Sophos XDR:アクティブアドバーサリーに対抗する防御力の強化

製品Intercept XSophos EndpointSophos XDR

高度な多段階攻撃から組織を保護するソフォスの最新機能。

アクティブアドバーサリーは、高度なスキルを有するサイバー犯罪者です。アクティブアドバーサリーは、時には手動の操作や AI を悪用して、脅威を予防するためのセキュリティ機能を回避し、多段階の高度な攻撃を実行します。

これらの高度なサイバー攻撃者が多く利用する手法を検出して対応するためには、適応型のセキュリティコントロールが必要となります。高度な脅威に効果的に対応するためには、セキュリティオペレータがデータに基づいてすばやく意思決定し、迅速かつ効率的にタスクを実行できるようにようにするツールセットが欠かせません。

ソフォスは、Sophos X-Ops 部門の脅威インテリジェンスとサイバーセキュリティの専門知識、およびソフォスやサードパーティのセキュリティソリューションのテレメトリを継続的に活用し、最先端の攻撃にも対応できる極めて強力な保護、検出、対応機能を提供しています。ソフォスは常に新しい機能の開発や既存の機能の強化に取り組んでいます。Sophos XDR プラットフォームの機能も最近強化され、アクティブアドバーサリーに対する防御機能がさらに向上しています。

Sophos XDR の検出機能の強化

こちらの短いデモビデオで、最新のいくつかの機能強化を参照できます。

設定可能な抑制ルール

セキュリティオペレータは、直感的に操作できる抑制ウィザードを使用して、Sophos XDR プラットフォームによって検出および生成される脅威情報を詳細に制御できます。アナリストは、問題がないことがわかっているイベントを抑制することで、最も重要な脅威や問題に注力できます。重大度、検出タイプ、MITRE ATT&CK の詳細など、特定の属性に基づいて詳細なルールを作成できます。

包括的な検出情報の提供

セキュリティオペレータは迅速に決断しタスクを実行しなければなりません。アナリストがスキルレベルに関わらず、脅威アラートを即座に理解できるようにすることが極めて重要です。Sophos XDR の検出結果に「自然言語による説明」が追加されるようになり、さらに迅速に調査と対応することが可能になりました。

SophosLabs Intelix インテグレーションの合理化

Sophos Endpoint による検出結果は、脅威を分類して分析するために SophosLabs Intelix に自動的に送信されるようになりました。SophosLabs に結果を手動で送信する必要がなくなり、高度な脅威インテリジェンスによって検出結果がさらに拡充されるようになりました。

Microsoft 365 のログデータの活用

Sophos XDR は、Microsoft 365 から包括的な監査ログデータを収集・分析し、独自のルールを使用して、Microsoft のセキュリティツールのみを使用する場合よりも多くの脅威を特定します。Sophos XDR の Microsoft の監査ログに対応する「プラットフォーム検出」では、主に侵害されたアカウントとビジネスメール詐欺を特定できます。

「Microsoft Office 365 マネージメントアクティビティ API」インテグレーションは、追加費用なしで Sophos XDR で利用できます。

Sophos XDR パブリック API

ソフォスはエコシステムを積極的に開放しており、Sophos XDR のデータを既存のセキュリティ運用ツールやワークフローにシームレスに統合できるように、2 つの新しい API を導入しました。

セキュリティ運用プログラムをすでに導入して運用している場合、新しいこれらの API を使用して、Sophos XDR プラットフォームで検出された脅威とケース調査の詳細を、セキュリティ情報イベント管理 (SIEM)、プロフェッショナルサービスオートメーション (PSA)、IT サービス管理 (ITSM) ツールに表示できます。

  • 調査と対応の迅速化 – Sophos XDR の検出結果とケースの詳細を取り入れた自動的なワークフローが可能になります。
  • セキュリティテレメトリの一元的な分析 – Sophos XDR の検出結果を、他のデータソースのアラートやテレメトリと相関できます。
  • サードパーティの脅威インテリジェンスによる情報の拡充 – Sophos XDR の検出結果に脅威インテリジェンスを追加して、コンテキストを拡充できます。

詳細については、以下のドキュメントを参照してください。Detections API Guide (検出 API ガイド) (英語) | Cases API (ケース API) (英語)

テクノロジーインテグレーションによる多角的な可視化

アクティブアドバーサリーは、標的組織の環境全体で複数のドメインを横断して攻撃するため、特定の機能のみを実装する単一の製品では攻撃の全容を把握することはできません。攻撃の各段階におけるアクティブアドバーサリーの活動を完全に把握するためには、複数のソースからのテレメトリが必要です。

