能については、ライセンスガイドを参照してください。

マネージドサービス

マネージドサービス

Intercept X Endpoint

エンドポイント保護

仕様

マネージドサービス

製品

Intercept X Endpoint

エンドポイント保護

仕様