1位と評価されたエンドポイント保護
ベストエンドポイントセキュリティ
2018/2019/2020
2021年
リーダーに選出
お客様による評価 4.8 (5段階中)エンドポイント保護プラットフォーム
最高のマネージドセキュリティ
サービス 2020
スモールビジネス向けエンドポイント で最高の製品
エクスプロイト対策で第 1位
Editor's Choice を獲得
エンドポイント保護
#1、満点獲得
Intercept X のエンドポイント機能
EDR (Endpoint Detection and Response)
潜在的な脅威を自動的に検出し、優先順位を付け、至急に対処が必要なイベントを直ちに見極めて、影響を受けている可能性のあるマシンを把握
EDR (Endpoint Detection and Response)
XDR (Extended Detection and Response)
製品間のデータソースを組み込むことでエンドポイントを超え、さらに可視性が向上
XDR (Extended Detection and Response)
Sophos Intercept X Advanced with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。
ランサムウェア対策
ランサムウェアファイルセキュリティ対策、ファイルの自動修復、ランサムウェアやブートレコード攻撃を阻止するための動作解析
ランサムウェア対策
今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護テクノロジーを手協します。
ディープラーニングテクノロジー
シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方を検出する Intercept X に組み込まれた人工知能
ディープラーニングテクノロジー
高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X は、事後対応型から事前対応型にエンドポイントセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。
エクスプロイト対策
マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止
エクスプロイト対策
エクスプロイト対策機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。
Managed Threat Response
標的を絞って行動を実行する脅威ハンターやレスポンスの専門家が集結した優秀なチームが、お客様に代わり最も高度な脅威さえも無効化
Managed Threat Response
Sophos MTR (Managed Threat Response) は、脅威ハンティング、検出、対応機能を24時間365日で、ソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)Sophos MTR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MTR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。
敵対行為に対するアクティブな抑止
敵対行為に対するアクティブな抑止により、マシンのパーシステンス、認証情報の盗難対策、悪意のあるトラフィックの検出を防止
敵対行為に対するアクティブな抑止
Intercept X は、認証情報の窃取防止、Code Cave の悪用の評価、APC 保護などさまざまな技術を利用して、攻撃者が被害に遭ったネットワークでプレゼンスを取得したり、検出されない状態にします。攻撃者は、正当なユーザーとしてシステムやネットワークを移動するためにマルウェア以外の技術手法を重視するようになっています。Intercept X は、攻撃者がミッションを完了出来ないようにこの動作を防止します。
一元管理
統合コンソールからエンドポイント保護、EDR、XDR、およびその他のソフォスのソリューションを管理
一元管理
Sophos Central は、すべてのソフォスソリューション向けのクラウドベースの管理プラットフォームです。潜在的な脅威の調査、ポリシーの作成と展開、組織全体の管理、どこに何がインストールされているなどをすべて同じ統合コンソールから確認できます。
Synchronized Security
ソフォスのソリューションは自動的にデータを共有し、対応を実行
Synchronized Security
ソフォスは互いに連携したソリューションを提供します。たとえば、Intercept X および Sophos Firewall は、侵害されたデバイスを特定、隔離、およびクリーンアップするために調整します。脅威が無効化され、ラテラルムーブメントのリスクがなくなると、ネットワーク接続が復元されます。管理者の介入を必要とせずに、すべてが自動的に実行されます。
1位と評価された保護
独立評価機関によるテストで、ソフォスは競合他社のソリューションよりも多くのマルウェアやエクスプロイトを常にブロックしています。ぜひご自身の目でお確かめください。
出典:MRG Effitas による独立評価結果レポート全文はこちらからご覧ください。
ディープラーニング ニューラル ネットワークを活用
比類のないエンドポイント脅威対策を実現します。Intercept X は、高度な機械学習システムであるディープラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。
ディープラーニングのおかげで、Intercept X はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するエンドポイント セキュリティ ソリューションと比較して優れています。
ランサムウェアを即座に阻止
ランサムウェア攻撃が組織に感染して大きな被害をもたらす前にブロックします。Intercept X には、悪意のある暗号化プロセスを検出してシャットダウンするランサムウェア対策テクノロジーが搭載されています。ファイルベース破壊型とマスターブートレコード破壊型のランサムウェアの両方を防止します。
暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員はビジネスへの影響を最小限に抑え、作業を中断されることなく継続できます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつブロックされたかを確認できます。
高度な EDR (Endpoint Detection and Response)
セキュリティアナリストと IT 管理者向けに設計された最初の EDR
Intercept X Advanced with XDR を使用すると、エンドポイントで過去に何が起こったのか、今何が起きているのかについて質問できます。脅威を探し出し、アクティブな敵対行為を検出、または IT 運用を活用して IT セキュリティの予防状態を維持します。問題を検出した際には、リモートで的確な対応します。最強の保護に始まり、Intercept X は侵害される前に阻止します。調査するアイテムの数を減らして、時間を節約します。
- 最強の保護機能と高度な EDR の組み合わせ
- 人員を増やすことなく、専門知識を獲得
- IT 運用と脅威ハンティングのために構築
XDR (Extended Detection and Response)
Intercept X Advanced with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。
- 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
- ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
- オフィスネットワークの問題と、その原因となっているアプリケーションを把握
- 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定
Managed Threat Response
- 脅威ハンティング - 脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断します。
- 対応 - リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。
- 継続的な改善 - 繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止します。
プラットフォーム上のすべてのエンドポイントを保護
すべてのエンドポイントを完全に保護します。すべてのデスクトップ、ノート PC、サーバー、タブレット、モバイルデバイスで動作します。そして、すべての主要な OS で動作します。
Intercept X for Server の詳細はこちらIntercept X for Mobile の詳細はこちら
クラウド管理型エンドポイント保護
クラウド管理型のエンドポイント保護により、防御を強化し、管理を簡易化します。Intercept X のエンドポイントセキュリティは、Sophos Central と統合されているため、いつでもどこからでもエンドポイントセキュリティにアクセスして管理できます。インフラストラクチャに多くの費用をかけたり、オンプレミスサーバーを維持したりする必要はありません。よりスマートで迅速な保護をするために、エンドポイント セキュリティ クラウド ソリューションへ切り替えます。
ファイアウォールとエンドポイントセキュリティを同期
相互に連携するソリューションで防御を強化します。Synchronized Security により、エンドポイントとファイアウォール間でリアルタイムにインテリジェンスを共有できます。このため、高度な脅威に対してより確実な保護を提供し、インシデントの対応に費やす時間を削減することができます。
- 感染したコンピュータを自動的に隔離。
- マルウェアを瞬時にクリーンアップ。
- ネットワーク上のアプリすべての可視性を取得。
独自に統合された
次世代エンドポイント と ZTNA
Sophos Intercept X は、Zero Trust Network Access を統合した唯一の真の次世代ゼロトラスト エンドポイント ソリューションです。
リモートワーカー向けのエンドツーエンド保護
ZTNA は、VPN の究極の代替製品です。リモートワーカーのアプリケーションアクセスを大幅に改善し、信頼性と透明性を高めると同時に、アプリケーションのセキュリティを根本的に改善し、侵害やランサムウェア攻撃から保護することが可能です。
正常でないデバイスがネットワークにアクセスするのを防止
Sophos Intercept X と ZTNA は、Synchronized Security を利用して、ステータスとセキュリティ状態の情報を共有し、セキュリティの侵害を受けたホストがネットワークリソースに接続することを自動的に防ぎます。これにより、脅威が横方向に移動して、ネットワークに足場を築くのを防ぎます。
単一エージェント、単一コンソール、単一ベンダー
ZTNA を統合している次世代エンドポイント保護製品で、業界最高レベルの製品を提供するベンダーは他にありません。 フットプリントを削減するために単一クライアントエージェントとして同時に展開され、両方とも単一クラウドコンソールである Sophos Central より管理されます。他社にはない優れた組み合わせです。
| 機能 | Intercept X Advanced | Intercept X Advanced with XDR |
|---|---|---|
| 基本的な保護 (アプリの制御、動作検出などを含む) |
 |
|
| 次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護などを含む) |
|
|
| EDR (Endpoint Detection and Response) |
|
|
| XDR (Extended Detection and Response) |
|
|
| ZTNA (Zero Trust Network Access) |
オプション | オプション |
