Sophos EDR (Endpoint Detection and Response) が、Intercept X Advanced with EDR および Intercept X Advanced for Server with EDR で利用可能になったことをお知らせします。このリリースでは、IT 管理者とセキュリティアナリストが組織全体にわたり詳細な IT 運用と脅威ハンティングの質問に答えることができる強力な新機能が提供されます。また、リモートで正確に対応するための新機能も提供します。EDR をご利用のお客様は、6 月中に Sophos Central コンソールに新機能が表示されます (追加内容の詳細については、以下を参照してください)

IT セキュリティの運用をアップグレード

適切な IT 予防策の維持は、IT 管理者にとって多大な時間の投資となります。どのデバイスに注意が必要か、どのようなアクションを実行する必要があるかを特定できると、さらに複雑さが増します。Sophos EDR では、これをすばやく簡単に実行できます。以下のようなことを実行します。

• ソフトウェアの脆弱性、不明なサービスの実行、または不正なブラウザ拡張機能があるデバイスを検出
• RDP およびゲストアカウントが有効になっているエンドポイントとサーバーを特定
• ソフトウェアがデバイスに導入されているかどうかを確認 (例えば、ロールアウトが完了しているかなど)
• デバイスにリモートアクセスして、ソフトウェアのインストール、設定ファイルの編集、デバイスの再起動などの操作を実行

脅威を探して無効化

掴みどころがなく回避的な脅威を追跡するには、最小の感染の痕跡でさえも検出できるツールが必要です。このリリースでは、Sophos EDR は脅威ハンティング機能を大幅に強化しています。以下のようなことを実行します。

• 非標準ポートで接続の確立を試みているプロセスを検出
• 予期しない PowerShell の実行に関する詳細情報を取得
• ファイルまたはレジストリキーを最近変更したプロセスを特定
• デバイスにリモートアクセスして、追加のフォレンジックツールの導入、疑わしいプロセスの終了、スクリプトまたはプログラムを実行

Live Discover と Live Response について

上記の重要な例をすべて解決するための機能が、 Live Discover と Live Response です。Live Discover を使用すると、ユーザーは SQL クエリを使用してエンドポイントとサーバー全体を検索することで、ほとんどすべての質問をデータで調べることができます。すぐに使用可能なクエリを選択できます。このクエリは、IT セキュリティの運用の予防策と脅威ハンティングのタスクの両方を実行するときに必要な正確な情報を自由にカスタマイズできます。データは最大 90 日間ディスクに保存されるため、クエリのレスポンスタイムは高速で効率的になります。Live Response は、デバイスにリモートアクセスして、さらに調査を行ったり、適切なアクションを実行したりできるコマンドラインインターフェースです。以下のようなことを実行します。

• アップデート待ちのデバイスを再起動
• 疑わしいプロセスを終了
• ファイルシステムを参照
• 構成ファイルの編集
• スクリプトおよびプログラムの実行

また、すべてリモートで実行されるため、注意が必要なデバイスに管理者が物理的にアクセスできない状況に最適です。

強力な新機能をお試しください

このビデオでは、新機能の動作とお客様が時間を節約し、必要な答えを入手するのにどのようにサポートできるかを紹介します。Intercept X と Intercept X for Server のお客様、および Sophos Central を介して管理されている他の製品をお持ちで、新しい EDR 機能を試したいお客様は、2020 年 6 月 23 日から実施できます。Sophos Central コンソールに移動し、左側のメニューで「無償評価」を選択し、「Intercept X Advanced with EDR」、または「Intercept X Advanced for Server with EDR」を選択します。Sophos Central を初めてご利用のお客様や見込み客は、今すぐ Intercept X Advanced with EDR の無償評価版を開始できます。強力な EDR 機能に加えて、最新のサイバーセキュリティ脅威に対する世界トップクラスの保護を提供します。ご利用はこちら

製品公開のタイミング

Sophos EDR をご利用のお客様は、6 月中に Sophos Central コンソールに追加される新機能を自動的に確認できます。アーリー アクセス プログラムに参加されたお客様は、本日新しいバージョンを受け取る必要があります。その他のお客様は、6 月 23 日までに新しいバージョンを受け取る必要があります。Live Discover は、 Windows および Linux で利用できます。Mac のサポートは近日中に開始されます。現在、Live Response は Windows で利用可能ですが、Linux と Mac のサポートは近日中に開始されます。お役立ちツールこれらの優れた新機能をお客様や見込み客に喜んでいただくのに役立つツールをパッケージにまとめて紹介します。製品ページ

• EDR
• 脅威ハンティング
• IT セキュリティの運用
• Intercept X

PDF 資料

• 新機能ガイド
• EDR のユースケース
• ホワイトペーパー: EDR が必要な 5つの理由
• EDR データシート
• Intercept X datasheet
• Intercept X ライセンスのガイド

ビデオ

• EDR の概要
• 脅威ハンティング
• IT セキュリティの運用
• EDR テクニカルデモ
• デモビデオのコレクション

共有コンテンツ

• ソフォスニュースの記事
• クエリ共有コミュニティ

ご不明な点等がありましたら、ソフォス営業部までお問い合わせください。

---

ご注意：上記のリンクの中には、 ソフォスパートナーポータルへのアクセスが必要なものがあります。パートナーとして登録済みであるにも関わらずログインできない場合は、customercare@sophos.com までご連絡ください。ログインした状態でないと、上記のリンクが機能しない場合があります。パートナーポータルにログインした状態であるかどうかをご確認のうえ、あらためてリンクをクリックしてみてください。