XDR(Extended detection and response)
ソフォスのXDRは、EP(InterceptX)と連携する協力な監視ツールのご利用が可能です。社内のIT管理者が監視ツールを利用することにより脅威の原因を素早く把握でき対応までの時間を最小限に抑える事が可能です。
XDRの主な特徴
- セキュリティの専門家が運用や脅威ハンティングに関する質問に回答
- 脅威の検出とAIによるガイドで必要な調査が優先順位付けされ効率よく対応が可能
- エンドポイントだけでは把握できないネットワーク全体を把握でき侵害される前に詳細に調査・対応が出来る
- 既に導入済みのセキュリティツールをXDRに統合して利用が可能
既に導入済みのセキュリティツールを活用可能
既に他社製のセキュリティツールをご利用でもSophos XDRに統合して既存の資産を活用しながら導入することが可能です。サードパーティ製のエンドポイントやファイアウォール機器、クラウド製品など多くのセキュリティツールと統合し導入が可能です。
XDRの主な機能
セキュリティの運用や脅威ハンティングの質問に回答
セキュリティの専門家がセキュリティ運用や脅威ハンティングについての質問を迅速に回答いたします。日々のセキュリティ運用や脅威ハンティングの際の質問に迅速に回答を得られるため、XDRの導入のメリットを存分に得る事ができます。
自動的に阻止した内容の情報が提供されます
Intercept Xは脅威から侵害される前に阻止しますが、自動的に阻止したインシデントについてのレポートの提供が行われるため調査時間を短縮することが出来ます。
詳細な対応にも迅速に対応可能
阻止した脅威の詳細な調査が必要な場合もクラウド(Data Lake)上のデータから最大90日間の履歴データを参照できます。また直接デバイスから現時点のデータの取得も可能です。問題が確認されたら問題のデバイスにリモートでアクセスしてアプリケーションの削除やデバイスの再起動も可能です。
ネットワーク全体を把握可能
エンドポイントやサーバーだけでなく、Sophos Firewall、Sophos Emailなどその他の対象ツールが「Data Lake」にデータを送信することで、ネットワーク全体の把握を行う事が出来ます。
対象のデバイスがオフラインでも情報の確認が可能
クラウド上の「Data Lake」に必要な情報を遅れているため、対象のデバイスがオフラインでもデバイスの情報を参照することが可能
XDRに含まれる機能
| XDR (Extended Detection and Response) |
|---|
| 製品間のデータソース | 〇 |
| 製品間のクエリ | 〇 |
| エンドポイントとサーバーのクエリ | 〇 |
| Sophos Data Lake | 〇 |
| Data Lakeの保持期間 | 30日間 |
| ディスク上のデータ保持期間 | 〇 |
| SQLクエリライブラリ | 〇 |
| Intercept Xの保護機能 | 〇 |
