ワークロード保護の最適化
拡大するクラウド環境の保護
クラウド環境、データセンター、ホスト、コンテナについてランタイムの脅威検出と優先順位付けされた調査を実行し、インフラストラクチャを保護します。
攻撃対象領域の縮小
開発環境から本番環境までを可視化して、ワークロードのセキュリティとコンプライアンスの構成リスク、異常なアクティビティ、および過剰な権限による IAM アクセスを検出します。
パフォーマンスとアップタイムの確保
柔軟で軽量なホストとコンテナによる保護は、パフォーマンスを高めるよう最適化されています。セキュリティオペレーション、IT、DevOps のプロセスと統合するために、エージェントとして利用、もしくは API を介して利用可能です。
検出と対応に要する時間を短縮
Sophos Workload Protection は、ホストとコンテナのワークロードを完全に可視化し、マルウェア、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。
- XDR (Extended Detection and Response) により、ホスト、コンテナ、エンドポイント 、ネットワーク、クラウドサービスを完全に可視化します。
- クラウドネイティブの動作検出とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格の試みなどの脅威を特定します。
- 合理化された脅威調査ワークフローにより、リスクの高いインシデントの検出に優先順位を付け、接続されたイベントを統合して効率を向上します。
- 統合された Live Response が、修正のために安全なコマンドラインターミナルをホストに確立します。
セキュリティ、IT、DevOps との統合
ホストとコンテナの実用性の高いランタイム可視化、および環境に最適な展開モデルを通じて提供される脅威検出によって、脅威に対抗します。
Linux と Windows の軽量なホストエージェント
Sophos Central 管理コンソールから管理される単一エージェントで、ホストとコンテナを保護します。動作、エクスプロイト、マルウェアの脅威を 1 か所で簡単に調査・対応できます。また、自動検出、使いやすいクエリ、リモート対応機能で IT ハイジーンを向上させます。
統合された Linux 脅威インテリジェンス
パフォーマンスを最大化するように微調整されており、セキュリティオペレーションのワークフローをシームレスに強化します。API 経由でホストや動作とエクスプロイトのランタイム検出に統合可能な超軽量 Linux センサーを搭載しており、お使いの自動化、オーケストレーション、ログ管理、インシデント対応のツールを補完します。
スムーズなパフォーマンスを実現
アップタイムはお客様の最優先事項です。ソフォスは DevSecOps のワークフローに統合できる軽量なセキュリティツールを提供することで、リスクを最小限に抑え、アプリケーションパフォーマンスを向上させます。
Linux 向けに最適化
カーネルモジュールを導入することなく、Linux の高度なセキュリティインシデントを発生と同時に特定します。
中断の排除
リソース上の制約 (CPU、メモリ、データ収集の制約など) に沿って最適化された単一のエージェントを使用することで、コストの発生するダウンタイム、ホストの過負荷、従来型セキュリティツールを原因とする安定性の問題を回避できます。
CI/CD パイプラインとの統合
CI/CD パイプラインのあらゆる段階でセキュリティ設定とコンプライアンスチェックをシームレスに統合し、コンテナイメージに存在するオペレーティングシステムの脆弱性をスキャンし、Infrastructure as Code (IaC) テンプレート内の設定ミス、埋め込まれているシークレット、パスワード、キーを自動的に検出します。
クラウドセキュリティチェックリストの自動化
クラウドセキュリティのベストプラクティスに沿ってクラウド環境を設計し、その維持に必要な可視化機能とツールを手に入れ、マルチクラウド環境全体のクラウドセキュリティポスチャを管理することができます。
- AWS、Azure、GCP における不正なアクティビティ、脆弱性、設定ミスをプロアクティブに特定します。
- ネットワーク、ソフォスのホスト保護、Sophos Firewall 導入環境の詳細なインベントリと可視化により、クラウドリソースを継続的に検出します。
- セキュリティのベストプラクティスとコンプライアンス基準を自動的にオーバーレイして、セキュリティポスチャのギャップを検出し、クイックウィンと重要なセキュリティ問題を特定します。
- 過剰な権限によるアクセスやリスクの高いユーザー行動の異常を検出し、セキュリティ侵害を防止します。
柔軟なホストとコンテナ保護を実現
Linux、Windows、ハイブリッド、マルチクラウドの環境において、ホストとコンテナのワークロードを保護します。
Linux セキュリティ
