製品とサービス 製品とサービス

Sophos XDRが大幅に機能強化

統合の拡大により、IT チームはアクティブアドバーサリに対する防御のために、既存ツールの使用をさらに拡張できます。

** 本記事は、英語記事タイトル の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos XDR は、強力なツールとインテリジェンスを提供することで、攻撃者がシステムに影響を及ぼす前に疑わしい活動を検出、調査、対応することを可能にします。すでに 40,000 社以上のお客様がソフォスの XDR 機能を利用して防御を強化しており、ソフォスは拡張的な検出と対応における世界的なリーダーとしての地位を確立しています。

Sophos XDR には、既存のセキュリティ投資を活用するテクノロジー統合の拡張や、脅威をより効率的に調査するための新しいツールや最適化されたワークフローなど、検知と対応をさらに加速させる重要な機能強化が盛り込まれています。

サードパーティとの統合の拡張

情報があればあるほど、迅速に対応できます。Sophos XDR のユーザーは、より広範な (ソフォス以外の) サードパーティ製のセキュリティツールからのテレメトリを活用できるようになり、既存のテクノロジーへの投資よりも多くの ROI を得ながら、セキュリティ運用を迅速化できるようになりました。

新たに拡張されたテクノロジーパートナーのエコシステム統合には、ID、ネットワーク、ファイアウォール、電子メール、クラウド、生産性、およびエンドポイントセキュリティのテクノロジーが含まれます。Sophos XDR のサブスクリプションには、エンドポイントと Microsoft の統合機能が追加費用なしで含まれています。

Sophos XDR では、ソフォス製品およびソフォス以外の製品からの不審なシグナルを認識し、フィルタリングし、相関させ、優先順位を付けます。この機能により、エンドポイントの検出を強化するためにサードパーティのテレメトリのみを使用する XDR ソリューションよりも、既存のツールの価値を高められます。

Sophos XDR で利用可能な NDR (Network Detection and Response)

Sophos NDR (Network Detection and Response) は、ネットワークトラフィックを継続的に監視し、不正なデバイス、保護されていないデバイス、内部の脅威、ゼロデイ攻撃、IoT デバイスや OT デバイスが関係する脅威など、さまざまなセキュリティリスクを検出します。

Sophos NDR は、Sophos MDR (Managed Detection and Response) サービスのオプションアドオンとして今年初めにサービスを開始しました。Sophos NDR は現在、独自の検出および対応活動を管理する組織向けの Sophos XDR でも利用可能です。

新たに改良されたケース管理機能

Sophos XDR は、検出結果に基づいてケースを自動的に作成し、調査の優先順位付けを支援します。ケースの自動作成機能の強化に加え、改良されたケース管理機能により、アナリストは調査の作業量を管理しやすくなり、他のチームメンバーとより効率的に協力できます。

主な機能強化は以下の通りです。

  • ケースノート。アナリストは、観察や発見を記録したり、さらなるコンテキストのためにメディアを追加したりすることで、調査を進めながら作業を簡単に文書化し、整理できます。
  • アクティビティログ。各ケースの詳細な活動記録により、アナリストは、他のチームメンバーの行動を調査の一環として簡単に確認できます。
  • ケースサマリー。アナリストが各事例の簡単な概要を入力できるようになったため、チームは調査の概要を一目で把握できるようになりました。
  • MITRE ATT&CK フレームワークのマッピングの強化。Sophos XDR は、検出されたデータを自動的に MITRE ATT&CK の戦術にマッピングするため、アナリストは潜在的な防御の問題を特定し、改善の優先順位を決定できます。今回のリリースでは、MITRE フレームワークのマッピングが 1 件の事例内のすべての検出にわたって照合され、より詳細な TTP が確認できるようになりました。
  • 近日リリース: アナリストの新たなレスポンスアクション。新しい XDR ケース管理ツールセットを使用することで、アナリストはボタンをクリックするだけで潜在的な脅威を封じ込められるようになりました。新たなレスポンスアクションは、ソフォスの XDR 統合製品や新しいサードパーティ製テクノロジーとの統合を通じて、脅威の封じ込めを強化するのに役立ちます。たとえば、Okta との新たな統合により、アナリストは Sophos XDR プラットフォームから迅速かつ簡単にユーザーを一時停止したり、ユーザーセッションをクリアしたり、ユーザーパスワードを失効させたりできます。

検出の新たなユーザーエクスペリエンス

Sophos XDR は、早急な対応が必要な、不審な活動を特定し、リスクに基づいて複数の攻撃対象領域における検出の優先順位を自動的に決定します。

Sophos XDR では、検出のユーザーエクスペリエンスが一新され、最も重要なデータを一目で把握できるようになりました。また、強化ピボットやアクションに簡単にアクセスできるため、調査を迅速化できます。

簡素化された新しい (SQL を用いない) XDR 検索

迅速な脅威調査/ハンティング。新しい XDR 検索ツールを使用すると、アナリストはセキュリティ侵害の痕跡 (IoC) や IP アドレス、ユーザー名などのデータを検索して、ソフォスのデータレイクから特定のデータを素早く発見できます。

直感的な検索ビルダに加え、フリーテキストや推奨される Lucene オプションにより、SQL の専門知識がなくても、あらゆる層のユーザーが必要なデータを迅速に発見できます。

業界の専門家や顧客から高い評価

Sophos XDR は、優れた検出、調査、対応機能により、顧客や業界の専門家から高い評価を得ています。

ソフォスは、2023 年の Gartner の XDR マーケットガイドで認定された 10 社のベンダーのうちの 1 社であり、G2 Grid の XDR リーダーOmdia の包括的 XDR ベンダー比較で唯一認定されたリーダーであり、2023 年の MITRE Engenuity ATT&CK 評価 (第 5 ラウンド: Turla) で優れた結果を残しています。

アクティブアドバーサリに対する防御を強化する

Sophos XDR がどのようにアクティブアドバーサリに対する防御を強化できるかについての詳細は、ソフォスのアドバイザーまたはソフォスのパートナーにお問い合わせください。

ご自身の環境に合わせて、30 日間の完全無料トライアルをご利用いただけます。ソフォスの Web サイトまたは (すでにソフォスをご利用の場合は) Sophos Central コンソールから直接、数回クリックするだけでお試しいただけます。