脅威の状況の複雑さ、圧倒的な数のアラート、社内の専門知識と能力の広範な不足を考えると、IT セキュリティチームが、管理の負担を軽減するために、より優れた保護、使いやすさ、拡張性を提供するセキュリティソリューションを常に探し求めているのは当然のことです。ソフォスは、サイバーセキュリティにアプローチする「従来の方法」と比較して優れた結果をもたらす、より効果的な Cybersecurity-as-a-service (サービスとしてのサイバーセキュリティ) を提供します。
合理化された管理
単一のエージェント、統合されたコンソール、直感的で使いやすい管理により、ソフォスは管理業務ではなく脅威の防止、検出、対応に集中できます。
合理化された管理
Sophos Central はクラウドベースの管理コンソールで、1か所ですべてのソフォス製品を管理し、脅威を検出して調査することができます。Sophos Central 内のアカウントの状態のチェックは、セキュリティの問題を特定して対処するのに役立ちます。Trellix や McAfee の複雑な管理は、すぐに手に負えなくなり、意図しないセキュリティホールが発生する可能性があります。また、他の場所で使用できる人員の確保にも投資する必要があります。
適応型の防御機能
攻撃者に隙をつかれて、侵入を許してはなりません。ソフォスは、デバイスの状況に応じて防御を調整します。Trellix や McAfee では行いません。
適応型の防御機能
ソフォス製品は手動の攻撃を検出すると、「シールドアップ」のアプローチに従って、追加の防御レイヤーを自動的に有効にします。適応型攻撃防御機能によって、リモート管理ツールのダウンロードなどの疑わしいアクティビティをブロックし、セキュリティチームが時間的な余裕をもって対応できるようにします。
ランサムウェア対策
ランサムウェアの蔓延とコストを考えると、標準以下の保護は望ましくありません。ソフォスは、業界をリードするランサムウェアの保護機能を提供します。
ランサムウェア対策
プロアクティブな保護を提供するとともに、動作検出と自動ロールバックを使用して、ローカルとリモートの両方の脅威に対する保護を含む、業界をリードするランサムウェアの保護を提供します。Trellix や McAfee はこの保護が足りません。
Sophos vs. Trellix/McAfee
| 機能 | ソフォス | Trellix/McAfee |
| 攻撃対象領域、実行前、実行後 | ||
| 攻撃対象領域の縮小。Web プロテクション、アプリケーションコントロール、デバイスコントロールなどの各種テクノロジーを組み合わせて、攻撃対象領域を縮小し、データ流出を防止する | 一部対応 | |
| デフォルトで強力な保護 (設定不要) | 一部対応 | |
| 人手による攻撃に自動適応して防御 |
未対応 |
|
| アカウントの状態を自動チェックし、強力なセキュリティ対策を維持 |
未対応 |
|
| セキュリティハートビートによって、複数の製品間でセキュリティ状態や脅威インテリジェンス情報を共有 |
未対応 |
|
| ランサムウェアによって暗号化されたドキュメントを自動的にロールバック |
未対応 |
|
| 管理、調査、修復 | ||
| 管理、レポート用の一元コンソール | ||
| 警告のトリアージとアシスタント | 一部対応 | |
| 広範な脅威ハンティングと調査機能 | ||
| 社内 SOC を持たないお客様に適する | ||
| 社内 SOC が充実した大規模組織に適する | ||
| 脅威ハンティングと対応 | ||
| EDR (Endpoint detection and response) 機能 | ||
| 統合型の XDR (extended detection and response) により、環境全体から脅威をハンティングして対応。エンドポイント、サーバー、ネットワーク、モバイル、メール、パブリッククラウド、Microsoft 365 の情報を相互に参照して、小回りよく防御を展開 | 一部対応 | |
| 24時間 365日体制の MDR サービス。脅威のハンティング、検出のほか、企業規模に関わらず利用できる無制限の修復サービス、電話およびメールでのサポートを含む |
一部対応 (マネージド EDR はサードパーティによって提供されます) |
|
| MDR の最上位サービスに IR (インシデント対応) を含む |
(MDR の下位サービスで、IR Retainer を利用可能) |
未対応 |
| サードパーティのセキュリティコントロール製品と統合可能。既存のセキュリティ製品を活用して環境全体を可視化し、社内チームや MDR チームに検出項目、警告を通知 | 一部対応 | |
| サードパーティのセキュリティコントロール製品やデータソースを監視して、検出項目を生成 | 一部対応 | |
| 暗号化されたネットワークトラフィック解析 (NDR) |
未対応 |
|
適応型攻撃防御
適応型攻撃防御は、エンドポイントセキュリティを動的に改善する仕組みです。手動の攻撃が検出されると、Sophos Endpoint が「シールドアップ」のアプローチに基づき、追加の防御レイヤーを自動的に有効にします。これにより、攻撃を食い止めて、対応時間を稼ぐことができます。詳しくは、適応型攻撃防御のビデオをご覧ください。
