Sophos Intercept X Advanced

高性能AI(予測型ディープラーニング)でマルウェアを検出!
ランサムウェアや標的型攻撃、ゼロデイアタックなどますます高度化する
サイバー攻撃からエンドポイント(端末)を護ります。

お問い合わせ
お問い合わせ お問い合わせ

Sophos Intercept X Advanced とは

Sophos Intercept X Advanced は、ソフォス株式会社が提供する予測型ディープ ラーニング(深層学習)による高度なマルウェア検知を実装した次世代エンドポイント保護ソリューションです。
未知や既知のマルウェア検出はもちろん、エクスプロイトやランサムウェア対策、根本原因解析、高度なシステムクリーンアップ機能を搭載しており、さらにEDR(エンドポイントでの検知/対応)機能も備えた高機能次世代エンドポイント対策の決定版です。
AIで分析・検知、クリーンアップまでを自動化できるため、運用に手間をかけられない中小企業様も包括的なセキュリティ対策を実現可能です。

Sophos Intercept X Advancedの5つの特徴

Sophos Intercept X Advancedは、高性能ディープラーニングを実装することにより事後対応型から予測対応型に進化したエンドポイントセキュリティソリューションです。
複雑な攻撃チェーン全体を監視して攻撃を阻止する高度な保護テクノロジーを搭載し、Sophos Intercept X Advanced単独でエンドポイントの多層防御を実現します。加えて、仮に侵入されても侵入原因を自動で解析し、復旧に導きます。

①高性能AIマルウェア検知

米国国防高等研究計画局のテクノロジーをベースに独自開発したディープラーニング検知エンジンを搭載しています!
大量の検体情報を継続的に学習して複雑な関係性を把握し、高精度の未知マルウェア攻撃予測・検知を実現します。

②エクスプロイト対策

攻撃者に利用されるエクスプロイト(脆弱性)攻撃手法に着目しました!
攻撃手法に基づいた監視をすることで、エクスプロイト攻撃を検知・ブロックし、ゼロデイアタックからエンドポイントを保護します。

③ランサムウェア対策

ファイルに対する不正な暗号化や改ざんを検出して停止し、自動で復元します!
ファイルの暗号化阻止だけでなくディスクのブートレセクターを攻撃するランサムウェアも阻止します。

④根本原因解分析(RCA)

原因調査を完全自動化します!
感染を引き起こした経緯をエンドポイントのログから分析し、可視化します。
加えてクリーンアップ機能で感染前の状態に戻します。

⑤EDR機能

難しい検知・分析を自動化します!
高い専門知識を求められる分析・検知などのインシデント対応をAIで再現することで、増員や専門業者に頼ることなくフォレンジック機能の追加が可能です。

Sophos Intercept X Advancedの機能一覧

簡易EDR機能を搭載する「Sophos Intercept X Advanced」、より高度な脅威ハンティングを可能にする本格的EDR機能を搭載した「Sophos Intercept X Advanced with EDR」からお客様のご要件や運用に合わせて最適なサービスを選択いただけます。

機能 InterceptX Advanced InterceptX Adv w/EDR
防御 攻撃対象領域の削減 Webセキュリティ
ダウンロードレピュテーション
Webコントロール(カテゴリベースURLフィルタリング)
周辺機器(デバイス)コントロール
アプリケーションコントロール

デバイス上での
実行前防御

AIによるマルウェアスキャン(ディープラーニング)
マルウェアスキャン(ファイルスキャン)
Live Protection
実行前動作解析(HIPS)
PUA(業務上不要なアプリケーション)のブロック
脅威の実行停止 データ流失防止
エクスプロイト防止
ランタイム動作解析(HIPS)
不正なC&Cとの通信の検知(MTD)
脅威行為に対するアクティブな抑止
CyptoGuard(ランサムウェアによる暗号化防止)
WipeGurad(ディスクとブートレコードによる暗号化防止)
MITB保護(セーフブラウジング)
アプリケーションロックダウン
機能 InterceptX Advanced InterceptX Adv w/EDR
検知と調査 検出 脅威ハンティング
疑わしいイベントを自動検知および優先付け
調査 根本原因解析(RCA)
AIによるマルウェア解析
SophosLabsの脅威インテリジェンス
Live Query
フォレンジックデータ
Live Discover
対応 修復 マルウェア自動削除
Synchronized Security(Security Heartbeat)
Sophos Clean
デバイスの隔離(自動)
デバイスの隔離(手動)
Live Terminal
Live Response
マルウェア駆除とブラックリスト

導入はテクバンにお任せください

確かな専門知識と豊富な経験を持つ技術者が、お客様のセキュリティポリシーや運用実態などのご要件に合わせてSophos Intercept X Advanceの導入と共にインシデント対応フローなどを策定し、確実にセキュアな環境へ導きます。
インシデント対応など運用をご支援するサービスもご提供しています。お気軽にお問い合わせください。

導入サービス

(別途お見積り)

  • 設計・設定                     
     ・パラメーターシート作成             
     ・初期設定                   
     ・簡易クライアント設定手順書            
  • パイロット導入                    
     ・先行導入クライアントへのイン
      ストール(最大5台)              
     ・サプレッション(誤検知制御)          
      リスト登録
    【オプション】
  • クライアント展開
     ・展開計画
     ・展開パッケージ作成
     ・既存ウイルス対策ソフトのアン
      インストール
     ・クライアント展開
  • 運用設計
     ・インシデント対応フロー
     ・インシデント対応手順書
  • 記載されている会社名、製品名およびサービス名は、各社の登録商標または商標です。

お問い合わせはこちら

関連ソリューション&サービス