Sophos Intercept X Advanced
高性能AI(予測型ディープラーニング)でマルウェアを検出!
ランサムウェアや標的型攻撃、ゼロデイアタックなどますます高度化する
サイバー攻撃からエンドポイント(端末)を護ります。
Sophos Intercept X Advanced とは
Sophos Intercept X Advanced は、ソフォス株式会社(以下ソフォス社)が提供する予測型ディープ ラーニング(深層学習)による高度なマルウェア検知を実装した次世代エンドポイント保護ソリューションです。
未知や既知のマルウェア検出はもちろん、エクスプロイトやランサムウェア対策、根本原因解析、高度なシステムクリーンアップ機能を搭載しており、さらにEDR(エンドポイントでの検知/対応)機能も備えた高機能次世代エンドポイント対策の決定版です。
AIで分析・検知、クリーンアップまでを自動化できるため、運用に手間をかけられない中小企業様も包括的なセキュリティ対策を実現可能です。
Sophos Intercept X Advancedの5つの特徴
Sophos Intercept X Advancedは、高性能ディープラーニングを実装することにより事後対応型から予測対応型に進化したエンドポイントセキュリティソリューションです。
複雑な攻撃チェーン全体を監視して攻撃を阻止する高度な保護テクノロジーを搭載し、Sophos Intercept X Advanced単独でエンドポイントの多層防御を実現します。加えて、仮に侵入されても侵入原因を自動で解析し、復旧に導きます。
①高性能AIマルウェア検知
米国国防高等研究計画局のテクノロジーをベースに独自開発したディープラーニング検知エンジンを搭載しています!
大量の検体情報を継続的に学習して複雑な関係性を把握し、高精度の未知マルウェア攻撃予測・検知を実現します。
②エクスプロイト対策
攻撃者に利用されるエクスプロイト(脆弱性)攻撃手法に着目しました!
攻撃手法に基づいた監視をすることで、エクスプロイト攻撃を検知・ブロックし、ゼロデイアタックからエンドポイントを保護します。
③ランサムウェア対策
ファイルに対する不正な暗号化や改ざんを検出して停止し、自動で復元します!
ファイルの暗号化阻止だけでなくディスクのブートレセクターを攻撃するランサムウェアも阻止します。
④根本原因解析(RCA)
原因調査を完全自動化します!
感染を引き起こした経緯をエンドポイントのログから分析し、可視化します。
加えてクリーンアップ機能で感染前の状態に戻します。
⑤EDR機能
難しい検知・分析を自動化します!
高い専門知識を求められる分析・検知などのインシデント対応をAIで再現することで、増員や専門業者に頼ることなくフォレンジック機能の追加が可能です。
Sophos Intercept X Advancedの機能一覧
簡易EDR機能を搭載する「Sophos Intercept X Advanced」、より高度な脅威ハンティングを可能にする本格的EDR機能を搭載した「Sophos Intercept X Advanced with EDR」、ソフォス社が誇る専門家チームによるフルマネージド型サービスがセットになった「Sophos Intercept X Advanced with EDR and MTR」(対応言語:英語)からお客様のご要件や運用に合わせて最適なサービスを選択いただけます。
※MTR:Managed Threat Response
| 機能 | Intercept X Advanced | Intercept X Adv with EDR | Intercept X Advanced with EDR and MTR Standard | Intercept X Advanced with EDR and MTR Advanced | ||
| 防御 | 攻撃対象 領域の削減 |
Webセキュリティ | ○ | ○ | ○ | ○ |
| ダウンロードレピュテーション | ○ | ○ | ○ | ○ | ||
| Webコントロール(カテゴリベースURLフィルタリング) | ○ | ○ | ○ | ○ | ||
| 周辺機器(デバイス)コントロール | ○ | ○ | ○ | ○ | ||
| アプリケーションコントロール | ○ | ○ | ○ | ○ | ||
| デバイス上での 実行前防御 |
ディープラーニングによるマルウェアスキャン | ○ | ○ | ○ | ○ | |
| マルウェアスキャン(ファイルスキャン) | ○ | ○ | ○ | ○ | ||
| Live Protection | ○ | ○ | ○ | ○ | ||
| 実行前動作解析(HIPS) | ○ | ○ | ○ | ○ | ||
| PUA(業務上不要なアプリケーション)のブロック | ○ | ○ | ○ | ○ | ||
| 侵入防御システム(IPS) | ○ | ○ | ○ | ○ | ||
| 脅威の実行停止 | データ流失防止(DLP) | ○ | ○ | ○ | ○ | |
| ランタイム動作解析(HIPS) | ○ | ○ | ○ | ○ | ||
| Antimalware Scan Interface (AMSI) | ○ | ○ | ○ | ○ | ||
| Malicious Traffic Detection (MTD) | ○ | ○ | ○ | ○ | ||
| エクスプロイト対策 | ○ | ○ | ○ | ○ | ||
| 敵対行為に対するアクティブな抑止 | ○ | ○ | ○ | ○ | ||
| CyptoGuard(ランサムウェアからのファイル保護) | ○ | ○ | ○ | ○ | ||
| WipeGurad(ディスクとブートレコードの保護) | ○ | ○ | ○ | ○ | ||
| MITB保護(セーフブラウジング) | ○ | ○ | ○ | ○ | ||
| アプリケーションロックダウン | ○ | ○ | ○ | ○ | ||
| 検知と調査 | 検出 | Live Discover(脅威ハンティング、調査・評価のためのSQLクエリ) | ○ | ○ | ○ | |
| SQLクエリライブラリ | ○ | ○ | ○ | |||
| 疑わしいイベントの検知と優先順位付け | ○ | ○ | ○ | |||
| 高速アクセス、ディスク上のデータストレージ(最大90日間) | ○ | ○ | ○ | |||
| Sophos Data Lake(クラウドデータストレージ) | 7日間 | 7日間 | 7日間 | |||
| 定期的なクエリ | ○ | ○ | ○ | |||
| 調査 | 根本原因解析(RCA) | ○ | ○ | ○ | ○ | |
| ディープラーニングによるマルウェア解析 | ○ | ○ | ○ | |||
| SophosLabsの脅威インテリジェンス | ○ | ○ | ○ | |||
| フォレンジックデータエクスポート | ○ | ○ | ○ | |||
| 対応 | 修復 | マルウェア自動削除 | ○ | ○ | ○ | ○ |
| Synchronized Security Heartbeat | ○ | ○ | ○ | ○ | ||
| Sophos Clean | ○ | ○ | ○ | ○ | ||
| リモートターミナルアクセス(リモート調査および対処) | ○ | ○ | ○ | |||
| オンデマンド エンドポイント隔離 | ○ | ○ | ○ | |||
| ワンクリックでの「クリーン&ブロック」 | ○ | ○ | ○ | |||
| マネージドサービス | アナリストのリードによる 脅威ハンティングと対応 |
24時間365日のリード主導型脅威ハンティング | ○ | ○ | ||
| セキュリティ状態チェック | ○ | ○ | ||||
| データ保管 | ○ | ○ | ||||
| アクティビティレポート | ○ | ○ | ||||
| 攻撃検出 | ○ | ○ | ||||
| 脅威の無効化と修復 | ○ | ○ | ||||
| 24時間365日のリードレス型脅威ハンティング | ○ | |||||
| 脅威対応チームのリード | ○ | |||||
| 直接連絡サポート | ○ | |||||
| プロアクティブなセキュリティポスチャ改善 | ○ | |||||
