Sophos XDR:新リリースで大幅に機能強化

製品Sophos NDRSophos XDR

Sophos XDR と連係可能なサードパーティ製品が増えました。既存のセキュリティツールを有効活用しながら、アクティブアドバーサリーを撃退できます。

Sophos XDR は、疑わしいアクティビティの検出、調査、対応に役立つ各種機能および脅威インテリジェンスを兼ね備えた強力なツールで、アクティブアドバーサリーによる影響を未然に防ぐために役立ちます。4万社を超えるお客様がすでに XDR を導入してセキュリティ対策の強化に取り組んでおり、ソフォスはいまや、XDR (extended detection and response) 分野のグローバルリーダーとしての地位を確立しています。

このたび Sophos XDR の大幅な機能強化が行われ、検出および対応作業をこれまで以上にスピーディに行えるようになりました。具体的には、連係可能なセキュリティ製品が拡充され、すでにお持ちのツールを活用しやすくなったほか、新ツールの追加およびワークフローの改善により、脅威の調査が効率化されています。

サードパーティ製品との連係が拡充

情報量が多いほど、迅速な対応が可能になります。このたび、Sophos XDR と連係できるサードパーティ (ソフォス以外) のセキュリティ製品が増えました。他社製品を導入済みの組織は、その技術を有効活用することで ROI を向上できるのに加えて、セキュリティ運用にかかる時間を短縮できます。

新しく拡充された技術パートナーのエコシステムには、アイデンティティ、ネットワーク、メール、クラウド、生産性、エンドポイントセキュリティが含まれています。エンドポイントおよび Microsoft との統合は Sophos XDR サブスクリプションに含まれており、追加費用なしで利用できます。

Sophos XDR では、ソフォス製品およびサードパーティ製品の両方から疑わしいシグナルが取り込まれ、フィルタリング、相関分析、優先順位判定が行われます。これにより、既存のサードパーティ製品を有効活用できるのはもちろん、サードパーティのテレメトリ情報のみに頼っている XDR ソリューションに比べ、豊富な情報に基づいてエンドポイントの問題を検出することが可能となります。

NDR (Network Detection and Response) が Sophos XDR で利用可能に

Sophos NDR (Network Detection and Response) は、ネットワークトラフィックを継続的に監視し、不正デバイスや保護されていないデバイス、内部関係者による脅威、ゼロデイ攻撃、IoT や OT デバイスへの脅威など、幅広いセキュリティリスクを検出します。

今年、Sophos NDR が Sophos MDR (Managed Detection and Response) サービスにアドオンオプションとして追加されたのに続き、このたび Sophos NDR が Sophos XDR にも対応し、自社で検出や対応を管理する組織でご利用いただけるようになりました。

ケース管理関連の新機能および機能改善

Sophos XDR では、検出内容に基づいて自動的にケースが作成され、調査の優先順位が付けやすくなっています。このたび、ケースの自動作成機能が強化されたほか、ケースの管理機能が新しく追加、改善されました。これにより、調査作業の管理や他のチームメンバーとの連携をより効率的に行えるようになります。

主な機能強化点は以下のとおりです。

  • ケースノートブック。調査過程で調べたデータやわかったことを簡単に文書にまとめたり、メディア形式で補足情報を追加したりできます。
  • アクティビティログ。ケースごとに調査の詳細を記録できます。複数のチームで調査にあたっているときに、他のチームがすでに行った調査手順を把握するのに便利です。
  • ケースサマリー。アナリストがケースの概要を入力できるようになりました。他のチームメンバーはこれを見て、調査の要点をすぐに把握できます。
  • MITRE ATT&CK フレームワークマッピングの強化。Sophos XDR では検出項目が自動的に MITRE ATT&CK 戦術にマッピングされ、防御の足りない部分や、優先して対応すべき点を把握できるようになっています。このリリースでは、単一のケースに含まれるすべての検出項目が MITRE フレームワークと照合され、詳細な TTP 戦術が提供されるようになりました。
  • まもなくリリース!アナリストの対応アクション。XDR にケース管理ツールセットが新しく追加され、ボタンをクリックするだけで潜在的な脅威を封じ込められるようになりました。このようなアナリストの迅速な対応アクションは、Sophos XDR に組み込みのソフォス製品と、サードパーティのテクノロジーの両方によって支えられています。たとえば、新しく連係可能になった Okta を使えば、ユーザーの一時停止や、ユーザーセッションのクリア、ユーザーパスワードの無効化などの操作をすべて Sophos XDR プラットフォームからすばやく簡単に行えます。

検出の UX が一新

Sophos XDR は、複数の攻撃対象領域を監視して、要注意の疑わしいアクティビティを見つけ出し、リスクレベルに応じて検出項目を優先順に表示します。

Sophos XDR で検出項目の画面や操作が一新され、特に重要なデータを一目で把握しやすくなったほか、詳細ピボットやアクションに簡単にアクセスできるようになり、調査が効率化されました。

XDR の新しい便利な検索ツール (SQL 以外に対応)

脅威の調査、ハンティングをスピーディに。XDR の新しい検索ツールを使えば、感染の痕跡やその他のデータ (IP アドレスやユーザー名など) を Sophos Data Lake から簡単に検索できます。

直感的に操作できる検索ビルダーが備わっているほか、自由形式でのテキスト入力や、Lucene プロンプトオプションにも対応しており、SQL の専門知識がなくても、あらゆるスキルレベルの担当者が必要なデータをすばやく見つけられるようになっています。

業界のエキスパートやお客様からの高評価

Sophos XDR の優れた検出、調査、対応の機能は、お客様や業界のエキスパートから常に高い評価を得ています。

ソフォスは、2023 Gartner Market Guide for XDR で認められたわずか 10社の中に名を連ねています。また、G2 Grid の XDR 分野でリーダーに選出されたほか、Omdia の包括的 XDR のベンダー比較でも唯一リーダーに位置付けられました。さらに、2023 MITRE Engenuity ATT&CK 評価テスト (第 5 ラウンド: Turla) で抜群の結果をあげています。

アクティブアドバーサリー攻撃に対抗して防御レベルをアップする

Sophos XDR がアクティブアドバーサリー攻撃を効果的に阻止する仕組みについて詳しくは、ソフォス パートナーポータルで Sophos XDR および Sophos NDR の資料をご覧ください。