より迅速で正確な、セキュリティ / IT 運用チーム向けの検出と対応

全体像を把握するため何も見逃さない。

価格のお問い合わせソフォスにお問い合わせ

See full picture icon

脅威の追跡と IT 問題の解決

ステルス型脅威を検出・排除し、IT 運用の効率を向上。

Cloud Ecosystem

迅速な検出と迅速な対応

個々のエンドポイントからクラウドエコシステムまで、組織全体を可視化。

Cybersecurity icon

リスクの軽減とノイズのフィルタリング

XDR はトップレベルの保護と組み合わせることで、脅威を未然に阻止。

トップクラスのセキュリティ

ベストエンドポイントセキュリティ
2018/2019/2020

2021年
リーダーに選出

お客様による評価 4.8 (5段階中)エンドポイント保護プラットフォーム

最高のマネージドセキュリティ
サービス 2020

エクスプロイト対策で第 1位

Editor's Choice を獲得

エンドポイント保護
#1、満点獲得

あらゆる状況に対応する XDR

セキュリティ専門家と IT 管理者向けの検出と対応

専用の SOC チームに所属するセキュリティアナリストと、セキュリティおよび他の IT 業務を担当する IT 管理者の両方を対象に設計。Sophos XDR を使用すると、組織は業務上の重要な質問に迅速に回答し、リモートで対応できます。

Sophos Intercept X で XDR を試用

検出と調査の時間を短縮

事前に作成され、カスタマイズ可能なテンプレートをライブラリから選択して、重要な情報をすぐに入手。テンプレートはさまざまな脅威ハンティングや IT 運用のシナリオに対応しています。また、独自のテンプレートを作成することもできます。デバイスのライブデータ、最大 90日間のオンディスクデータ、Sophos Data Lake のクラウドリポジトリに保存されている 30日間のデータ、さらに疑わしい項目の自動生成リストにアクセスできるので、即座に調査を開始できます。

以下に例を紹介します。

  • デバイスの動作が遅い理由はなんですか?再起動待ちですか?
  • どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
  • 削除すべきプログラムがデバイスで実行されていますか?
  • ノート PC、モバイル、IoT デバイスなどの管理対象外のデバイスや保護対象外のデバイスを確認
  • 非標準ポートでネットワーク接続の確立をプロセスが試みていますか?
  • ファイルまたはレジストリキーが最近変更されたプロセスはありますか?
  • 社内のネットワークの問題の原因となっているプログラムはどれですか?
  • クラウドセキュリティグループを分析して、公共のインターネットに公開されているリソースを特定

対処する場所をすぐに特定

ソフォスによる保護から始めることで、アナリストの貴重な時間を節約できます。機械学習と脅威インテリジェンスは、検出ごとに AI が優先順位付けリスクスコアを提供します。そのため、早急な対応が必要な項目を簡単に特定し、迅速に解決できます。検出は 0 ~ 10 の評価基準でランク付けされ、検出の時間と説明、プロセス名、ハッシュなどの重要な情報が含まれます。数回クリックするだけで、検出を調査に追加したり、デバイスを隔離したり、 Sophos Data Lake の追加情報にピボットしたりできます。Virustotal でハッシュを検索するか、SANS で IP アドレスのレピュテーションを検索するか、任意の Web サービスを使用して独自のエンリッチメントを作成することにより、データをエンリッチ化します。複数のアナリストが、インシデントの完全なコンテキストを提供する同じ調査に情報と検出を割り当てることができるため、コラボレーションは簡単です。

stopwatch

インシデント対応を迅速化

必要な情報があれば、問題のデバイスに物理的にアクセスできなくても、迅速に対応できます。同じクラウド管理コンソールからデバイスにリモートアクセスして、詳しい調査を実行したり、ソフトウェアをインストールおよびアンインストールしたり、その他の問題を修正したりできます。

コマンドラインのツールを使用すると、次のことができます。

  • アクティブプロセスの終了
  • スクリプトまたはプログラムの実行
  • 構成ファイルの編集
  • ソフトウェアのインストール/アンインストール
  • デバイスの再起動
  • サードパーティのフォレンジックツールの実行

最も包括的なデータで、最も正確な検出を実現

Sophos XDR はデータを活用します。組織のマクロレベルの評価を行う場合でも、特定の領域の詳細な情報を確認する場合でも、対応可能です。

データの範囲

Sophos XDR はライブデータと履歴データの両方を使用するため、現在オフラインであっても、必要なデバイスから重要な情報を迅速に取得できます。たとえば、アクティブな調査では、エンドポイントからライブデータにアクセスし、リアルタイムで何が起きているかを確認できます。その後、Sophos Data Lake に保存されているクラウドデータを使用して、ネットワーク情報を照合して、インシデント、または攻撃でオフラインになったデバイスの状況をより広範に把握できます。デフォルトで、ライブデータ、最大 90日間のオンディスクデータ、および 30日間のクラウドストレージにアクセスできます。

 

 

Data sources graphic
Data scope graphic

 

データソース

Sophos XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、クラウド、メール、モバイル、Microsoft Office 365 の統合を組み合わせた唯一の XDR プラットフォームです。すぐに統合できるため、組織は非常に広範な可視性と保護を実現でき、すべて、単一の管理コンソールから管理できます。

