中小企業におすすめのセキュリティソフト、Intercept X Advanced with XDRとは?
近年のサイバー攻撃の手口は非常に巧妙になっており、これまでとは同じセキュリティ対策では対応が難しくなっているのが現状です。
※直近のサイバー攻撃の手法と企業が行うべき対策については、以下の記事で詳しく解説しています。
このような背景もあり、幅広い環境でセキュリティ対策を実施する「XDR」の重要性が高まっています。XDR(eXtended Detect & Response)とは、クラウドやネットワークなど複数の環境で広範囲なセキュリティ対策を実施し、複数のセキュリティレイヤーから情報を収集・分析したうえでインシデント調査を実施する方法です。
本記事では、XDRを実現するセキュリティソリューション「Intercept X Advanced with XDR」について詳しく解説していきます。
Intercept X Advanced with XDRとは
Intercept X Advanced with XDRとは、イギリスとボストンに本社を置く統合セキュリティベンダーのソフォスが提供しているセキュリティ製品です。
画像引用元:Sophos Intercept X with XDR
Intercept X Advanced with XDRは、エンドポイントやサーバー、ファイアウォール、メール、クラウドなど、広範囲に渡る脅威検出や調査、分析が可能です。
名前の通りEDRに加えて、XDR機能が付いた商品になっています。
EDR,XDRの機能については以下の記事で解説しています↓
Intercept X Advanced with XDRの特徴
Intercept X Advanced with XDRでは、事前に作成したテンプレートを利用することで検出・調査の時間を短縮することができます。
例えば、以下のような質問に回答することで、障害の検出・調査をスムーズに実施することが可能です。
- デバイスの動作が遅い理由はなんですか?再起動待ちですか?
- どのデバイスに既知の脆弱性、不明なサービス、または不正なブラウザ拡張機能がありますか?
- 削除すべきプログラムがデバイスで実行されていますか?
- ノート PC、モバイル、IoT デバイスなどの管理対象外のデバイスや保護対象外のデバイスを確認
- 非標準ポートでネットワーク接続の確立をプロセスが試みていますか?
- ファイルまたはレジストリキーが最近変更されたプロセスはありますか?
上記の質問は、自社でカスタマイズすることも可能です。
Intercept X Advanced with XDRのデータ範囲について
Intercept X Advanced with XDRでは、ライブデータ・履歴データの両方を使用します。そのため、オフラインであっても、必要なデバイスから重要な情報を迅速に取得することが可能です。
また、実際の調査では、エンドポイントから稼働しているデータにアクセスし、リアルタイムで何が起きているかをリモートで確認できます。
さらに「Sophos Data Lake」に保存されているクラウドデータをネットワーク情報と照合して、インシデントの状況や、オフラインになっているデバイスの状況を把握することも可能です。
また、エンドポイントやサーバー、ファイアウォール、クラウド、メール、モバイル、Microsoft Office 365などかのデータを単一の管理コンソールから管理できます。
Intercept X Advanced with XDRのメリット
ここでは、Intercept X Advanced with XDRのメリットについて解説します。
①対処するべき場所をすぐに特定することができる
Intercept X Advanced with XDRでは、 AIが優先順位付け・リスクスコアを提供するため、早急な対応が必要な項目をすぐに特定することができます。
検出は0~10の評価基準でランク付けされる仕組みになっており、検出の時間や説明、プロセス名、ハッシュなどの重要な情報を確認することが可能です。また、検出した情報を調査に追加したり、デバイスを隔離したりなど、 柔軟な対応も実施することができます。
②インシデント対応を迅速に行える
Intercept X Advanced with XDRはリモートでの対応も可能であり、問題が起きているデバイスに物理的にアクセスしなくても、迅速に対応できます。
デバイスにリモートアクセスして、詳しく調査したり、ソフトウェアのインストール・アンインストールを実施したり、その他の問題を修正したりすることが可能です。
まとめ
今回は、Sophos Intercept X with XDRについて解説しました。
Sophos Intercept X with XDRは、あらゆる状況に対応するセキュリティ製品であり、AIの機能を最大限に利用して、迅速なインシデント検知・対応を可能にします。
また、単一の管理コンソールから管理できるため、リモートでセキュリティ対応ができる点も魅力です。未知のマルウェアを検出することもできますので、ぜひ導入をご検討ください。
Sophos Intercept X with XDRの料金、サービス詳細はこちら➡
法人向けのセキュリティソフトの導入をお考えの方は、弊社では法人向けセキュリティとして、ウイルスバスター法人向け、ESET、カスペルスキー、センチネルワン、sophosなど全6商品を販売しており、比較して、どの商品が最適かご提案が可能です。まずはお問合せください!
お問い合わせはこちら⇒ 株式会社アーデント 03-5468-6097
※「法人向けセキュリティソフトの記事を見た」とお伝え下さい。
法人向けセキュリティソフトお問い合わせフォーム
必要な項目のすべてをご入力いただき、「アーデントに問い合わせる」ボタンをクリックしてください。必須のついている項目は必須入力項目です。
法人向けセキュリティソフトの
料金自動一括比較サイトを新しくオープンしました!
c-compe.com⇒
株式会社アーデントは、IT導入補助金の支援事業者を行っております!
アーデントからIT導入補助金を使ってクラウドツールを導入するメリットは以下の通りです。
メリット①対象ツールを2年間、半額、もしくは1/4で利用可!
メリット②会計、経費精算、請求書処理、受発注ツール導入なら、PCやタブレットの購入も補助が受けられ半額!
メリット③補助期間終了後は、公式価格よりお値引き!
メリット④各種IT活用、DX、保守サポートでより貴社のIT化を促進、生産性を向上します!
【弊社取り扱いクラウドツール】
GoogleWorkspace※、Microsoft365、kintone、サイボウズオフィス、chatwork、LINEWORKS、マネーフォワード、freee、楽楽精算、楽楽販売、楽楽勤怠、freeeサイン、クラウドサイン、勤革時、OASIS、zoho、GMOトラストログイン、バクラクシリーズ、カスペルスキー、ESET、ウイルスバスタークラウド、NotePM、RoboTANGO、Adobe Acorbat、leaf、ロジザードZERO、DX-Suite、LANSCOPE、iTutor、INNOVERAPBX、MOTTEL※、yoom※など
※こちらのツールは補助期間終了後の値引不可
また、上記以外のツールも取り扱いできるものが多々ありますので、一度ご相談ください。
IT導入補助金2024の詳細、お問合せはお電話頂くか、以下の記事を御覧ください↓
IT導入補助金お問合せ:03-5468-6097
以下の動画では、採択のポイントや申請にあたっての注意点などを詳しく解説していますので、
あわせてご覧ください!
