Sophos NDR の販売が容易になり、お客様にとっての利便性も向上しました
調査機能が強化され、顧客はネットワークの脅威を迅速かつ容易に確認し、阻止できるようになりました。製品にトライアルオプションが新たに追加され、Sophos NDR をより簡単に試用できます。
さらに、物理アプライアンスの新しいオプションが追加され、収益をさらに増加する機会も得られます。
Sophos Central パートナーダッシュボードウィザードを使用して、Sophos NDR を有効にして展開できるようになり、お客様の防御機能に NDR をすばやく簡単に追加できるようになりました。
NDR が重要な理由
サイバー攻撃者が攻撃の痕跡を消すことにどれほど長けていても、常にネットワークを横断しなければ攻撃を実行することはできません。Sophos NDR はネットワークの深部に導入され、5 つのリアルタイム脅威検出エンジンを使用してネットワークトラフィックを監視し、悪意のあるアクティビティや攻撃が疑われるアクティビティの兆候を特定します。
Sophos NDR を使用すれば、攻撃を迅速に特定し、阻止できます。AI を活用した機械学習、高度な分析、ルールベースのマッチング技術を組み合わせて活用することで、手遅れになるまで検出されないことが多い以下のような脅威を特定できます。
- POS システム、IoT および OT デバイス、レガシーOSなどの保護されていないデバイスへの脅威
- サイバー攻撃者が攻撃の起点として悪用する不正な資産
- 外部への機密データのアップロードなどのインサイダーの脅威
- ゼロデイ攻撃またはその他の攻撃
さらに、Sophos NDR を他のセキュリティテレメトリと組み合わせることで、脅威アナリストは攻撃の経路と進行の全体像を正確に把握でき、より迅速で包括的な対応が可能になります。
バージョン 17 の新機能
ソフォスは、ネットワーク脅威の検出と対応をさらに加速するため、Sophos NDR の機能を今後も強化していきます。新しい調査コンソールでは充実したグラフィカルインターフェースとフォレンジック調査ツールを利用でき、アナリストはネットワークアクティビティの詳細を調査し、問題を早期に特定できます。これらの機能によって以下が可能になります。
- 過去 30 日間のすべてのネットワークアクティビティを包括的に可視化
- アプリケーションアクティビティ、フローリスク、非標準ポートでの通信の分析
- ネットワークアクティビティの長期的な監視によって攻撃が疑われるパターンや行動を特定
- その他多数
Sophos NDR は VMware または Microsoft Hyper-V の仮想アプライアンス、AWS クラウドで仮想アプライアンスとして、また、さまざまな認定ハードウェアアプライアンスに導入でき、極めて柔軟な運用が可能です。最新バージョンでは、エントリーモデルが新たに追加されるなど、認定ハードウェアのポートフォリオが刷新されています。
最新の機能強化の詳細については、Sophos NDR コミュニティフォーラムをご覧ください。
Sophos NDR は、自社で管理する Sophos XDR と、24 時間 365 日体制のマネージドサービスである Sophos MDR で利用できます。すべてのソフォスのお客様は、Sophos Central コンソールで 30 日間の無料トライアルを直接有効にできるようになりました。
詳しくはソフォス営業部の担当者までお問い合わせください。また、パートナーポータルで Sophos NDR のリソースをご覧ください。