XDR ホワイトペーパー

世界最高レベルの保護を基盤に構築

発生する前にセキュリティ侵害を阻止し、集中して調査

たいていの XDR ツールでは、自動的にブロックされるべきインシデントの対応に、ユーザーが時間を浪費することになります。ソフォスは、業界屈指のエンドポイント保護機能とサーバー保護機能を XDR に組み合わせています。この 2つの機能により、手動の調査が必要となる前に脅威の大半を阻止します。つまり、作業負荷が軽くなり、ノイズが削減されるため、最も重要な領域に集中して対処することができます。

Client isolation icon

未知の脅威を阻止

ディープラーニングテクノロジーは、高度な機械学習システムで、未知のマルウェアをより正確に検出。

Pricing icon

ランサムウェアによる暗号化被害から保護

ランサムウェア対策は、ファイルの不正な暗号化を阻止し、影響を受けたファイルを安全な状態にロールバック。

Shield icon

エクスプロイトのブロック

組織の侵入にエクスプロイト手法はよく使用される。Intercept X は、エクスプロイト対策を試用して、このような危険な攻撃をブロック。

Hacker icon

ハッカーを拒否

認証情報の収集、ラテラルムーブメント、権限昇格などに使用される、実環境のハッキングテクニックを阻止。

sophos-endpoint-icon

Intercept X

ランサムウェア、ファイルレス攻撃、エクスプロイト、マルウェアなどのエンドポイントデバイスに対して最新のサイバーセキュリティ脅威を、いまだかつて見たこともないものであっても阻止します。詳細な IT 運用と脅威ハンティングのタスクを実行。

Intercept X の詳細

sophos intercept-x for server icon

Server および CWPP

クラウド、オンプレミス、仮想サーバーのワークロードを対象に、Windows と Linux の高度なホストとコンテナ保護を実現します。これには、Intercept X のすべての保護機能に加え、Linux ホスト、コンテナの動作、エクスプロイトのランタイム検出、ファイルの統合性の監視、アプリケーションのホワイトリスト化が含まれます。

Server の詳細
CWPPの詳細

sophos-firewall-icon

Sophos Firewall

疑わしいトラフィックをブロックし、危険な振る舞いを特定し、組織の境界で高度な脅威を無効化します。侵害されたデバイスを自動的に隔離して、脅威のラテラルムーブメントを阻止し、ネットワークで何が起こっているかを正確に特定します。

Sophos Firewall の詳細

sophos-email-icon

Sophos Email

強力なディープラーニングと動作保護により、ゼロデイマルウェア、不要なアプリケーションやランサムウェアからメールを安全に保護します。クリック時の保護では、配信前とクリック時にメールリンクをスキャンして、遅れて実行される攻撃をブロックします。

Sophos Email の詳細

cloud optix

Sophos CSPM

AWS、Azure、GCP のクラウド環境の API、CLI、管理コンソールのアクティビティを簡単に調査し、クラウドのワークロードと IAM ユーザーロールアクセスのセキュリティ設定ミスや脆弱性を検出、評価、強化することができます。

Cloud Optix の詳細

sophos mobile icon

Sophos Mobile

組織のモバイルデバイスの管理と保護に費やす時間を短縮します。ポリシーとコンプライアンスルールを簡単に作成し、組織全体にすばやく展開します。最新のモバイル脅威からデバイスと企業データを保護します。

Sophos Mobile の詳細

マルチプラットフォーム、マルチ OS のサポート

Sophos XDR は、高度な脅威ハンティングと IT セキュリティの運用の予防策に必要なツールを提供します。Windows、macOS、Linux、Amazon Web Services、Microsoft Azure、Google Cloud Platform および Oracle クラウドインフラストラクチャの導入など、オンプレミスとクラウド環境の両方で、エンドポイント、サーバー、およびその他のアセットを検査できます。

Platform Logos

Managed Threat Response

支援が必要ですか?Sophos Managed Threat Response (MTR) サービスを使用すると、組織のセキュリティに対する支援を、サイバーセキュリティ専門家から受けることができます。

Globe icon

脅威ハンティング

脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断します。

Cross Traffic Icon

インシデント対応

リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止。

Shield icon

継続的な改善

繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止。

Time Icon

XDR 対応

Sophos XDR が含まれているため、ソフォスのアナリストは、利用可能なすべてのデータソースからセキュリティの脅威を検出して無効化できます。一方ユーザーは、管理サイト全体で IT 問題を検出、修復できます。

アクティブなサイバー攻撃を受けていますか?

Sophos MTR のお客様ではなくても、すぐに支援が必要な場合は、サポートいたします。Sophos Rapid Response を使用すると、24時間 365日体制でインシデント対応の専門家チーム、危険な領域からお客様を迅速に救います。オンボーディングが数時間以内に開始され、ほとんどのお客様は 48時間以内に優先順位付けされます。

現在アクティブなインシデントが発生しており、Rapid Response サービスをお考えですか?
以下の地域の番号へ連絡をすることで、いつでもインシデントアドバイザーと話すことができます。

米国:+1 4087461064
オーストラリア:+61 272084454
カナダ:+1 7785897255
フランス:+33 186539880
ドイツ:+49 61171186766
英国:+44 1235635329

クイックヘルプ

詳細はこちら