従来型のアンチウイルス機能に加え、
AI、エクスプロイト防止、
ランサムウェア対策を搭載
CONCEPT
ディープラーニングによる
未知のマルウェア防御
Intercept
Xに組み込まれている人工知能は、高度な機械学習システムであるディープラーニング
ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Intercept
Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、Intercept
Xは他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
DARPA(アメリカ国防高等研究計画局)の技術により高度なマルウェア検索を実現します。
ランサムウェア対策
(CryptoGuard)
Intercept
XのCryptoGuard機能によりランサムウェアに感染しても、正常な状態に自動復旧します。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更・暗号化する挙動を傍受します。万が一ファイルが侵害された場合、攻撃(悪意のあるプロセス)を停止させ、ファイルの復元を行います。これにより一般的なファイルベースの暗号化だけでなく、ディスクやマスターブートレコードに影響を与える
(意図的にマシンを破壊し完全に復旧できなくする)
ようなランサムウェアも阻止できます。
脆弱性を突いた攻撃
(エクスプロイト)からの保護
攻撃手法に着目することで、脆弱性を狙った初期侵入の機会を激減します。
Intercept
Xには、25以上のエクスプロイト対策機能と攻撃者が現在使用している手法への対策が含まれています。
たとえば、認証情報の窃取防止、APCプロテクション
(WannaCryやPetyaで使用されたエクスプロイト)、コードケイブの緩和
(正規のソフトウェアに隠された悪意のあるコードを阻止)
などの機能があります。
・リアルタイムシグネチャレス保護
・プログラムに偶然存在する部分の悪用を検知
・メモリのヒープ領域を上書きする攻撃を検知
・ブラウザハイジャックの防止
EDR・XDR
(エンドポイントの脅威検出と対応)
Intercept X Advanced with
EDRはエンドポイント保護のみならず、攻撃に対して解析し、詳細情報を提供します。
セキュリティアナリストとIT管理者向けのツールとして、人的リソースを追加することなく、専門家レベルのスキルを追加できます。脅威を探査、アクティブな敵対行為を検出、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認し、ディープラーニングによる解析、SophosLabsの専門家による情報調査を利用できます。