新しい Sophos XDR ソリューションは、エンドポイント、サーバー、ファイアウォール、および電子メール セキュリティを同期します。 Sophos XDR は、次世代のセキュリティ ソリューションに新しい EDR 機能を追加し、包括的で統合された脅威の検出と対応システムを作成します。
ソフォスは本日、新しいソリューションである Sophos XDR を発表します。 これは、エンドポイント、サーバー、ファイアウォール、および電子メール セキュリティを同期する、業界で唯一の拡張検出および応答 (XDR) ソリューションです。 この包括的で統合されたアプローチにより、Sophos XDR は企業のセキュリティ環境の全体像を提供し、適切な対応策を含むサイバー脅威を検出および調査するための包括的なデータ セットと詳細な分析オプションを組み合わせます。 このようにして、最も巧妙な攻撃、特に複数のアクセス ポイントを使用し、検出を回避するために最初はネットワーク内を目立たないように移動する攻撃を撃退することができます。
詳細な脅威分析
Sophos XDR の中心にあるのは、業界で最も包括的なデータ セットの 90 つです。最大 30 日分のオンデバイス データと最大 XNUMX 日分の製品間データが、クラウドベースのデータ レイクに保存されます。 オンデバイスとデータレイクのフォレンジックを組み合わせた独自のアプローチにより、包括的で状況に応じた洞察が得られます。 これらは、セキュリティ アナリストが Sophos Central およびオープン アプリケーション プログラミング インターフェース (API) を介して次のシステムと統合するために使用できます: Security Information and Event Management (SIEM)、Security Orchestration、Automation and Response (SOAR)、Professional Service Automation (PSA)およびリモート監視と管理 (RMM)。
データ レイクには、Intercept X、Intercept X for Servers、Sophos Firewall、および Sophos Email からの重要な情報が含まれています。 Sophos Cloud Optix と Sophos Mobile も、年間を通じてデータ収集に使用されます。 これにより、セキュリティ チームと IT チームはこのデータに簡単にアクセスして、製品間の脅威調査を実施し、過去および現在の攻撃活動に関する詳細をすばやく取得できます。 履歴データへのオフライン アクセスを利用できるため、デバイスの紛失や侵害に対する保護が強化されます。
新しい EDR バージョン
ソフォスは、業界をリードするエンドポイント検出および対応ソリューションである Sophos EDR の新バージョンもリリースしました。 新しいスケジュールされたクエリとカスタマイズ可能なコンテキスト ピボット機能により、セキュリティ アナリストと IT 管理者は、セキュリティの問題を迅速かつ正確に特定して調査し、的を絞った迅速な対応を行うことができます。 新しいバージョンは、データ サイエンス ツールの SophosLabs Intelix と統合することで、事前設定されたクエリと強力な脅威インテリジェンス機能を提供します。 Sophos EDR のお客様は、クラウドでホストされているデータにデータ レイクで 30 日間 (90 日間まで延長可能) アクセスできます。 デバイス上のデータの場合、これは最大 XNUMX 日間可能です。
ソフォス アダプティブ サイバーセキュリティ エコシステム
Sophos XDR と EDR は、脅威の防止、検出、対応を最適化するように設計された新しいオープン セキュリティ アーキテクチャである Sophos Adaptive Cybersecurity Ecosystem (ACE) の一部です。 Sophos ACE は、自動化と分析を活用し、ソフォス製品、パートナー、顧客、開発者、およびその他のセキュリティ ベンダーから寄せられた意見をまとめて活用します。 このようにして、このアーキテクチャは常に改善されている保護を作成します。 システムは常に学習し、進化しています。 Sophos ACE は、広範なデータ コレクションに基づいて構築され、ソフォスのソリューションおよびサービスからの実用的な洞察と、SophosLabs、Sophos AI、および Sophos Managed Threat Response チームからの脅威インテリジェンスを関連付けます。 オープン アプリケーション プログラミング インターフェース (API) により、顧客、パートナー、および開発者は、システムとやり取りして既存の統合を利用できるツールとソリューションを作成できます。 ソフォスはこのアプローチで業界をリードしており、すでに多くのベンダーと協力しています。
データ収集から学ぶ
できるだけ多くのデータセットに基づくインタラクティブな IT セキュリティ システムの重要性は、ソフォスの新しい調査「介入により ProxyLogon が有効な攻撃を阻止する」で明らかになりました。この調査では、大企業に対する攻撃が説明されています。 この攻撃は、攻撃者が最新の ProxyLogon エクスプロイトで Exchange サーバーを侵害し、気づかれずにネットワークを移動したときに始まりました。 XNUMX 週間で、彼らはアカウント資格情報を盗み、ドメイン コントローラーを侵害し、複数のマシンに侵入することができました。 その際、彼らは市販のリモート アクセス ツールを使用して、ハッキングされたマシンへのアクセスを維持し、一連の悪意のあるプログラムを配布しました。 この調査は、攻撃者が何度も戻ってくることを示しています。 Cobalt Strike などの同じツールを使用することもあれば、異なるコンピューターで異なるツールを使用することもありました。 彼らは商用のリモート アクセス プログラムを使用しましたが、IT セキュリティの専門家が通常求めるより標準的な RDP は使用していませんでした。
調査: 54% の IT マネージャーが支援を必要としている
ソフォスの最高製品責任者である Dan Schiappa は次のように述べています。 「このレポートは、人力によるサイバー攻撃の複雑さと、IT セキュリティ チームが多段階、複数ベクトルのインシデントを追跡して封じ込めることがいかに難しいかを強調しています。 多くの場合、組織のすべての部分で発生している攻撃活動についていくことは単純に不可能です。 54 月末に公開された Sophos State of Ransomware レポートによると、この問題は広範囲に広がっています。 調査対象の IT マネージャーの XNUMX% 以上が、IT チームが自力で対処するにはサイバー攻撃が高度すぎると述べています。 ここでは、XDR が重要な防御コンポーネントです。」
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。
トピックに関連する記事