Server Workload Protection
オンプレミス、データセンター、クラウドのワークロードの
パフォーマンスへの影響を抑えながら、高い保護を実現します。
Intercept X for Server 機能
MDR (Managed Detection and Response)
標的を絞って行動を実行する MDR 脅威ハンターやレスポンスの専門家が集結した優秀なチームが、お客様に代わり最も高度な脅威さえも無力化します。
MDR (Managed Detection & Response)
Sophos MDR (Managed Detection and Response) とは、脅威ハンティング、検出、対応機能を年中無休でソフォスの専門家チームより提供するフルマネージド型サービスです。Sophos MDR は機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動を取ります。他のサービスと異なり、Sophos MDR チームは、単に攻撃や疑わしい挙動を通知するだけではなく、お客様に代わって標的を絞った行動を開始し、最も洗練され複雑な脅威さえも無効化します。
ディープラーニング技術
シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方を検出する Intercept X for Server に組み込まれた人工知能
ディープラーニング技術
高度の機械学習の形式を使用したディープラーニングを統合することで、Intercept X for Server は、事後対応型から事前対応型にサーバーセキュリティを変更し、既知の脅威と未知の脅威の両方を保護しています。機械学習を採用した製品が多数登場していますが、機械学習にはさまざまなタイプが存在し、どれも同じというわけではありません。ディープラーニングは、マルウェア検出に対し他の機械学習モデルよりも常に優れています。
エクスプロイト対策
マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止
エクスプロイト対策
エクスプロイト防止機能は、ファイルレス攻撃、マルウェアレス攻撃、エクスプロイトベースの攻撃で使用される手法を阻止します。何百万ものマルウェアが存在し、悪用の対象になるソフトウェアの脆弱性は何千とありますが、攻撃チェーンの一部として攻撃者が利用するエクスプロイト手法は、ほんの数種類だけに限られています。Intercept X は、ハッカーによって好んで使用される主な手法を排除することで、開始される前にゼロデイ攻撃を阻止します。
ランサムウェア対策
ランサムウェアファイルセキュリティ対策、ファイルの自動修復、動作解析によりランサムウェアやブートレコード攻撃を阻止します。
ランサムウェア対策
今日のランサムウェア攻撃では、多くの場合、複数の高度な手法とリアルタイムのハッキングが組み合わされています。被害者になるリスクを最小限に抑えるには、攻撃チェーン全体を監視して保護する高度な保護機能が必要です。Sophos Intercept X for Server は、予測的に攻撃を防止するディープラーニングや、ファイルの不正な暗号化を数秒でロールバックする CryptoGuard など、攻撃チェーン全体を破壊する高度な保護機能を提供します。
Linux 検出
カーネルモジュール、オーケストレーション、ベースライン、システムスキャンを使用せずに、高度な攻撃を発生したらすぐに特定します。
Linux 検出
稼働時間が第一の要件である場合、 セキュリティツールが低負荷であることが必須です。また、 リスクを回避し、アプリケーションパフォーマンスを 最適化するために DevSecOps ワークフローへの 統合が必要です。Linux 向けのソフォスの保護は、 カーネルモジュール、オーケストレーション、 ベースライン、システムスキャンを使用せずに、 高度な攻撃が発生したらすぐに特定します。 最適化されたリソース制限 (CPU、メモリ、 データ収集の制限など) を備えた単一エージェントにより、 従来のセキュリティツールによって引き起こされる 高コストのダウンタイム、ホストの過負荷、 安定性の不具合を回避することが できます。
最小限に抑えた検出と対応の時間
Sophos Cloud Workload Protection は、ホストとコンテナのワークロードを完全に可視化し、マルウェア、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。
- XDR (Extended detection and response) により、ホスト、コンテナ、エンドポイント 、ネットワーク、さらにクラウドプロバイダーのネイティブサービスを完全に可視化が可能
- クラウドネイティブの動作検知とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格の試みなどの脅威を特定
- 合理化された脅威調査ワークフローにより、リスクの高いインシデントの検出に優先順位を付け、接続されたイベントを統合して効率を向上
- 統合された Live Response は、修正のために安全なコマンドラインターミナルをホストに確立
