** 本記事は、Sophos XDR: Expanding our defense against active adversaries の翻訳です。最新の情報は英語記事をご覧ください。**
アクティブアドバーサリは、高度な技術を持ったサイバー犯罪者です。彼らは、ハンズオンキーボード攻撃や AI を活用した手法を用いて予防的セキュリティコントロールを迂回し、高度な多段階攻撃を実行します。
組織は、アクティブアドバーサリが一般的に使用するアプローチを検出、調査、対応するように設計された、適応力の高いセキュリティコントロールを必要としています。高度な脅威に効果的に対応するには、セキュリティオペレーターがデータに基づいた意思決定を迅速に行い、素早く効率的にタスクを実行するためのツールセットが必要です。
ソフォスは、Sophos X-Ops 部門の脅威インテリジェンスとサイバーセキュリティの専門知識、およびソフォスやサードパーティのセキュリティソリューションからのテレメトリを継続的に活用し、最先端の攻撃に対する最強の保護、検出、対応を提供しています。ソフォスは常に技術革新に取り組んでいます。Sophos Extended Detection and Response (XDR) プラットフォームの最新の機能強化により、アクティブアドバーサリに対する防御力がさらに強化されています。
Sophos XDR 検出機能の強化
以下の短いデモ動画で、最新の機能強化の一部をご確認ください。
詳細なアラート制御
セキュリティオペレーターは、直感的なアラート抑制ウィザードを使用して、Sophos XDR プラットフォームが生成する検出をより詳細に制御できます。この機能により、アナリストは悪意のないことが確認されたイベントのアラートを抑制して、最も重要な検出およびイベントに集中できます。深刻度、検出タイプ、MITRE ATT&CK の分類など、特定の属性に基づいて詳細なルールを作成できます。
包括的な検出サマリー
セキュリティオペレーターは、迅速な意思決定とタスクの実行が求められます。そのため、あらゆるスキルレベルのアナリストが脅威アラートを即座に理解できることが極めて重要です。Sophos XDR の検出結果に「自然言語」による説明が含まれるようになり、調査と対応に要する時間が短縮されます。
SophosLabs Intelix との統合を強化
Sophos Endpoint で生成された検出結果は、脅威の分類と分析のために SophosLabs Intelix に自動的に送信されるようになりました。手動で SophosLabs に送信する必要がなくなり、検出の詳細がより正確な脅威インテリジェンスで強化されます。
Microsoft 365 の検出強化
Sophos XDR は Microsoft 365 の包括的な監査ログデータを収集・分析し、独自のルールを使用することで、Microsoft のセキュリティツールのみでは検出できない脅威を特定します。最新の Sophos XDR で提供される Microsoft の「プラットフォーム検出」は、侵害されたアカウントとビジネスメール詐欺 (BEC) の特定に重点を置いています。
Sophos XDR をご利用のお客様は、「Microsoft Office 365 管理アクティビティ API」との統合を追加費用なしでお使いいただけます。
Sophos XDR のパブリック API
ソフォスのオープンエコシステムアプローチを拡張し、Sophos XDR のデータを既存のセキュリティオペレーショナルツールやワークフローにシームレスに統合できるように、2 件の新しい API を導入しました。
確立されたセキュリティオペレーションプログラムを有する組織は、これらの新しい API を使用して、Sophos XDR プラットフォームの脅威検出と事例調査の詳細をセキュリティ情報イベント管理 (SIEM)、プロフェッショナルサービスオートメーション (PSA)、IT サービス管理 (ITSM) ツールに表示できます。そのため、既存のシステムの活用をより柔軟に行えます。
- 調査と対応の高速化 – Sophos XDR の検出結果と事例の詳細を活用した自動ワークフローを実現します。
- セキュリティテレメトリ分析の一元化 – Sophos XDR の検出結果を、他のデータソースからのアラートやテレメトリと関連付けます。
- サードパーティの脅威インテリジェンスによる強化 – Sophos XDR の検出結果と脅威インテリジェンスを組み合わせ、コンテキストを補強します。
詳しくはソフォスのドキュメントをご確認ください。 Detections API | Cases API
テクノロジー統合による多角的な可視化
アクティブアドバーサリは、被害者の環境全体にわたって複数のドメインを横断する攻撃を実行しますが、その全範囲を単一の製品で検出するのは不可能です。攻撃の各段階におけるアクティブアドバーサリの活動をより完全に把握するには、複数のソースからのテレメトリが必要です。
Sophos XDR プラットフォームは、さまざまなイベントソースからデータを収集、相関、分析します。自動化されたアクションと最適化されたワークフローにより、アナリストはすべての主要な攻撃対象領域において、アクティブアドバーサリの検出、調査、対応を迅速に行うことができます。
