ソフォス販売代理店 アクシス
Server Workload Protection+EDR
Sophos Intercept X for Serverは、業界をリードするサーバー保護ソリューションで、攻撃対象領域を減らして、攻撃の実行を防止します。マルチクラウド、オンプレミス、仮想環境、いずれを使用している場合でも、広範囲の防御を提供します。
ランサムウェアを阻止し、シグネチャに依存しない既知および未知のマルウェアを検出し、エクスプロイトを防止します。また、システムの重要なファイルの変更を監視、設定をロックダウン、実行可能なアプリケーションを制御して、悪意のあるWebサイトやPUAのブロックをします。
さらに、NEWSophos Intercept X Advanced for Server with XDR/MDRでは、高度なLinux攻撃に対して、振る舞い検知とエクスプロイトランタイム検知により、攻撃者が足場を固める前に攻撃を特定します。
マルチクラウド、オンプレミス、仮想環境、またはそれらをすべて組み合わせたものであっても、WindowsとLinuxの導入を保護します。
単一のエージェントを使用すると、複数のセットアップが混在する環境への展開が簡単になります。
ポリシーは、混在環境でもすべてのサーバーに適用できるため、展開、設定、管理を迅速かつ簡単に行うことができます。
Sophos Intercept X for Serverに組み込まれている人工知能は、高度な機械学習システムであるディープラーニング ニューラル ネットワークです。
マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
Sophos Intercept X for Serverのディープラーニングは第三者のテスト機関によっても評価されている業界トップクラスのマルウェア検出エンジンです。
ディープラーニングによって、Sophos Intercept X for Serverは他のエンドポイントセキュリティツールでは検出できなかったマルウェアを検出できます。
ソフトウェアの脆弱性やセキュリティホールは日々発見され、ベンダーによって継続的にアップデータが提供されています。
一方、新しい攻撃手法はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されます。
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避できます。
Sophos Intercept X for Serveは、動作解析を活用して、未知のランサムウェアやブートレコード攻撃するランサムウェアを阻止する業界で最も高度なランサムウェア対策テクノロジーを搭載しています。
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuardがユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
CryptoGuardはファイルシステムレベルでバックグラウンド動作し、リモートコンピュータやローカルプロセスを監視して文書やその他のファイルを変更する動きを検知します。
Sophos Intercept X Advanced for Server with XDRは、世界最高峰のエンドポイント保護と、エンドポイント、サーバー、ファイアーウォール、メール、クラウド、モバイル、 O365、およびその他のデータソース全体の脅威を検出、調査するための機能を組み合わせたものです。情報システム全体のセキュリティ情報を把握し何も見逃しません。
企業のIT 運用セキュリティ担当組織に、より優れた正確性とワークロードの軽減を提供します。
ソフォスの統合管理コンソール「Sophos Central」による一元管理が可能です。サーバーは不要で、ログインしてエージェントをダウンロードし、一箇所からすべてのエージェントを設定できます。
また、あらかじめ用意されたデフォルトのポリシー群と推奨設定が用意されているため、導入後すぐに効果的なセキュリティ対策を展開することができます。
ソフォスの専門家チームが実施する脅威のハンティング、検出、対応機能を年中無休でソフォスの専門チームより提供するフルマネージド型サービスです(英語による対応)。
Sophos Intercept X Advanced for Server with XDRに搭載されている高度な XDR 機能を活用して、ソフォスのアナリストは、潜在的な脅威に対応し、感染の痕跡を検索し、そして、いつ、どこで、誰により、何が、なぜ、どのように発生したのかの詳細を提供します。
サーバーレス機能、データベース、S3 バケットなど、その他の重要なクラウドサービスに加えて、Amazon Web Services、Microsoft Azure、Google Cloudのワークロードを検出します。
疑わしいアクティビティや安全でないクラウド環境を特定し、セキュリティギャップを埋めます。
サーバーのロックダウン(ホワイトリスト)により、サーバー上で必要なアプリケーションのみを実行できるようになります。1回のクリックで、サーバーのダウンタイムを発生させる必要はありません。ファイル整合性監視(FIM)は、重要なファイルを改ざんしようとした場合に通知されます。
稼働時間が第一の要件である場合、 セキュリティツールが低負荷であることが必須です。また、 リスクを回避し、アプリケーションパフォーマンスを 最適化するためにDevSecOpsワークフローへの 統合が必要です。
Linux向けのソフォスの保護は、 カーネルモジュール、オーケストレーション、 ベースライン、システムスキャンを使用せずに、 高度な攻撃が発生したらすぐに特定します。 最適化されたリソース制限 (CPU、メモリ、 データ収集の制限など) を備えた単一エージェントにより、 従来のセキュリティツールによって引き起こされる 高コストのダウンタイム、ホストの過負荷、 安定性の不具合を回避することが できます。
項目 | Intercept X Advanced for Server | Intercept X Advanced for Server with XDR | Intercept X Advanced for Server with MDR | Intercept X Advanced for Server with MDR complete |
---|---|---|---|---|
Linux保護エージェント (マルウェアスキャン、エクスプロイト防止、ファイルスキャンなどを含む) | ✔ | ✔ | ✔ | ✔ |
Linux Sensor (Linux およびコンテナランタイムの脅威検出を、API を介して既存の脅威対応ツールと統合) | ✔ | ✔ | ✔ | |
クラウドインフラストラクチャのセキュリティ (クラウドセキュリティポスチャを監視して、セキュリティおよびコンプライアンスのリスクを防止) | ✔ | ✔ | ✔ | ✔ |
XDR (Extended detection and response) | ✔ | ✔ | ✔ | |
Managed Detection and Response (MDR) 24時間年中無休の脅威ハンティングおよび対応サービス | ✔ | ✔ | ||
24時間365日のリードレス型(手掛かりなし)の脅威ハンティング 専任の脅威対応者のアサイン ダイレクトコールインサポートなど | ✔ |
システム要件は、Linuxのシステム要件および、Windowsデータシートを参照してください。
ご希望の日程でご要望や状況についてお伺いさせていただきます。オンラインミーティングもご用意しています。
お打ち合わせ内容を基に、最適なコースとお見積り金額をご提案いたします。
ご契約後、システム導入となります。
エンドポイントである、パソコン、スマートフォンやタブレットなどの端末機器を、ウイルスなどの感染から守るためのセキュリティ対策で、ディープラーニング AI、ランサムウェア対策機能、エクスプロイト対策、その他の手法を組み合わせることで、最新のサイバーセキュリティの脅威を阻止するセキュリティソリューションです。
さまざまなサイバー攻撃からネットワークを守るために、複数の機能を統合してネットワークを管理することです。一般的にこのような機能を搭載したボックスタイプのハードウェアをUTMとよびます。
パソコンなどの端末に対する脅威を継続的に監視して、サイバー攻撃を検知し、管理者に通知するソリューションです。管理者はEDRのログを分析することで対策を検討します。
EDRのようにエンドポイントのみを監視するのではなく、複数のセキュリティ製品からの情報を統合して脅威の検出、分析、対応を自動化して迅速に行うEDRの進化型のソリューションです。
社内の管理者に代わって、ネットワーク内に侵入した脅威を検知し、素早く対応をとるための専門家によるマネージドサービスです。