sophos xdr
製品とサービス 製品とサービス

Sophos XDR:脅威の検出と対応により Sophos Endpoint Protection を拡張

アドバーサリー (攻撃者や脅威) がシステムに影響を与える前に、不審な活動を検出し、対応するためのツールを提供します。

** 本記事は、Sophos XDR: Extending Sophos Endpoint protection with threat detection and response の翻訳です。最新の情報は英語記事をご覧ください。**

Sophos XDR (Extended Detection and Response) により、Sophos Endpoint のお客様は、人為的な巧妙な攻撃に対する防御を強化できます。Sophos XDR は、アクティブ アドバーサリー (活動中の攻撃者や脅威) がお客様のシステムに影響を及ぼす前に ソフォス製品で保護されたエンドポイントからの検出やより広範な環境における不審な活動を検出し、対応するためのツールを提供します。

Sophos XDR は、エンドポイント、ファイアウォール、アイデンティティ、ネットワークセキュリティ、生産性向上ツール、メール保護、クラウドなど、ソフォスとサードパーティ (他社製品) のテクノロジーの両方のデータを活用することで、すべての主要な攻撃サーフェスを可視化し、脅威を調査して無効化するために必要な情報とツールを提供します。

さらに、最近の Sophos XDR の機能強化により、Sophos Endpoint からアップグレードする理由がこれまで以上に増えました。

検知、調査、対応を可能にする


疑わしい活動を検出:AI を活用した検出機能により、環境全体の不審なアクティビティを即座に可視化し、SQL を使用しないシンプルな検索機能により、脅威を迅速に発見することができます。


調査: 自動的に作成されるケースと優先順位付けされた検出により、重要なことに集中しやすくなります。また、新しいUXにより、調査を簡単に実行するために必要な情報とツールが提供されます。


対応:新しく改良されたケース管理ツールと対応アクションにより、チームメンバーとの連携が強化され、攻撃を迅速に無効化することができます。


フルパワーの EDR (Endpoint Detection and Response)

Sophos XDR には、セキュリティアナリストと IT 管理者向けの強力な EDR (Endpoint Detection and Response) 機能が含まれています。

クラウドとディスクの両方にあるユーザーとアプリケーションのアクティビティデータを最大 90 日間、すぐに使える強力なクエリーとシンプルな検索ツール (フリーテキストとプロンプト・ルーシーン・オプション付き) を利用できるため、脅威を調査し、IT セキュリティ体制を強化するための詳細な質問(調査)を行うためのツールを提供します。

Sophos XDR では、エンドポイントやサーバーにリモートアクセスして、問題を調査し、修復することもできます。Sophos Central コンソールのセキュアなライブレスポンスコマンドラインツールを使用して、デバイスの再起動、ソフトウェアのインストールとアンインストール、アクティブなプロセスの終了、スクリプトやプログラムの実行、設定ファイルの編集などを行うことができます。

エンドポイントを超えた可視性の拡張

可視性が高ければ高いほど、迅速な対応が可能になります。Sophos XDR を使用すると、エンドポイントのテレメトリをベースに、すべての主要な攻撃サーフェスにおける回避型脅威の可視性と洞察を高めることができます。Sophos XDR にアップグレードした後は、XDR プラットフォームとシームレスに統合できるソリューションやテクノロジーを追加接続するだけです。

  • ソフォスソリューションの幅広いポートフォリオ:ソフォスのテクノロジーは、連携して最高のセキュリティ成果を実現します。ソフォスの XDR 対応ソリューションには、Sophos Endpoint、Sophos Workload Protection、Sophos Mobile、Sophos Email、Sophos Cloud、Sophos Firewall、Sophos ZTNA があります。さらに、Sophos XDR を使用すると、Sophos NDR (Network Detection and Response) を防御に追加できるようになり、環境内の不正デバイスや管理されていないデバイスを検出できるようになります。
  • その他のサードパーティとの統合:Sophos XDR は、さらに幅広いサードパーティ製 (ソフォス製品以外) のセキュリティツールと統合できるようになりました。これにより、既存のテクノロジーへの投資からより多くの ROI (投資収益率) を得ると同時に、単一の統合コンソールですべての主要な攻撃サーフェスにおける脅威の可視性を高めることができます。

今回拡張されたテクノロジーパートナーエコシステムの統合には、アイデンティティ、ネットワーク、ファイアウォール、メール、クラウド、生産性、エンドポイントセキュリティソリューションが含まれ、サードパーティのエンドポイント製品および Microsoft ソリューションとの統合が、追加費用なしで Sophos XDR サブスクリプションに含まれています。

Sophos Endpoint からのシンプルなアップグレード – 新しいエージェントの導入は不要です!

Sophos Endpoint (Intercept X) サブスクリプションライセンスを Sophos XDR にアップグレードすれば、エンドポイントのアップグレードはこれ以上ないほど簡単になります。Sophos Central 管理コンソールを使用して、デバイスに XDR ソフトウェアを割り当て、データレイクのアップロードを有効にします。追加のエージェントをインストールする必要はありません!

業界の専門家や顧客からの高い評価

全世界で40,000 社以上 Sophos XDR のお客様を持つソフォスは、XDR (extended detection and response) のリーダーとしての地位を確立しています。そして、ソフォスにはそれを裏付ける業界の認知度があります。

ソフォスは、2023年ガートナー社の XDR マーケットガイドで認定された10社のベンダーのうちの1社であり、G2 Grid の XDR リーダーOmdia 社の包括的 XDR ベンダー比較で唯一のリーダー2023年 MITRE Engenuity ATT&CK Evaluations (Round 5: Turla) で優れた結果を残しています。

活動中の攻撃者や脅威 (アクティブアドバーサリー) に対する防御を強化

新しい Sophos XDR にアップグレードすることで、アクティブアドバーサリーに対する防御を強化する方法について詳しくは、ソフォスのアドバイザーまたはソフォスのパートナーにお問い合わせください。また、Sophos Central コンソールから直接、30 日間の無償トライアルを開始することもできます。