Docker、containerd、CRI-O などのコンテナランタイムの Linux システムに検出機能とレジリエンスを提供。ソフォスはクラウドネイティブシステムの脅威モデルを考慮し、検出機能を構築しています。
Windows セキュリティ
ランサムウェア、エクスプロイト、未知の脅威から Windows ホストやリモートワーカーを保護し、アプリケーションの管理、適切な構成のロックダウン、重要なシステムファイルへの変更の監視を行います。
ハイブリッドクラウドとマルチクラウド
単一のコンソールから、ハイブリッドクラウド環境全体のアプリケーションとデータを保護します。ソフォスの柔軟なエージェントは、オンプレミス、データセンター、さらに AWS、Azure、GCP、Oracle Cloud、その他のハイブリッド環境やマルチクラウド環境で動作します。
セキュリティインシデントを迅速に解決
直感的に操作できる検出ダッシュボードにより、インシデント対応の効率が向上します。ホストとコンテナの脅威は自動的に識別・調査され、検出結果ごとに AI によって優先順位が付けられたリスクスコアが表示されます。次に、スコアは色分けされ、MITRE ATT@CK フレームワークにマッピングされるため、セキュリティアナリストはリスクの高い検出結果に対して迅速に優先順位を付け、対応し、修正することができます。
検出には、Linux を標的としたマルウェア、メモリ破損、新しいファイルの動作、異常なアプリケーションの動作、疑わしい対話型シェル、コンテナのエスケープ、カーネルとユーザーランドのバックドア、権限付きファイル操作、ネットワーク検出、ラテラルムーブメント、プロセスの挿入、 システムの検出、スケジュールされたタスクの変更、コンパイラの使用、特権コマンドの使用、危険な開発者アクティビティなどが含まれます。
脅威ハンティングと IT オペレーションの強化
重要な情報を即座に入手。脅威ハンティングや IT オペレーションのさまざまなシナリオのために事前に作成されたテンプレートのライブラリから選択し、カスタマイズしたり、独自のテンプレートを作成したりできます。最大 90 日間のディスク上のライブデータと、Sophos Data Lake に保存されている 30 日間のデータにアクセスできるため、あらゆるシナリオに対応できます。
主なユースケース:
- ワークロードの実行が遅い理由は?再起動待ち?
- 既知の脆弱性または未知のサービスがあるのはどのワークロード?
- 削除すべきプログラムがデバイスで実行されている?
- ノート PC、モバイル、IoT デバイスなどの管理対象外デバイスや保護対象外デバイスを確認
- 非標準ポートでネットワーク接続の確立をプロセスが試みている?
- ファイルまたはレジストリキーが最近変更されたプロセスはあるか?
- 社内のネットワークの問題の原因となっているプログラムはどれ?
- クラウドセキュリティグループを分析して、公共のインターネットに公開されているリソースを特定
クラウドセキュリティの負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチにより、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威を容易にブロックできるようになります。
- 単一の統合コンソールからソフォスの保護機能の導入と管理が可能
- 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介します。
- ソフォスのプロフェッショナルサービスチームが、初期導入を支援
午前 3時にセキュリティインシデントに対応
Sophos Managed Detection and Response (MDR) サービスは、お客様のチームや Sophos MSP と連携して、24時間年中無休で環境を監視し、脅威をプロアクティブに検出して修復します。
- 脅威ハンティング:脅威アナリストで構成された精鋭チームが、プロアクティブに脅威を探し出し、ビジネスに与える潜在的影響とコンテキストの判断をサポートします。
- 対応:最も高度な脅威さえもリモートで阻止し、封じ込め、無力化します。
- 継続的な改善:繰り返し発生するインシデントの根本原因に対処するための実用的なアドバイスを入手し、再発を防止します。
環境、ワークロード、アイデンティティにまたがるマルチクラウドセキュリティを完全にカバー
Sophos Cloud Native Security は、可視化、ガバナンス、コンプライアンスの各ツールと、クラウドワークロード保護、エンタイトルメント管理を統合した単一の統合プラットフォームです。
可視化、ガバナンス、コンプライアンス
マルチクラウド環境全体を常に可視化し、攻撃対象領域の縮小、セキュリティリスクの検出と修正、コンプライアンスの維持を実現します。
Cloud Workload Protection
Windows と Linux に対応した柔軟なホストおよびコンテナのワークロードのセキュリティにより、インフラストラクチャとデータを保護します。
エンタイトルメント管理
マルチクラウド環境全体に最小権限を導入し、アイデンティティを管理して悪用を阻止します。