従来型のアンチウイルス機能に加え、
AI、エクスプロイト防止、
ランサムウェア対策を搭載
Concept
ディープラーニングによる
未知のマルウェア防御
Intercept Xに組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。 Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、Intercept Xは他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
DARPA(アメリカ国防高等研究計画局)の技術により高度なマルウェア検索を実現します。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。 Intercept Xのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、Intercept Xは他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
DARPA(アメリカ国防高等研究計画局)の技術により高度なマルウェア検索を実現します。
Feature
ランサムウェア対策
(CryptoGuard)
Intercept XのCryptoGuard機能によりランサムウェアに感染しても、正常な状態に自動復旧します。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更・暗号化する挙動を傍受します。万が一ファイルが侵害された場合、攻撃(悪意のあるプロセス)を停止させ、ファイルの復元を行います。
これにより一般的なファイルベースの暗号化だけでなく、ディスクやマスターブートレコードに影響を与える (意図的にマシンを破壊し完全に復旧できなくする) ようなランサムウェアも阻止できます。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更・暗号化する挙動を傍受します。万が一ファイルが侵害された場合、攻撃(悪意のあるプロセス)を停止させ、ファイルの復元を行います。
これにより一般的なファイルベースの暗号化だけでなく、ディスクやマスターブートレコードに影響を与える (意図的にマシンを破壊し完全に復旧できなくする) ようなランサムウェアも阻止できます。
Feature
脆弱性を突いた攻撃
(エクスプロイト)からの保護
攻撃手法に着目することで、脆弱性を狙った初期侵入の機会を激減します。
Intercept Xには、25以上のエクスプロイト対策機能と攻撃者が現在使用している手法への対策が含まれています。
たとえば、認証情報の窃取防止、APCプロテクション (WannaCryやPetyaで使用されたエクスプロイト)、コードケイブの緩和 (正規のソフトウェアに隠された悪意のあるコードを阻止) などの機能があります。
- リアルタイムシグネチャレス保護
- プログラムに偶然存在する部分の悪用を検知
- メモリのヒープ領域を上書きする攻撃を検知
- ブラウザハイジャックの防止
Feature
EDR・XDR
(エンドポイントの脅威検出と対応)
Intercept X Advanced with EDRはエンドポイント保護のみならず、攻撃に対して解析し、詳細情報を提供します。
セキュリティアナリストとIT管理者向けのツールとして、人的リソースを追加することなく、専門家レベルのスキルを追加できます。
脅威を探査、アクティブな敵対行為を検出、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認し、ディープラーニングによる解析、SophosLabsの専門家による情報調査を利用できます。
セキュリティアナリストとIT管理者向けのツールとして、人的リソースを追加することなく、専門家レベルのスキルを追加できます。
脅威を探査、アクティブな敵対行為を検出、エンドポイントで過去に何が起こったのか、今何が起きているのかについて確認し、ディープラーニングによる解析、SophosLabsの専門家による情報調査を利用できます。
Intercept Xエンドポイントプロテクション & EDRパッケージ
| エンドポイント プロテクション |
主要機能 | Intercept X Essentials | Intercept X Advanced | Intercept X Advanced with XDR |
|---|---|---|---|---|
| ポリシーアップデート | 単一ポリシー・複数ポリシー 自動/手動アップデート |
単一ポリシー 自動アップデート |
複数ポリシー 自動/手動アップデート |
複数ポリシー 自動/手動アップデート |
| 基本保護 | シグネチャベース,振舞分析, Webセキュリティ,レピュテーション, etc |
〇 | 〇 | 〇 |
| 基本制御 | Web制御,周辺デバイス制御, アプリ制御,DLP, etc |
〇 | 〇 | |
| 次世代保護機能 | ディープラーニング(シグネチャレス), アンチ-エクスプロイト, アンチ-ランサムウェア, etc |
〇 | 〇 | 〇 |
| EDR | 脅威ハンティング, ガイド付き脅威調査, Sophos Labs脅威インテリジェンス, etc |
〇 |
