エンドポイント保護

仕様

Intercept X は、Windows または macOS を実行しているデバイスで利用可能です。Intercept X は、業界で最も包括的なエンドポイント保護であり、強力な XDR (Extended Detection and Response) およびフルマネージドの MDR (Managed Detection and Response) サービスが含まれています。

詳細は、Intercept X データシートMac データシート および XDR データシートを参照してください。

Windows および macOS のシステム要件と対応している OS の詳細は、各リンク先の文章を参照してください。

機能

Intercept X Advanced

Intercept X Advanced with XDR

Intercept X Advanced with MDR

Intercept X Advanced with MDR Complete

攻撃対象
Web セキュリティ

 

 

 

 

ダウンロードレピュテーション

 

 

 

 

Web コントロール / カテゴリベースの URL ブロック

 

 

 

 

周辺機器コントロール

 

 

 

 

アプリケーションコントロール

 

 

 

 

実行前防御
ディープラーニングによるマルウェア検出

 

 

 

 

ファイルのマルウェア検索

 

 

 

 

Live Protection

 

 

 

 

実行前動作解析 (HIPS)

 

 

 

 

不要と思われるアプリケーション (PUA) のブロック

 

 

 

 

侵入防御システム (IPS)

 

 

 

 

脅威の実行を阻止
データ流出防止

 

 

 

 

ランタイム動作解析 (HIPS)

 

 

 

 

Antimalware Scan Interface (AMSI)

 

 

 

 

Malicious Traffic Detection (MTD)

 

 

 

 

エクスプロイト対策

 

 

 

 

敵対行為に対するアクティブな抑止

 

 

 

 

ランサムウェアからのファイル保護 (CryptoGuard)

 

 

 

 

ディスクとブートレコードの保護 (WipeGuard)

 

 

 

 

MITB 攻撃対策 (セーフブラウジング)

 

 

 

 

拡張されたアプリケーションロックダウン

 

 

 

 

検出
Live Discover (脅威ハンティングと IT セキュリティの運用の予防策に対する保護領域の SQL クエリ)  

 

 

 

SQL クエリライブラリ (事前に作成された完全にカスタマイズ可能なクエリ) 疑わしいイベントの検出と優先順位付け  

 

 

 

疑わしいイベントの検出と優先順位付け  

 

 

 

高速アクセス、ディスク上のデータストレージ (最大 90日間)  

 

 

 

製品間のデータソース。例:ファイアウォール、メールなど (Sophos XDR)  

 

 

 

製品間のクエリ (Sophos XDR)  

 

 

 

Sophos Data Lake クラウドストレージ  

30日間

30日間

30日間

定期的なクエリ  

 

 

 

調査
脅威ケース (根本原因分析)

 

 

 

 

ディープラーニングによるマルウェア解析  

 

 

 

Sophos X-Ops の高度な脅威解析情報をオンデマンドで利用  

 

 

 

フォレンジックデータのエクスポート  

 

 

 

修復
マルウェアの自動削除

 

 

 

 

Synchronized Security Heartbeat

 

 

 

 

Sophos Clean

 

 

 

 

Live Response (リモートで調査して対処)  

 

 

 

オンデマンドのエンドポイント隔離  

 

 

 

「クリーン&ブロック」をワンクリック  

 

 

 

アナリストのリードによる脅威ハンティングと対応
24時間 365日のリード主導型脅威ハンティング    

 

 

セキュリティ状態チェック    

 

 

データ保管    

 

 

アクティビティレポート    

 

 

攻撃の検出    

 

 

脅威の無効化と修復    

 

 

本格的なインシデント対応: 脅威を完全に排除

完全な Sophos XDR エージェント (保護、検出および対応) が必要

     

 

根本原因解析:再発を防ぐために実施      

 

専用の脅威対応リード      

 

ZERO TRUST NETWORK ACCESS
統合された ZTNA エージェン

 

 

 

 

ZTNA アクセスポリシーと制御 任意 任意 任意 任意

 

対応している Linux の機能については、 ライセンスガイドを参照してください。