ソフォス XDR
脅威を探し出し、アクティブな敵対行為を検出、またはIT運用を活用してITセキュリティの予防状態を維持します。問題を検出した際には、リモートで的確な対応します。エンドポイント、サーバ、ファイアウォール、メールなどの豊富なデータソースでエンドポイントの可視性を拡張します。
ビジネスの重要なIT運用や脅威ハンティングに関する質問に回答 。
IT管理者とセキュリティアナリスト向けに設計。
対象のデバイスに対して、リモートで修正措置を実行。
組織のIT環境の全体像を把握し、必要に応じて詳細に調査。
エンドポイント、サーバ、ファイアウォール、メールなどのデータソースを活用。
すぐに使用可能で自由にカスタマイズできるSQLクエリ。
Windows、MacOS 、およびLinuxで利用可能。
ビジネスに不可欠な質問への回答を迅速に得られます。IT 管理者とサイバーセキュリティの専門家の両者は、日常で IT 運用と脅威ハンティングタスクを実行している際に、真の付加価値を見出せるでしょう。
Intercept Xは、侵害が開始される前にそれを阻止します。つまり、保護が強化され、自動的に阻止されるべきインシデントの調査時間を短縮できます。また、詳細な脅威インテリジェンスにアクセスして、情報に基づいた迅速なアクションを実行するために必要な情報を提供します。
さらに調査が必要なものを特定したら、Sophos Data Lakeからピボットして、最大90日間の履歴データに加えて、直接デバイスから詳細をライブで取得できます。問題が確認されたら、デバイスにリモートでアクセスし、アプリケーションのアンインストールや再起動などの必要な操作を実行します。
Sophos XDRは、エンドポイントやサーバを超えて、Sophos Firewall、Sophos Email、およびその他のデータソースがSophos Data Lakeに重要なデータを送信できるようにすることで、組織の環境を非常に広範に把握できます。
Sophos Data Lakeは、XDR機能の重要なコンポーネントであり、クラウドデータリポジトリです。エンドポイント、サーバ、ファイアウォール、メールから重要な情報を保管、アクセスするできるだけでなく、デバイスがオフラインの場合でもデバイス情報を利用することができます。
事前に作成されたSQLクエリのライブラリから選択して、さまざまなITおよびセキュリティに関する質問を行えます。必要に応じて、カスタマイズしたり、独自に作成することができます。また、定期的に質問が共有されているSophos Communityを参照することもできます。
●デバイスの動作が遅い理由は?
●どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能があるか?
●削除すべきプログラムが実行されていないか?
●管理されていないゲストおよびIoTデバイスを特定
●オフィスのネットワーク接続が遅いのはなぜか?
原因となっているアプリケーションはどれか?
●紛失したデバイスや破壊されたデバイスでの異常なアクティビティを30日間遡り確認する
●非標準ポートでネットワーク接続の確立を試みているのはどのプロセスか?
●ファイルまたはレジストリキーを最近変更したプロセスを表示
●MITRE ATT&CKフレームワークにマッピングされている検出されたIOCを一覧表示
●デバイスをオンラインに戻すことなく調査を30日間へ延長
●ファイアウォールからATPやIPS検出を使用して、疑わしいホストを調査
●メールヘッダー情報、SHA、その他のIoCを比較して、悪意のあるドメインへのトラフィックを特定
XDR (Extended Detection and Response)
30日間
※ライセンスの詳細については、Intercept X および Intercept X for Server のライセンスガイドを参照してください。
Sophos XDRの製品資料をご提供しております。
資料のご請求、製品に関するお問い合わせは下記より承っておりますのでお気軽にお問い合わせください。