fbpx

Sophos

業界初!インシデント対応の自動化で IT 管理者の負荷を低減

ソフォスが提唱するインシデント対応の自動化(Synchronized Security:シンクロナイズドセキュリティ) は、ソフォスのファイアウォール(Sophos Firewall)とエンドポイント保護製品(Intercept X Advanced)が連携し、脅威の検知から、ネットワーク隔離、駆除、ネットワークへの復旧をすべて自動化で行います。これにより、平均約8時間はかかると言われるインシデント対応の作業時間がわずか 数秒~3分程度に短縮されます。インシデント対応は、エンドポイントの特定、ネットワーク切断、調査、駆除、復旧まで IT 管理者が手作業で、膨大な時間を消費します。 Synchronized Security では、 IT 管理者が不在でもファイアウォールとエンドポイントが連携して自動で行います。IT管理者がいない中小企業やテレワークで従業員が自宅にいても、自動的にインシデント対応は行われるので安心です。
まずは、IT管理者が詳細な調査や報告を行う場合、先にインシデント対応の自動化で脅威を封じ込めてから、ゆっくり調査することもできます。また、上位版のエンドポイント保護製品である Intercept X Advanced with EDR を利用すれば、EDRをつかった調査も行えます。EDRでは AIによる判定や対応優先度の順位付け、対応方法や手順を示すガイド付きインシデント対応をIT管理者に提供します。IT管理者に脅威ハンティングやインシデント対応の経験がなくともソフォスの研究機関 SophosLabs の知見をどなたでも利用できます。
また、ファイアウォールもエンドポイントもクラウド管理型のコンソール「Sophos Central」 から一元管理できます。 また面倒なバージョンアップやメンテナンスはソフォスが行い、IT管理者は場所を問わず簡単に管理できます。

Synchronized Security

インシデント対応の自動化 (Synchronized Security) は、Intercept X Advanced と Sophos Firewall (XGS) の製品で実現できます。
Synchronized Security の詳細は、こちらの2分のビデオをご覧ください。

Intercept X Advanced

次世代型エンドポイント保護製品です。従来型の機能に加え、AI(ディープラーニング)、エクスプロイト防止、ランサムウェア対策(復元機能付) を搭載。現在もランサムウェアの暗号化を100%ブロック更新中!製品の詳細は、こちらをご覧ください。

Sophos Firewall (XGS)

通常のUTM機能やファイアウォール機能に加え、Sophos Firewall XGS シリーズは、2つの CPU で処理を効率的に分散し、高いパフォーマンスを実現します。TLS1.3の暗号化通信にも対応。詳細はこちらをご覧ください。

お問合せ

Sophos製品のご購入・ご質問は、下記リンクよりフォームにご記入の上お問合せください。

ページトップ