従来型のアンチウイルス機能に加え、
AI、エクスプロイト防止、
ランサムウェア対策を搭載
Index
Concept
Sophos エンドポイントセキュリティ
AIを活用した最新のエンドポイントセキュリティソリューションで、サイバー攻撃や脅威を強力に阻止します。
最高レベルのエンドポイント保護で高度なサイバー攻撃を食い止め、システムへの影響を未然に防ぎます。さらに、脅威の検出と対応のための強力なツール(EDR/XDR)を使って、疑わしいアクティビティや攻撃の兆候を追跡・調査し、迅速に対応できます。
最高レベルのエンドポイント保護で高度なサイバー攻撃を食い止め、システムへの影響を未然に防ぎます。さらに、脅威の検出と対応のための強力なツール(EDR/XDR)を使って、疑わしいアクティビティや攻撃の兆候を追跡・調査し、迅速に対応できます。
Feature
ランサムウェア対策
(CryptoGuard)
Sophos EndpointのCryptoGuard機能によりランサムウェアに感染しても、正常な状態に自動復旧します。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更・暗号化する挙動を傍受します。万が一ファイルが侵害された場合、攻撃(悪意のあるプロセス)を停止させ、ファイルの復元を行います。
これにより一般的なファイルベースの暗号化だけでなく、ディスクやマスターブートレコードに影響を与える (意図的にマシンを破壊し完全に復旧できなくする) ようなランサムウェアも阻止できます。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更・暗号化する挙動を傍受します。万が一ファイルが侵害された場合、攻撃(悪意のあるプロセス)を停止させ、ファイルの復元を行います。
これにより一般的なファイルベースの暗号化だけでなく、ディスクやマスターブートレコードに影響を与える (意図的にマシンを破壊し完全に復旧できなくする) ようなランサムウェアも阻止できます。
Feature
脆弱性を突いた攻撃
(エクスプロイト)からの保護
攻撃手法に着目することで、脆弱性を狙った初期侵入の機会を激減します。
Sophos Endpointには、25以上のエクスプロイト対策機能と攻撃者が現在使用している手法への対策が含まれています。
たとえば、認証情報の窃取防止、APCプロテクション (WannaCryやPetyaで使用されたエクスプロイト)、コードケイブの緩和 (正規のソフトウェアに隠された悪意のあるコードを阻止) などの機能があります。
- リアルタイムシグネチャレス保護
- プログラムに偶然存在する部分の悪用を検知
- メモリのヒープ領域を上書きする攻撃を検知
- ブラウザハイジャックの防止
Feature
EDR・XDR
(脅威検出と対応)
Sophos EDRはエンドポイント保護のみならず、攻撃に対して解析し、詳細情報を提供します。
セキュリティアナリストとIT管理者向けのツールとして、人的リソースを追加することなく、専門家レベルのスキルを追加できます。
脅威を探査、アクティブな敵対行為を検出、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認し、ディープラーニングによる解析、SophosLabsの専門家による情報調査を利用できます。
更に、Sophos XDRは組織内の様々なセキュリティツールやITツールと連携してサイバー攻撃を検知し、調査・対応することが可能となります。
セキュリティアナリストとIT管理者向けのツールとして、人的リソースを追加することなく、専門家レベルのスキルを追加できます。
脅威を探査、アクティブな敵対行為を検出、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認し、ディープラーニングによる解析、SophosLabsの専門家による情報調査を利用できます。
更に、Sophos XDRは組織内の様々なセキュリティツールやITツールと連携してサイバー攻撃を検知し、調査・対応することが可能となります。
エンドポイントプロテクション、EDR、XDR
| SOPHOS ENDPOINT エンドポイントの保護と制御 |
SOPHOS EDR エンドポイント保護、検出、対応 |
SOPHOS XDR 環境全体にわたる包括的な検出と対応 |
|
|---|---|---|---|
| 次世代のエンドポイント脅威対策(NGAV) CryptoGuard ランサムウェア対策、エクスプロイト対策、適応型防御、ディープラーニングマルウェア対策など |
✓ | ✓ | ✓ |
| エンドポイントの脅威への露出の軽減 Webプロテクション、Webコントロール、周辺機器制御、アプリケーションコントロール、データ損失防止 |
✓ | ✓ | ✓ |
| Endpoint detection and response (EDR) エンドポイントとサーバーを標的とした攻撃を検出、調査、対応 |
✓ | ✓ | |
| Sophos AI Core 自然言語検索、ケースサマリー、コマンドライン分析 |
✓ | ✓ | |
| Sophos AI Assistant セキュリティアナリストと脅威ハンティングアシスタントを使用して、脅威の発見と修復を加速 |
✓ | ||
| IT環境全体にわたる検出と対応(XDR) エンドポイント、ネットワーク、ファイアウォール、クラウドなどサードパーティ製品との連携を含む |
✓ | ||
| クラウドデータ保持 セキュリティ テレメトリの履歴をSophos data lakeへ格納、検索、レポート |
ー | 30日 ※365日保持にアップグレード可能 |
90日 ※365日保持にアップグレード可能 |
