高度なテクノロジーがさまざまな攻撃をブロックします。
強力な保護がデフォルトで有効になっているため、導入とセキュリティポスチャのドリフトの特定が簡単です。
第三者機関によるテストで業界をリードする結果をもたらした最高評価の保護機能。
予防第一のアプローチ
Sophos Intercept X は、1つのセキュリティ技術に依存することなく、エンドポイント保護への包括的なアプローチを採用しています。Web、アプリケーション、周辺機器をコントロールにより、攻撃対象領域を縮小し、一般的な攻撃をブロックします。脅威が拡大する前に、AI、行動分析、ランサムウェア対策、エクスプロイト対策、その他の最先端テクノロジーが脅威を迅速に阻止します。つまり、人手による調査や対処が必要なインシデントを減らし、リソースが限られている IT チームの負担を減らすことができます。
ランサムウェア対策
Intercept X には、新しい亜種やローカルおよびリモートのランサムウェア攻撃など、ランサムウェアを幅広く検出して阻止する特許済みの CryptoGuard テクノロジーが搭載されています。CryptoGuard は、ファイルの内容の高度な数学的分析を使用して、悪意のある暗号化が実行されている場所を検出します。悪意を持って暗号化されたファイルは、サイズやファイルの種類に関係なく、自動的に暗号化されていない状態にロールバックされるため、ビジネスへの影響が最小限に抑えられます。
エクスプロイト対策
Intercept X は、Microsoft Windows で利用できる基本的な保護機能を基盤としてすでに構築されており、事前に構成および調整された 60 以上の独自のエクスプロイト対策が追加されています。Intercept X は、攻撃チェーン全体で使用される手法を阻止することで、ファイルレス攻撃やゼロデイ攻撃から保護します。
適応型の防御機能
アクティブな攻撃者やハンズオンキーボード攻撃に応じて保護が自動化される業界初の動的な防御です。
適応型攻撃防御
Adaptive Attack Protection は、「ハンズオンキーボード」攻撃が検出された場合に、エンドポイントの防御レベルを動的に強化します。これにより、攻撃対象領域を最小限に抑え、攻撃を中断して封じ込めることで、対応のための貴重な時間を稼ぎ、攻撃者がさらなるアクションを実行できないようにします。
Critical Attack Warning (重大な攻撃の警告)
Critical Attack Warning (重大な攻撃の警告) は、複数のエンドポイントまたはサーバーで攻撃者のアクティビティが検出された場合に警告します。Sophos Central のすべての管理者に警告を発し、状況を通知し、攻撃の詳細を提供します。Sophos XDR を使って自社で対応するか、パートナーまたは Sophos Incident Response チームに支援を要請できます。
セットアップと管理が簡単
Sophos Central は、ソフォス製品を管理するクラウドベースのプラットフォームです。ソフォスが推奨する保護テクノロジーはデフォルトで有効になっており、調整することなくすぐに最強の保護設定を利用できます。細かい制御設定も可能です。
アカウントヘルスチェック
正しく設定されていないポリシー設定、除外、その他の要因がある場合、セキュリティポスチャが損なわれる可能性があります。アカウントの状態チェックは、セキュリティ対策のずれとリスクの高い設定ミスを特定し、管理者がワンクリックで問題を修正できるようにします。
すべての エンドポイントを保護
すべてのエンドポイントを完全に保護します。すべてのデスクトップ、ノート PC、サーバー、タブレット、モバイルデバイスで動作します。そして、すべての主要な OS で動作します。
Device Encryption
毎日多くのデバイスが紛失や盗難に遭っているため、ディスク全体の暗号化は重要な防御の最前線です。Sophos Device Encryption は Sophos Endpoint と統合されており、BitLocker (Windows) または FileVault (macOS) を Sophos Central から管理します。復旧鍵は安全にエスクローされるので、安心して使用できます。管理者は、デバイスの暗号化状態を表示し、コンプライアンスを実証できます。エンドユーザーは、セルフサービスオプションにアクセスしてデバイスを復旧できるため、IT 部門の負担が軽減されます。
検出および対応
Endpoint Detection and Response
強力な EDR 機能により、エンドポイントやサーバー全体で疑わしいアクティビティを検出、調査、対応できます。
Endpoint Detection and Response
ソフォスは、強力な EDR と Intercept X の堅牢な予防第一のアプローチを統合しています。より多くの脅威を事前にブロックすることで、後で調査する必要が少なくなります。AI を活用した分析で検出の優先順位が付けられるため、貴重な時間をどこに集中するべきかが確認できます。デバイスにリモートアクセスして、さらなる調査やソフトウェアをインストール/アンインストール、その他の問題を修正します。他の EDR ツールとは異なり、本来アナリストによって提供される技術を再現することで、人員を増やすことなく専門知識を追加します。
Sophos EDR の詳細はこちら
Extended Detection and Response
強力な XDR 機能により、ソフォスや他社製品のセキュリティコントロール全体で疑わしいアクティビティを検出、調査、対応できます。
Extended Detection and Response
Intercept X Advanced with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウドセキュリティ、サードパーティのセキュリティコントロールを同期する業界唯一のセキュリティオペレーションです。Sophos Data Lake を介した脅威ハント、またはデバイスへのピボットにより、リアルタイムの状態と最大 90日間の履歴データを取得できます。SOC 専任チームと IT 管理者向けに設計された脅威の検出、調査、対応のための Sophos X-Ops 脅威インテリジェンスを強化して、組織の環境の全体像を把握します。
Sophos XDR の詳細はこちら
Managed Detection and Response
社内に 24時間年中無休体制で脅威の検出と対応を管理する人材を持たないお客様は、経験豊富な脅威ハンターとインシデント対応者のエリートチームが提供するソフォスの MDR サービスをご利用いただけます。
Managed Detection and Response
Sophos MDR は、ソフォスおよび他社製のセキュリティ制御と統合されたフルマネージドの脅威ハンティング、検出、インシデント対応サービスです。最も高度で複雑な脅威を検出して無力化するために 24時間年中無休の専任セキュリティチームを提供します。
Sophos MDR の詳細はこちら
追加の保護レイヤー
脅威への危険性を軽減
Intercept X は、Web プロテクション、フィルタリング、アプリケーション、周辺機器の制御を提供し、攻撃対象領域を減らし、一般的な攻撃ベクトルをブロックします。
Web プロテクション
Intercept X は、ファイル、Web ページ、IP アドレスを分析することで、フィッシングサイトや悪意のあるサイトへのアクセスをブロックします。これは、SophosLabs の脅威インテリジェンスと Sophos MDR チームによるリアルタイムインテリジェンスを活用しています。
Synchronized Security
Intercept X は、Sophos Firewall、Sophos ZTNA、その他の製品とステータスおよびセキュリティ状態の情報を共有して、脅威とアプリケーションの使用状況をさらに可視化し、侵害されたデバイスを自動的に隔離します。
ZTNA
究極の VPN の代替機能でユーザーをアプリケーションに安全に接続します。Sophos ZTNA は、次世代型エンドポイントプロテクション、XDR、および MDR と緊密に統合された唯一の Zero Trust Network Access ソリューションです。