ソフォス、ディープラーニングを搭載した次世代エンドポイントセキュリティ「Intercept X Advanced」にEDR機能を追加
- 2018/11/02 10:00
- SecurityInsight
ソフォスは10月30日、ディープラーニングを搭載した次世代エンドポイントセキュリティ「Intercept X Advanced」にEDR(Endpoint Detection and Response)機能を追加したことを発表した。
ソフォスのディープラーニング型ニューラルネットワークは、悪意のあるコードの疑わしい属性を探して過去に検出されたことがない脅威を検出できるよう、数億個のサンプルを使用してトレーニングされている。疑わしいファイルのDNAをSophosLabsによって分類されたマルウェアサンプルと比較することにより、潜在的な攻撃を幅広く専門的に分析した結果を提供する。
あらゆる規模の企業やリソースに限りのある企業であっても、既存のセキュリティ対策に脅威追跡機能およびSOC(Security Operations Center)的機能を追加できるため、ネットワーク内に潜伏する攻撃者を発見するまでの時間が短縮される。
ITマネージャーは、必要に応じてワンクリックするだけで、SophosLabsによって取集されたインテリジェンス、不審なイベントに対するガイド付き調査、推奨される対策を提示され、インシデント対応することができる。
SophosLabsは、継続的に毎日40万件に上る過去に検出されたことがない新規のマルウェア攻撃を追跡、分解、解析することによって、新型の攻撃パターンやサイバー犯罪のイノベーションの探索を常時行ない、脅威の振る舞いを完全に可視化している。
サイバー犯罪者は、ひとたび足場を固めると、複数の攻撃方法を用いて権限を昇格させ、侵入の度合いを着実に深めていく。「Intercept X Advanced with EDR」を使用することで、ITマネージャーはラテラルムーブメントが実行されているか否かを確認し、「Intercept X」のランサムウェア対策機能とエクスプロイト対策機能を活用できる。
「Sophos Intercept X with EDR」は、ソフォスの製品ポートフォリオを管理するためのクラウドベースの統合型コンソールである「Sophos Central」と統合されており、エンドユーザーとマネージドセキュリティパートナーはEDRインテリジェンスに基づいて一元的に意思決定を行なうことができるとしている。