A milestone for Sophos NDR: 1,000 customers and counting
製品とサービス 製品とサービス

節目を迎えた Sophos NDR: 導入顧客数は 1,000 社を超え、さらに増加中

ネットワーク上の潜在的な脅威に対する防御にソフォスを選択する企業が増加
作成者
2024、 11月 26
Products & Services featured network detection and response Security Operations Sophos NDR セキュリティオペレーション 製品とサービス

** 本記事は、A milestone for Sophos NDR: 1,000 customers and counting の翻訳です。最新の情報は英語記事をご覧ください。**

この 11 月に Sophos Network Detection and Response (NDR) は 2 周年を迎え、顧客数 1000 社を達成しました。2 年という短期間でこのような驚異的な成長を遂げられたのは、Sophos NDR の実力だけでなく、セキュリティスタックにおけるネットワーク検出および対応の重要性に対する認識が向上していることを反映しています。

攻撃者は、攻撃が完了する前に検出されるのを回避するため、あらゆる手段を講じます。攻撃の痕跡を消すことにどれだけ長けている攻撃者であっても、必ずネットワークを通過する必要があります。そのため、攻撃者は Sophos NDR からは隠れられません。Sophos NDR はネットワークの全領域を保護します。

Sophos NDR はネットワークの深部に導入され、管理対象および管理対象外のデバイスからの全ネットワークトラフィックを監視し、疑わしい活動を手遅れになる前に検出します。広範な対応機能により、Sophos MDR チームとお客様/パートナーの社内アナリストの両方が、脅威を迅速に調査し、無力化できます。

以下の短い動画では、Sophos NDR が Cobalt Strike 攻撃を阻止する様子をご確認いただけます。

AI と 5 つのリアルタイム検出エンジンの統合

Sophos NDR はネットワークトラフィックを継続的に監視し、5 つのリアルタイム脅威検出エンジンを使用して、悪意のある活動や疑わしい活動の兆候を特定します。AI を活用した機械学習、高度な分析機能、ルールベースのマッチング手法を組み合わせることで、手遅れになるまで発見されないことも多い、以下のような脅威を特定します。

  • POS システム、IoT および OT デバイス、レガシー OS など、保護されていないデバイス上の脅威
  • 攻撃の実行のため悪用される不正な資産
  • 外部への機密データのアップロードなど、内部関係者による脅威
  • ゼロデイ攻撃またはその他の攻撃

さらに、Sophos NDR を他のセキュリティテレメトリと組み合わせることにより、脅威アナリストは攻撃の経路と進行の全体像をより完全かつ正確に把握できるため、迅速で包括的な対応が可能になります。

パワフルな調査コンソールでネットワークの深部へ

Sophos NDR Investigation Console はローカルネットワーク上に配信され、イベントの発生タイミング、発生回数、深刻度、発生場所など、潜在的な問題や脅威の特定を加速させる豊富な分析ツールを提供します。また、アプリケーショントラフィックの分析により、不要または疑わしいアプリケーションアクティビティや潜在的なデータ損失インシデントを特定します。さらに、リスクの高いセッションデータの分析により、ネットワークが効率的かつ安全に運用されていることを確認します。

Major Player の評価を獲得

ソフォスは、IDC MarketScape: Worldwide Network Detection and Response 2024 ベンダー評価 (2024 年 11 月、IDC #US51752324) において「Major Player (主要プレーヤー)」の評価を受けています。IDC MarketScape は、「ソフォスの専用エコシステムで動作させることで、企業は Active Threat Response という強力な機能のメリットを享受できる」と述べています。さらに、「中堅企業にとって競争力のある価格」であることも指摘しています。

柔軟な導入、最大のインパクト

Sophos NDR は VMware または Microsoft Hyper-V 上の仮想アプライアンス、AWS 上のクラウド、またはさまざまな認定ハードウェアアプライアンスとして導入できます。

ライセンスは、ネットワーク上のユーザー数とサーバー数に基づいています。複数の NDR センサーを導入するための制限や追加コストはなく、1 つのセンサーで最大 40 Gbps のネットワークトラフィックをサポートできます。

Sophos NDR は、マネージド検出および対応サービスである Sophos MDR と、自己管理型の Sophos XDR ソリューションの両方で利用できます。Sophos NDR は、お客様ご自身でネットワークの検出と対応を行う場合でも、ソフォスのチームが代わりに行う場合でもお客様の役に立ちます。

今すぐ使用する

Sophos NDR の詳細については、ソフォスの Web サイトをご覧いただくか、ソフォスのパートナーまたは担当者にお問い合わせください。現在ソフォス製品をご利用のお客様は、Sophos Central コンソールから直接 30 日間の無料トライアルを有効にできます。

著者について

With 15+ years in the IT security space as a software developer, architect and product manager, Karl has a passion for security and a deep commitment to drive the criminal syndicates and nation state actors off our networks and out of our devices. Over the years Karl has collaborated with organizations from small businesses to national defense agencies, both to understand the threats these organizations face and to design and build the software used to defend them from adversaries. With an engineering background, Karl has patents ranging from cryptographic methods for authentication to attribute correlation for device detection. Karl is currently employed at Sophos as a senior product manager for endpoint protection.

関連記事を読む