高度な EDR (Endpoint Detection and Response)

ビルトインの専門知識により、判断が難しいセキュリティインシデントへの対応を支援します。

手順に従ってインシデントに対応

AIをもとにした脅威ハンティング、および推奨される次のステップを使用した疑わしい動作の検知と調査

人的リソースを追加せずに、専門知識をアップ

SophosLabs の脅威解析情報と機械学習の使用で本来のアナリストの技術を再現します。

最強のエンドポイント保護を基盤にした EDR

業界トップクラスの保護を構築し、破壊される前にソフォスが防御

脅威ハンティング、およびインシデントレスポンス

疑わしい動作の調査は、複雑で時間を費やします。他の EDR ツールでは、特化した人的リソースやセキュリティ オペレーション センター (SOC) をしばしば必要とします。ソフォスはEDRをシンプルにし、パワフルな分析能力を活かしながら使用します。

自動化脅威ハンティング
  • 画期的な SophosLabs の機械学習を使用して自動的に疑わしい動作を特定
  • 脅威インジケーターの優先順位の一覧で対処する場所を表示
  • エンドポイントおよびサーバーに広がる潜在的な脅威を迅速に検索
手順に従ってインシデントに対応
  • より短時間でさらに多くの情報に基づいた決断を下す
  • 推奨される次のステップの取得、および調査の間デバイスを隔離
  • シングルクリックで脅威の除去と防御
キュレートされた脅威解析情報
  • 専門知識を自動化し、探しづらいセキュリティアナリストの役割を再現
  • SophosLabs がまとめた脅威インテリジェンスをオンデマンドで利用
  • 機械学習をもとにしたマルウェアの分析を使用してリバースエンジニアリングを保管

詳細な解析調査

Sophos Intercept X Advanced with EDR は、回避的な脅威を追跡し、インシデントに関する複雑な問題点に答えるツールを提供します。

  • 領域と衝撃の把握
  • これまで検出されていなかった攻撃を検出
  • ネットワークで感染の痕跡を検索
  • 詳細な調査が必要なイベントの優先度を表示
  • 脅威または不要と思われるファイルであるかを解析
  • セキュリティ状態を常にレポート 

EDR は最強の保護を構築

他の EDR ツールは保護が劣ります。このようなツールは、インシデントでユーザーの時間のロスになるので、始めから使用するべきではありません。ソフォスは EDR に対し他社とは違ったアプローチをしています。当社は、業界屈指のエンドポイント保護機能とサーバー保護機能を EDR に組み合わせています。この二つの機能により、手動の調査が必要となる前に脅威の大半を阻止します。その結果ワークロードが軽くなりアラートが減るため、最も高い潜在的な脅威にフォーカスすることができます。

未知の脅威を阻止

ディープラーニングテクノロジーは、高度な機械学習システムで、未知のマルウェアであっても検出

ランサムウェアによる暗号化被害から保護

ランサムウェア対策は、ファイルの不正な暗号化を阻止し、影響を受けたファイルを安全な状態にロールバック

エクスプロイトのブロック

組織の侵入によく使用されるのは、エクスプロイトの手法です。Intercept X は、エクスプロイト対策を使用して、このような危険な攻撃をブロック

ハッカーを拒否

認証情報の収集、ラテラルムーブメント、権限昇格などに使用される、実環境のハッキングテクニックを阻止

既存のマルウェア対策製品に追加 / 代替して使用

Sophos Intercept X Advanced は、Intercept X にある最新の技術と、Sophos Endpoint Protection にある、実証された基本的な技術を組み合わせ、単一のエージェントとして提供されます。また、Intercept X は、既存の他社製エンドポイントセキュリティ製品やマルウェア対策製品に、ディープラーニングを活用したマルウェア対策、ランサムウェア対策、エクスプロイト対策、根本原因解析 (RCA) などをアドオン的に追加導入しても使用できます。

 

Sophos Intercept X Advanced with EDR

Sophos Intercept X Advanced

Sophos Intercept X

Sophos Endpoint Protection

従来型の技術  
ディープラーニング  
エクスプロイト対策  
CryptoGuard ランサムウェア対策  
EDR (Endpoint Detection & Response)      

EDR ユーザーの一日の生活

1

脅威の検出と優先順位付け

潜在的な脅威の優先順位リストを確認 - 自動的にランキングされるので、フォーカスする場所が分かります。

2

脅威がどのように侵入したかを確認

潜在的な脅威のルートと行動をレビューします。

3

領域と衝撃の判定

エンドポイントとサーバー上で保護領域のスキャンを実行し、他に脅威が潜んでいる場所を特定します。

4

専門知識のある担当者へ質問

最新の脅威解析情報を SophosLabs から取得

5

マルウェア解析の実行

ディープラーニングテクノロジーを使用し、害を持った可能性があるファイルを判定

6

対応策

数回のクリックで攻撃を受けたデバイスにアクセスし、ネットワークの隔離、クリーンアップ、復元します。

Sophos EDR では、迅速にセキュリティの問題点を特定し、情報に基づいて解決に向けた決定を下します。複数のタスクを同時に扱う多忙なITチームにとって、必須のツールとなります。