** 本記事は、Try out powerful new XDR and EDR features, now in early access for Intercept X の翻訳です。最新の情報は英語記事をご覧ください。**
Intercept X の Extended Detection and Response (XDR) と Endpoint Detection and Response (EDR) の強力な新機能のアーリーアクセスプログラムが公開されました。
アーリーアクセスプログラム (EAP) では、エンドポイントやサーバーからのデータのみならず、ネットワークデータソースも取り込むことができるため、組織のサイバーセキュリティ環境をより広い視野で把握することが可能です。またデバイスがオフラインでも、重要な情報を取得できます。
Sophos データレイク
EDR と XDR 両方にとって重要なコンポーネントが Sophos データレイクです。これは Intercept X、Intercept X for Server、XG Firewall の重要な情報をクラウド上に保存し、製品間の調査と、オフラインデバイスからの重要な情報の取得を可能にするものです。
例としては、デバイスが破壊されたり無断で持ち出された 場合でも、異常なアクティビティを 30 日間遡って調べることが可能です。ぜひ EAP でお試しください。 Join the EAP to start using it.
Sophos XDR – Extended Detection and Response (広範な検出と対応)
Sophos XDR は重要なネットワークデータを統合することで、エンドポイントやサーバーに限らず、組織全体の潜在的な脅威を詳細に把握することができます。すでに Intercept X と XG Firewall をご利用の場合は、EAP への参加によって、製品全体の豊富なデータへ、同一のポイントから容易にアクセスすることができます。
どちらもご利用されていない場合でも、まず無料トライアルを開始後に EAP への参加が可能です。
注意: ネットワークを介した製品間の調査機能を有効にするには、Intercept X と XG Firewall が必要です。Sophos Data Lake のクラウドストレージとオフラインデバイスの機能をお試しいただく場合は、EAP にご参加いただければ XG Firewall は必須ではありません。
Sophos XDR のユースケースをいくつかご紹介します。
- 複数のデータソースから IoC (セキュリティ侵害の痕跡) を比較して予想される攻撃を迅速に把握する。
- 疑わしいホストを調査するために XG Firewall の ATP と IPS 検出を使用する。
- 組織の資産全体で、管理されていないデバイスや保護されていないデバイスを識別する。
- オフィスのネットワーク接続が遅い理由と、どのアプリによるトラフィックであるか を把握する。
アーリーアクセスプログラムへの参加方法
EAP は、EDR をお使いでなくても、Intercept X と Intercept X for Server をお持ちであればご利用が可能です。注意: MSP Flex のお客様はご参加いただけません。
参加および開始方法の詳細については、ソフォスのコミュニティフォーラムをご覧ください。是非、ご意見をお聞かせください。
コメントを残す