セキュリティ、IT、DevOps との統合
柔軟で軽量なサーバーホストとコンテナ保護は、パフォーマンスを最適化します。セキュリティ運用、IT、DevOps プロセスと統合するために、エージェントとして利用、もしくは Linux 用の API を介して利用可能です。
単一ホストエージェント
Sophos Central 管理コンソールから管理されるエージェントで、ホストとコンテナを保護します。自動検出、使いやすいクエリ、リモート対応機能で IT の予防策を向上させながら、振る舞い、エクスプロイト、マルウェア脅威を 1ヵ所で簡単に調査して対応します。
統合された脅威インテリジェンス
最大限のパフォーマンスを実現するために微調整され、ホストやコンテナの振る舞いの API 統合を提供する超軽量 Linux センサーでお客様のセキュリティ運用ワークフローをシームレスに強化し、ランタイム検出を既存の自動化、オーケストレーション、ログ管理、インシデント対応ツールで活用します。近日利用可能。
サーバーからコンテナへの柔軟な保護を実現
オンプレミス環境やデータセンターからハイブリッド環境やマルチクラウド環境へと組織が拡大する際、ソフォスは導入モデルやコンピューティングモデル全体にわたりお客様のインフラとデータを保護します。
Linux セキュリティ
Docker、containerd、CRI-O などのコンテナランタイムを含む、あらゆる環境での Linux システムに対する検出と回復力は、クラウドネイティブシステムの脅威モデルを念頭に置いて作られています。
Windows セキュリティ
ランサムウェア、エクスプロイト、未知の脅威から Windows ホストやリモートワーカーを保護し、アプリケーションを制御し、適切な構成をロックダウンし、重要なシステムファイルへの変更を監視します。
ハイブリッドとマルチクラウド
単一のコンソールからハイブリッドクラウドのフットプリント全体にわたるアプリケーションとデータを保護します。柔軟なエージェントは、オンプレミス、データセンター、ハイブリッド環境、マルチクラウド環境 (AWS、 Azure、 GCP、 Oracle Cloud など) で動作します。
未知の脅威をブロック
Intercept X for Server は、高度な機械学習システムであるディープ ラーニングを使用して、シグネチャに依存せずに、既知および未知のマルウェアの両方を検出します。
ディープラーニングのおかげで、Intercept X for Server はよりスマートで拡張性が高く、未知の脅威に対してさらに効果的になります。Intercept X for Server は、ディープラーニングを活用することで、従来の機械学習やシグネチャベースの検出のみを使用するセキュリティ ソリューションと比較して優れています。
ランサムウェアを即座に阻止
Intercept X for Server には、ランサムウェア対策機能が搭載されており、悪意のある暗号化プロセスがネットワークに拡散する前に、それを検出してブロックします。ファイルベース型とマスターブートレコード型 (MBR) ランサムウェアの両方が停止します。
暗号化されたファイルはすべて安全な状態にロールバックされるため、従業員は作業を中断されることなく継続でき、ビジネスへの影響を最小限に抑えることができます。クリーンアップ後の詳細情報が表示されるので、脅威がどこに侵入したか、何に触れたか、いつ無力化されたかを確認できます。
XDR (Extended Detection and Response)
Intercept X Advanced for Server with XDR は、ネイティブのエンドポイント、サーバー、ファイアウォール、メール、クラウド、O365 セキュリティを同期する業界唯一の XDR ソリューションです。専用の SOC チームと IT 管理者ともに、脅威検出、調査、対応のための豊富なデータセットと詳細な分析を使用して、組織の環境の全体像を把握できます。
- 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
- ファイアウォールから ATP や IPS イベントを使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
- オフィスネットワークの問題と、その原因となっているアプリケーションを把握
- 組織の環境全体で管理されていないゲストや管理されていない IoT デバイスを特定
Managed Threat Response
脅威ハンティング
脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断
継続的な改善
繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発を防止
対応
リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止
わかりやすいライセンス体系と導入形態
クラウド、オンプレミス、仮想サーバー、またはそれらがすべて混在したものであってもライセンスポリシーとエージェント展開は同じです。