Sophos NDR は、ログコレクタを必要とする統合パックライセンスを使用して、すべての NDR および XDR/MDR のお客様に対して Sophos NDR を AWS AMI に導入できるようになりました。 AWS の Sophos NDR には、脅威の検出と対応に関していくつかの利点があります。
提供される機能
Cloud Native Security 監視:
- AWS ネイティブ NDR センサーは、AWS 環境内のネットワークトラフィックとセキュリティイベントを効率的に可視化できるようになりました。これは、クラウドベースのワークロードを監視および保護するために非常に重要です。
- NDR センサーが AWS 環境の外部にある場合は、ネットワークトラフィックを外部 NDR センサーにルーティングする必要があり、多額のデータ転送コストがかかります。
スケーラビリティ:
- NDR センサーを AMI として導入すると、AWS インフラストラクチャの成長に基づいてセキュリティ監視機能を拡張できます。センサーの複数のインスタンスを簡単に起動して、より大きな環境や増加するワークロードに対応できます。
- 導入された各センサーは、SPAN/RSPAN 設定を介して 1GBS ネットワークトラフィックをサポートできます。
リアルタイムの脅威検出と対応:
- Sophos NDR は、暗号化されたネットワークトラフィックと暗号化されていないネットワークトラフィックの両方をリアルタイムで監視し、潜在的なセキュリティインシデントを検出して警告します。
- Sophos NDR と XDR/MDR を AWS の Sophos Firewall と組み合わせることで、リアルタイムの Active Threat Response が提供され、アクティブな攻撃者を即座に阻止します。
動作方法
Amazon Machine Image(AMI)は、Amazon Web Services(AWS)環境内で Amazon Elastic Compute Cloud(EC2)インスタンスを作成するために使用される事前設定済みの仮想マシンイメージです。AMI には、OS、アプリケーションサーバー、アプリケーションを実行するために必要な追加のソフトウェアなど、インスタンスを起動するために必要な情報が含まれています。 AWS AMI は、NDR だけでなく、サードパーティ統合のためのログコレクタもサポートしています。
開始方法
すぐに始める方法については、Sophos NDR コミュニティのビデオ、ドキュメント、AWS へのリンクをご覧ください。