ソフォスはエンドポイント、ファイアウォール、ネットワーク、電子メール、クラウド、アイデンティティ、生産性向上、およびバックアップソリューションとのターンキー統合を追加することで、広範なパートナーエコシステムを継続的に拡大しています。
Sophos XDR および Sophos MDR をお使いのお客様は、以下の新しい統合機能をご利用いただけます。
Forcepoint 次世代ファイアウォール |
F5 BIG IP Application Security Manager (ASM) |
Cisco Umbrella | Cisco Identity Services Engine (ISE) |
統合パック: ファイアウォール |
統合パック: ファイアウォール |
統合パック: ネットワーク |
統合パック: アイデンティティ |
詳細情報 | 詳細情報 | 詳細情報 | 近日公開 |
Sophos Marketplace では、さまざまなサードパーティ製品との統合を提供しています。
Microsoft Graph とのセキュリティ統合 (バージョン 2)
Microsoft Graph Security および Microsoft Office 365 Management Activity API を介してテレメトリを取り込み、関連付け、分析することで、ソフォスのプラットフォームは独自の高度な脅威検出ルールを使用して、通常であれば見逃される可能性のある脅威を特定します。これらの Microsoft 製品とのターンキー統合機能は、Sophos XDR と Sophos MDR のサブスクリプションに追加費用なしで含まれており、すでに 20,000 組以上のお客様がこれらの機能を使用して IT 環境全体の可視化と保護を拡大しています。
7 月に新バージョンの Microsoft Graph セキュリティ統合をリリース予定です。「Microsoft Graph Security API (Alerts v2)」と呼ばれるこの新バージョンでは、Microsoft の幅広いセキュリティソリューションからの追加情報が提供されるため、アナリストは検出、調査、対応を高速化できます。この新バージョンは、従来価格の Sophos XDR および Sophos MDR に含まれます。
脆弱なエンドポイントやサーバーを迅速に特定
脅威にさらされる可能性のあるデバイスを特定することは、サイバーセキュリティのリスクを管理する上で非常に重要です。最近、重要な OS アップデートが適用されていないエンドポイントとサーバーデバイスの概要を Sophos XDR と Sophos MDR に提供する新しい Device Exposure ダッシュボードを Sophos Central コンソールに導入しました。最後に OS アップデートが適用されてから経過した時間が可視化され、ワンクリックでカスタマイズ可能なクエリにアクセスして詳細を確認できます。
新しい Device Exposure ダッシュボードの詳細はこちら
マネージドサービスとして提供される脆弱性管理
今日の攻撃対象領域は、従来のオンプレミス IT の枠を超えて拡大し続けており、多くの組織はインターネットに接続された資産を多数所有しているにもかかわらず、攻撃に対して脆弱であるかどうかを把握するどころか、その資産の存在にさえ気付いていません。ソフォスの最新サービスである Sophos Managed Risk, powered by Tenable では、ソフォスの専門家チームが、外部からの攻撃の盲点をなくし、組織に最も大きなリスクをもたらす外部へのエクスポージャーに基づき、改善すべき点の優先順位を決定します。
業界の専門家や顧客から高い評価
Sophos XDR と Sophos MDR は、優れた検出、調査、対応機能により、顧客や業界の専門家から高い評価を得ています。
その根拠の一部を以下に示します。
- 2024 年 IDC MarketScape 「MDR」部門でリーダーに選出
- Frost & Sullivan の 2024 Frost Radar™ for Global Managed Detection and Response でリーダーに選出
- エンドポイントプロテクションプラットフォーム (EPP) 部門、Managed Detection and Responce (MDR) サービス部門、ネットワークファイアウォール部門、モバイル脅威対策部門の各部門で Customers’ Choice に選ばれた唯一のベンダー
- G2 の Winter2024 レポートでエンドポイント保護、EDR、MDR、XDR、ファイアウォールのリーダーに選出された唯一のベンダー
- Gartner® Magic Quadrant™ のエンドポイントプロテクションプラットフォーム部門で 14 年連続リーダーに選出される
アクティブアドバーサリに対する防御を強化する
Sophos XDR がどのようにアクティブアドバーサリに対する防御を強化できるかについての詳細は、ソフォスのアドバイザーまたはソフォスのパートナーにお問い合わせください。
お客様の環境に合わせて、30 日間の完全無料トライアルをご利用いただけます。ソフォスの Web サイトまたは (すでにソフォスをご利用の場合は) Sophos Central コンソールから直接、数回クリックするだけでお試しいただけます。