Sophos Intercept X Advanced

高性能AI(予測型ディープラーニング)でマルウェアを検出!
ランサムウェアや標的型攻撃、ゼロデイアタックなどますます高度化する
サイバー攻撃からエンドポイント(端末)を護ります。

お問い合わせ
お問い合わせ お問い合わせ

Sophos Intercept X Advanced とは

Sophos Intercept X Advanced は、ソフォス株式会社(以下ソフォス社)が提供する予測型ディープ ラーニング(深層学習)による高度なマルウェア検知を実装した次世代エンドポイント保護ソリューションです。
未知や既知のマルウェア検出はもちろん、エクスプロイトやランサムウェア対策、根本原因解析、高度なシステムクリーンアップ機能を搭載しており、さらにEDR(エンドポイントでの検知/対応)機能も備えた高機能次世代エンドポイント対策の決定版です。
AIで分析・検知、クリーンアップまでを自動化できるため、運用に手間をかけられない中小企業様も包括的なセキュリティ対策を実現可能です。

Sophos Intercept X Advancedの5つの特徴

Sophos Intercept X Advancedは、高性能ディープラーニングを実装することにより事後対応型から予測対応型に進化したエンドポイントセキュリティソリューションです。
複雑な攻撃チェーン全体を監視して攻撃を阻止する高度な保護テクノロジーを搭載し、Sophos Intercept X Advanced単独でエンドポイントの多層防御を実現します。加えて、仮に侵入されても侵入原因を自動で解析し、復旧に導きます。

①高性能AIマルウェア検知

米国国防高等研究計画局のテクノロジーをベースに独自開発したディープラーニング検知エンジンを搭載しています!
大量の検体情報を継続的に学習して複雑な関係性を把握し、高精度の未知マルウェア攻撃予測・検知を実現します。

②エクスプロイト対策

攻撃者に利用されるエクスプロイト(脆弱性)攻撃手法に着目しました!
攻撃手法に基づいた監視をすることで、エクスプロイト攻撃を検知・ブロックし、ゼロデイアタックからエンドポイントを保護します。

③ランサムウェア対策

ファイルに対する不正な暗号化や改ざんを検出して停止し、自動で復元します!
ファイルの暗号化阻止だけでなくディスクのブートレセクターを攻撃するランサムウェアも阻止します。

④根本原因解析(RCA)

原因調査を完全自動化します!
感染を引き起こした経緯をエンドポイントのログから分析し、可視化します。
加えてクリーンアップ機能で感染前の状態に戻します。

⑤EDR機能

難しい検知・分析を自動化します!
高い専門知識を求められる分析・検知などのインシデント対応をAIで再現することで、増員や専門業者に頼ることなくフォレンジック機能の追加が可能です。

Sophos Intercept X Advancedの機能一覧

簡易EDR機能を搭載する「Sophos Intercept X Advanced」、より高度な脅威ハンティングを可能にする本格的EDR機能を搭載した「Sophos Intercept X Advanced with EDR」、ソフォス社が誇る専門家チームによるフルマネージド型サービスがセットになった「Sophos Intercept X Advanced with EDR and MTR」(対応言語:英語)からお客様のご要件や運用に合わせて最適なサービスを選択いただけます。
※MTR:Managed Threat Response

機能 Intercept X Advanced Intercept X Adv with EDR Intercept X Advanced with EDR and MTR Standard Intercept X Advanced with EDR and MTR Advanced
防御 攻撃対象
領域の削減
Webセキュリティ
ダウンロードレピュテーション
Webコントロール(カテゴリベースURLフィルタリング)
周辺機器(デバイス)コントロール
アプリケーションコントロール
デバイス上での
実行前防御
ディープラーニングによるマルウェアスキャン
マルウェアスキャン(ファイルスキャン)
Live Protection
実行前動作解析(HIPS)
PUA(業務上不要なアプリケーション)のブロック
侵入防御システム(IPS)
脅威の実行停止 データ流失防止(DLP)
ランタイム動作解析(HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
エクスプロイト対策
敵対行為に対するアクティブな抑止
CyptoGuard(ランサムウェアからのファイル保護)
WipeGurad(ディスクとブートレコードの保護)
MITB保護(セーフブラウジング)
アプリケーションロックダウン
検知と調査 検出 Live Discover(脅威ハンティング、調査・評価のためのSQLクエリ)
SQLクエリライブラリ
疑わしいイベントの検知と優先順位付け
高速アクセス、ディスク上のデータストレージ(最大90日間)
Sophos Data Lake(クラウドデータストレージ) 7日間 7日間 7日間
定期的なクエリ
調査 根本原因解析(RCA)
ディープラーニングによるマルウェア解析
SophosLabsの脅威インテリジェンス
フォレンジックデータエクスポート
対応 修復 マルウェア自動削除
Synchronized Security Heartbeat
Sophos Clean
リモートターミナルアクセス(リモート調査および対処)
オンデマンド エンドポイント隔離
ワンクリックでの「クリーン&ブロック」
マネージドサービス アナリストのリードによる
脅威ハンティングと対応
24時間365日のリード主導型脅威ハンティング
セキュリティ状態チェック
データ保管
アクティビティレポート
攻撃検出
脅威の無効化と修復
24時間365日のリードレス型脅威ハンティング
脅威対応チームのリード
直接連絡サポート
プロアクティブなセキュリティポスチャ改善

導入・運用はテクバンにお任せください

セキュアなエンドポイント環境に導く導入サービスに加え、導入後の監視・脅威検知・除去・回復までの作業を包括的にサポートするMDR(Managed Detection & Response)サービスをご提供しています。
確かな専門知識と豊富な経験を持つ技術者が、導入から監視運用・インシデントレスポンス(インシデント対応)・再発防止策の策定までトータルにご支援します。
また、英語で提供されるSophos MTR(Managed Threat Response)の仲介(翻訳と独自解説)サービスもご提供しています。
お気軽にお問い合わせください。

導入サービス

(別途お見積り)

  • 設計・設定                     
     ・パラメーターシート作成             
     ・初期設定                   
     ・簡易クライアント設定手順書            
  • パイロット導入                    
     ・先行導入クライアントへのイン
      ストール(最大5台)              
     ・サプレッション(誤検知制御)          
      リスト登録
    【オプション】
  • クライアント展開
     ・展開計画
     ・展開パッケージ作成
     ・既存ウイルス対策ソフトのアン
      インストール
     ・クライアント展開
  • 運用設計
     ・インシデント対応フロー
     ・インシデント対応手順書

MDRサービス

(別途お見積り)

  • 監視(24時間365日)                     
     ・セキュリティイベント監視                         
  • インシデント対応(24時間365日)                    
     ・インシデント通知              
     ・一次対応(隔離等)
     ・Q&A対応
  • インシデント解析
     ・専任アナリストによる
      インシデント解析
     ・対応方法(恒久対処含む)
      解析結果レポート
     ・対応方法のリモート実施
      または支援
  • 月次レポート
     ・セキュリティインシデント
      およびアラート検出
      状況レポート
  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス