Sophos XDR と EDR 4.0 の提供を開始しました

製品Sophos EDRSophos XDR

Sophos XDR と EDR 4.0 がリリースされ、強力な XDR (Extended Detection and Response: 広範な検出と対応) と EDR (Endpoint Detection and Response: エンドポイント検出/対応)の大幅な機能強化を利用できるようになりました。

新機能 

Sophos XDR のご紹介
Sophos XDR は、エンドポイントやサーバーだけでなく、Sophos Firewall や Sophos Email の豊富なデータ (近日中に Sophos Mobile や Cloud Optix XDR との統合を予定) を取り込み、Sophos Data Lake に 30 日分のデータを保存します。つまり、企業は脅威ハンティングや IT 運用タスクを実行する際に、環境に関して詳細な情報を得ることができます。 

ユーザーは、サイバーセキュリティ環境の全体像を把握するとともに、必要な領域を掘り下げて詳細を確認することができます。そのどちらにおいても、最高レベルの機能を提供します。 

Sophos XDR の使用例をいくつか紹介します。 

IT 運用  脅威ハンティング 
  • 管理されていないゲストおよび IoT デバイスを特定する 
  • オフィスのネットワーク接続が遅い理由は? 原因となっているアプリケーションはどれ? 
  • 紛失したデバイスや破壊されたデバイスでの異常なアクティビティを 30日間遡り確認する 
  • デバイスをオンラインに戻すことなく調査を 30日間へ延長する 
  • ファイアウォールからの ATP や IPS 検出に基づいて、疑わしいホストを調査する 
  • メールヘッダー情報、SHA、その他の IoC を比較して、ドメインへの悪意のあるトラフィックを特定する 

その他の例については、EDR/XDR のユースケース PDFをご覧ください。 

提供開始時期について
Sophos XDR と Sophos Data Lake は、現在 Windows と Linux で提供されています。macOS への対応は 2021 年下半期を予定しています。MSP Flex の提供開始は 6 月下旬を予定しています。 

Sophos XDR の販売方法は?
Sophos XDR (CXDR) は、Sophos XDR 対応製品から 30日間のデータ収集が可能なオーバーレイライセンスです。 

XDR 対応製品は、Sophos Data Lake にデータをフィードし、独自の個別のライセンスを必要とします。たとえば、Intercept X Advanced with EDR (CIXAEDR)、Intercept X Advanced for Server with EDR (SVRCIXAEDR)、Sophos Firewall (XG/XGS) with Xstream Protection、Sophos Email Advanced (CEMA) などです。 

要件、除外事項、ライセンスシナリオの例などの詳細については、Sophos XDR Licensing Guideをご覧ください。 

セールスツールやその他の資料については、Sophos Partner Portalをご覧ください。 

Intercept X Advanced with EDR および Intercept X Advanced for Server with EDR に限り、他の XDR 対応製品を使用せずに Sophos XDR を使用することができます。詳しくは、ライセンスガイドをご覧ください。
XG シリーズまたは仮想アプライアンスと TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus をご利用のお客様も、リリース時に Sophos XDR をご利用いただけます。これらのお客様は、7 月に Xstream Protection に自動的に移行されます。 

Sophos Data Lake によるオフラインアクセス
XDR と EDR の主要なコンポーネントである Sophos Data Lake は、XDR と EDR に対応したデバイスからの重要データを保存し、デバイスがオフラインのときでもデータへのアクセスを可能にします。たとえば、許可なく破壊されたり、取得されたデバイス上での異常なアクティビティを遡って特定します。これはサイバーセキュリティを可視化する上で重要な要素であり、社内環境全体の把握と、必要な領域への迅速なドリルダウンを可能にします。データ保持期間は、EDR は 7 日間、 XDR は 30 日間です。これは、デバイスに保存されている最大 90 日分のディスク上のデータとは別のものです。 

EDR がさらに進化しました。
EDR の最新バージョン (4.0) では、驚くべき機能強化がいくつか追加されており、既存の EDR ユーザーにも提供されています。  

Sophos Data Lake
EDR をご利用のお客様は、現在オンラインではないエンドポイントやサーバーからも、ディスク上に保存されている最大 90 日間のデータに加えて、最大 7 日間の過去のデータを取得できるようになります。なお、お客様は Sophos Data Lake を有効にする必要があります。Sophos Data Lake は、現在 Windows と Linux で提供されており、macOS への対応は 2021 年下半期を予定しています。 

スケジュールクエリ
ユーザーは、クエリを夜間に実行するようにスケジューリングできるため、翌朝の評価に備えて重要なデータを準備しておくことや、脅威ハンティングや IT 運用の重要なタスクに必要な情報を取得することができます。初めは、スケジュールクエリはオンデバイスの Live Query に続く Sophos Data Lake で利用できます。 

使いやすさの向上
ワークフローやピボット機能が強化されたことで、ユーザーは重要な情報に素早くたどり着き、これまで以上に迅速な行動や対応が可能になります。 

 

お役立ちツール 

Web コンテンツ 

文書ファイル 

ビデオ 

トレーニング