Sophos XDR プラットフォームは、さまざまなイベントソースからデータを収集して、相関および分析します。アナリストはアクションを自動化し、ワークフローを最適化することにより、すべての主要な攻撃対象領域で、アクティブアドバーサリーの検出、調査、対応を迅速に行うことができます。

ソフォスは、エンドポイント、ファイアウォール、ネットワーク、メール、クラウド、アイデンティティ、生産性向上ソフトウェア、およびバックアップソリューション向けに、簡単に導入できるインテグレーションを提供し、パートナーエコシステムを継続的に拡大しています。

Sophos XDR および Sophos MDR をご利用のお客様は、以下の新しいインテグレーションをご利用いただけます:

Forcepoint のロゴ F5 のロゴ Cisco Umbrella のロゴ Cisco のロゴ
Forcepoint
Next-Gen Firewall
F5 BIG IP Application
Security Manager (ASM)
Cisco Umbrella Cisco Identity
Services Engine (ISE)
インテグレーションパック:
ファイアウォール
インテグレーションパック:
ファイアウォール
インテグレーションパック:
ネットワーク
インテグレーションパック:
アイデンティティ
詳細はこちら 詳細はこちら 詳細はこちら 近日公開

Sophos Marketplace では、さまざまなサードパーティ製品とのインテグレーションを提供しています。

Microsoft Graph セキュリティインテグレーション (バージョン 2)

ソフォスのプラットフォームは、Microsoft Graph セキュリティと Office 365 マネージメントアクティビティ API を介してテレメトリを取り込み、相関および分析し、独自の高度な脅威検出ルールを使用して、見逃す可能性の高い脅威も特定します。これらの Microsoft インテグレーションは簡単に使用でき、Sophos XDR と Sophos MDR のサブスクリプションを契約されているお客様は追加費用なしで利用できます。すでに 20,000 社以上のお客様が IT 環境全体を可視化して、保護を強化するためにこれらのインテグレーションを利用しています。

7 月に、Microsoft Graph セキュリティインテグレーションの新バージョンが公開されます。新バージョンは「Microsoft Graph セキュリティ API (アラート v2)」と呼ばれ、Microsoft のさまざまなセキュリティソリューションから追加情報を収集し、アナリストによる検出、調査、対応を迅速化します。この新バージョンは、Sophos XDR と Sophos MDR の通常価格でそのままご利用いただけます!

脆弱なエンドポイントやサーバーの迅速な特定

脅威を受ける可能性のあるデバイスを特定することは、サイバーセキュリティリスクを管理する上で極めて重要です。ソフォスは、Sophos Central コンソールに新たに「デバイスの露出」ダッシュボードを追加しました。このダッシュボードは、Sophos XDR と Sophos MDR に、オペレーティングシステムの重要なアップデートが適用されていないエンドポイントとサーバーの概要を明確に提供します。オペレーティングシステムのアップデートが最後に適用されてから経過した時間が表示され、ワンクリックでクエリをカスタマイズして、詳細な情報を確認できます。

デバイスの露出

新しい「デバイスの露出」ダッシュボードの詳細はこちらを参照してください

マネージドサービスとして提供される脆弱性管理

現代の攻撃対象領域は、従来の IT の枠を超えて拡大し続けています。多くの組織は、所有していることに気づいていないインターネットに接続された膨大な数の資産を保有しています。そして、これらの資産が攻撃に対して脆弱かどうかも把握していません。ソフォスの新しいサービス Sophos Managed Risk, powered by Tenable では、ソフォスの専門チームが外部の攻撃対象領域の盲点を取り除き、組織にとっての最大のリスクに基づき、優先順位をつけて問題を修復します。

業界のエキスパートやお客様からの高評価

Sophos XDR および Sophos MDR の優れた検出、調査、対応の機能は、お客様や業界のエキスパートから常に高い評価を得ています。

ソフォスが最近受けた評価や認定の一部を以下に紹介します。

アクティブアドバーサリー攻撃に対抗して防御レベルをアップする

Sophos XDR がアクティブアドバーサリー攻撃を効果的に阻止する仕組みについては、ソフォスパートナーポータルの Sophos XDR の販売ページを参照してください。このページでは、セールスに役立つ豊富な製品やマーケティングリソースも入手できます。