次世代型エンドポイントセキュリティ
Sophos Intercept X(ソフォス インターセプト エックス)

Issueセキュリティ対策のビジネス課題

エンドポイントを標的としたサイバー攻撃が巧妙化。
従来型のセキュリティ対策では不十分。

アンチウイルスやアンチスパム、ホスト型侵入防御システムなど従来型のエンドポイントセキュリティ製品では、一般的なマルウェアに有効でも、高度な攻撃で使用されるマルウェアにはほとんど無力です。

さらに、サイバー攻撃はより巧妙化しており、侵入を100%防ぐことは難しくなってきています。侵入を防ぐ従来型のセキュリティ対策よりも、侵入を素早く検知し、攻撃者が攻撃を開始しダメージを与える前に防御する次世代型のエンドポイントセキュリティ対策が重要視されています。

その課題、「Sophos Intercept X」が解決します!

AboutSophos Intercept Xとは

セキュリティアナリストと同レベルのAIを搭載し
未知のマルウェアを検出

FeatureSophos Intercept Xの特徴

ハイクラスの
ランサムウェア対策

未知のランサムウェアやファイル暗号化だけでなく、ブートレコード攻撃するランサムウェアも阻止。業界で最も高度なランサムウェア対策技術です。

マルチテナント対応の
管理コンソール

ドメインごとに管理コンソールを分けられるため、グループ企業などでポリシーを変えて運用することができます。

修復機能

マルウェアが作成するバックドア(侵入口)にいたるまで徹底的に除去。まるで感染したことのないマシンのように隅々までクリーンアップします。

FunctionSophos Intercept Xの機能

ランサムウェア対策

バックグラウンドで実行される暗号化プロセスを監視し、ランサムウェアによるファイルに対する不正な暗号化の停止とファイルのロールバックを行います。

動作の解析を活用して、未知の脅威やファイル暗号化だけではなく、ブートレコード攻撃を行うランサムウェアも阻止することが可能です。

ディープラーニング型AI

Sophos Intercept XのAIは、ディープラーニング型です。
マルウェア定義ファイルを使わないことによって、既知のマルウェアはもちろんのこと未知のマルウェアも検出します。
今までにあった機械学習やシグネチャベースのみを使用したセキュリティソリューションと比較すると、より高度で拡張性の高い、高性能なエンドポイント セキュリティ ソリューションです。

SOPHOSが持つマルウェア解析のナレッジ

SOPHOSは30年以上に渡りウイルスやマルウェアから保護を目的とした研究と開発、そして検体の解析を行っています。
その集大成と言えるSophos Labsは、マルウェア作成者とは比較にならないほど優秀なスタッフによって構成されており、そのナレッジはセキュリティベンダーの中でもトップクラスです。

EDR(根本原因解析機能)/Sophosファイアウォール連携

ファイアウォールとのリアルタイム連携により、保護対策を簡易化しています。これにより、もしもの時に必要な対処、そして原因調査を「完全自動化」することができました。高度な脅威からの保護も確実なものとし、インシデントの対応に費やす時間を軽減することも可能です。
また、マルウェアが検出された場合や不正な通信が検出された際に必要な「感染端末に対するネットワークからの隔離」も自動で実行します。
また、不正なファイルが侵入した経緯を端末のログから分析して、管理コンソール上で原因を自動的に可視化する(※)ことが可能です。

※ Sophos XG Fire Wallを同時に利用している場合のみ

根本原因解析イメージ

マルウェアの検出と修復機能

多種多様な脅威を阻止するために、1つの主要機能に依存しない多層防御型の包括的なエンドポイントセキュリティ対策のアプローチを採用しています。
Sophos Intercept X には、業界で高く評価されているマルウェア検出とエクスプロイト対策のほか、ビルトインの EDR(根本原因解析機能) が統合されています。

課題 機能 機能詳細
攻撃の仕掛けを詳しく調べたい 拡張 RCA リピュテーション、ディープラーニングスコアや追加のメタデータを元にIoCを識別
インシデント時、何が起きたか報告しなくてはならない
他のデバイスでも同じマルウェアがいないか、調べたい 脅威ハンティング 検知したイベント情報や第三者の情報から管理セグメント上のデバイスへ探索
疑わしいファイルに問題がないか、調べたい Labs インテリジェンス SophosLabsへのサンプルアップロードとそのフィードバック
まずは感染デバイスを隔離したい 治療 リモートで端末、検疫ファイルの隔離、もしくは疑わしいファイルのブラックリスト登録
マルウェアを駆除したい

ReasonSophos Intercept Xが選ばれる理由

選ばれる理由 1

AIエンジンで動作が軽快

従来の定義型の場合、パターンファイル更新やフルスキャンによる端末への負荷が高くなる傾向にありますが、パターンファイルが不要なディープラーニング型AIエンジンを利用しているため、動作が軽く端末の操作に影響を与えません。

選ばれる理由 2

クラウド管理コンソールで
運用が楽

クラウド上の管理コンソール(Sophos Central)なので、バージョンアップ作業が必要ありません。また、社外にいても、状況把握ができ、最新のセキュリティ状態を維持することができます。

選ばれる理由 3

乗り換えプログラムをご用意

導入コストが高い他社の次世代型エンドポイントセキュリティに比べ、Sophos Intercept Xは低コストで導入することが可能です。

Blog記事一覧

次世代型エンドポイントセキュリティに役立つ情報や日々の業務に役立つノウハウ、サービス導入のメリットなどを掲載しています。企業のセキュリティ対策に是非お役立てください。

Contact Usご相談窓口・資料ダウンロード

「どんな特徴があるのかもっと詳しく知りたい」「トータルの費用が知りたい」「他社
サービスと比較したい」など、お困り事をなんでもご相談ください。

電話でのご相談

受付時間
月~金9:00~17:00
(土日祝日、年末年始を除く)

メールでのご相談

ご質問やご要望など、お気軽にご相談ください。担当者から3営業日以内にご連絡いたします。

資料ダウンロード

Sophos Intercept Xの各種サービス資料をダウンロードいただけます。