ソフォス、「Intercept X Advanced with EDR」の一般提供を開始
- 2018/12/05 10:30
- SecurityInsight
ソフォスは12月3日、顧客が最新テクノロジーを試用できる早期アクセスプログラムが終了し、「Intercept X Advanced with Endpoint Detection and Response(EDR)」の一般提供を開始したことを発表した。
「Intercept X Advanced with EDR」を使用するIT管理者は、脅威調査とSophosLabsのインテリジェンス情報を利用して、ステルス型のサイバー攻撃を駆除に役立てることができる。「Intercept X Advanced」と「Intercept X Advanced with EDR」は、どちらもディープラーニングテクノロジーを活用しており、広範なマルウェア検出が可能。
ソフォスのディープラーニング型ニューラルネットワークは、悪意のあるコードの疑わしい属性を探して未知の脅威を検出できるよう、数億のサンプルを使用してトレーニングされている。疑わしいファイルのDNAをSophosLabsによって分類されたマルウェアサンプルと比較することで、攻撃の可能性を幅広くかつ専門的に分析する。
IT管理者はワンクリックするだけで、SophosLabsによって厳選されたインテリジェンス情報、不審なイベントに関するガイド付き調査、および推奨される対処の提示されるようオンデマンドに操作が可能になる。SophosLabsは脅威の状況を常に完全可視化するために、常時、攻撃の新機能やサイバー犯罪の新技術の探索し、毎日40万件に上る過去に検出されたことがないユニークなマルウェア攻撃を追跡、解体、分析している。
これまで、専門のセキュリティオペレーションセンターやサイバー攻撃の捜索と分析のトレーニングを受けた専門のITセキュリティチームを擁する組織でなければ、効果的な調査やインシデント対応は実現しなかった。
しかし、「Sophos Intercept X Advanced with EDR」の登場により、あらゆる企業が既存のセキュリティ対策の上に脅威追跡機能とSOC的機能を追加できるようになり、攻撃者がシステム内に潜伏して感染を拡散する時間的余裕を持たせないことができる。
IT 管理者は「Intercept X Advanced with EDR」を使用することで、ラテラルムーブメント(内部感染行動)が実行されているかどうかを確認し、エンドポイント保護ソリューションである「Intercept X」のランサムウェア対策機能とエクスプロイト対策機能を活用して、複数のエンドポイントへの感染を阻止できる。