** 本記事は、Sophos NDR 1.7 is now available の翻訳です。最新の情報は英語記事をご覧ください。**
攻撃の痕跡を消すことにどれだけ長けている攻撃者であっても、必ずネットワークを通過する必要があります。Sophos NDR は、ネットワーク内の深部に配備され、5 種類のリアルタイム脅威検出エンジンを使用してネットワークトラフィックを監視し、悪意のある活動や疑わしい活動の兆候を特定します。
Sophos NDR を用いることで、攻撃者を迅速に発見し、阻止できます。 AI を活用した機械学習、高度な分析機能、ルールベースのマッチング手法を組み合わせることで、手遅れになるまで発見されないことも多い、以下のような脅威を特定します。
- POS システム、IoT および OT デバイス、レガシー OS など、保護されていないデバイス上の脅威
- 攻撃の実行に悪用される不正な資産
- 機密データの外部へのアップロードなど、内部関係者による脅威
- ゼロデイ攻撃、その他の攻撃
さらに、Sophos NDR を他のセキュリティテレメトリと組み合わせることにより、脅威アナリストは攻撃の経路と進行の全体像をより正確に把握できるため、迅速で包括的な対応が可能になります。
v1.7 の新機能
Sophos NDR は、ネットワーク脅威の検出と対応をさらに加速するために、引き続き機能強化を行っています。新しい調査コンソールに搭載された豊富なグラフィカルインターフェイスとフォレンジック調査ツールにより、アナリストはネットワークアクティビティに深く入り込み、問題を早期に特定できます。ユースケースには以下のようなものがあります。
- 過去 30 日間のすべてのネットワークアクティビティを包括的に可視化
- アプリケーションアクティビティ、フローリスク、非標準ポートでの通信の分析
- ネットワークアクティビティを長期にわたって監視し、不審なパターンや行動を特定
- その他多数
柔軟性を最大限に高めるため、Sophos NDR は VMware または Microsoft Hyper-V 上の仮想アプライアンス、AWS 上のクラウド、またはさまざまな認定ハードウェアアプライアンスとして導入できます。最新バージョンでは、新たなエントリーレベルモデルを含め、認定ハードウェアのポートフォリオが刷新されています。
最新の機能強化について詳しく知るには、vSophos NDR のコミュニティフォーラムをご確認ください。
Sophos NDR について詳しく知る
すでに Sophos NDR をご利用のお客様は、すべての最新機能拡張を追加料金なしで自動的に利用できます。まずはコミュニティフォーラムにアクセスし、Sophos Central から Investigation Console のイメージをダウンロードしてください。
Sophos NDR は、自己管理型の Sophos XDR ツールおよび 24 時間 365 日フルマネージド型の Sophos MDR サービスで利用できます。ソフォスのすべてのお客様は、Sophos Central コンソールから直接 30 日間の無料トライアルを有効にできます。セキュリティオペレーションに何が必要かについて詳しく知り、探求するにはソフォスのパートナーまたはアカウントチームにご相談ください。
