Intercept X 用の EDR 4.0 および XDR のアーリーアクセスプログラム (EAP) が開始しました

製品Intercept XSophos EDRSophos XDRアーリー アクセス プログラム

Sophos Data Lake と Sophos XDR 機能を含むアーリーアクセスプログラム (EAP) は、顧客、見込み客、パートナーが参加できるようになっています。EAP は MSP Flex では利用できない旨ご了承ください。

20212月 25作成者:

EAP の内容とは?

Sophos Data Lake
Sophos Data Lake は、EDR (Endpoint Detection and Response) と XDR (Extended Detection and Response) 機能の両方において非常に重要です。Intercept X、Intercept X for Server、XG Firewall からの重要な情報を保存し、対応するデバイスがオフラインの場合でもデータにアクセスできるようにします。たとえば、許可なく破壊されたり、取得されたデバイス上での異常なアクティビティに対して 30日遡ります。

データ保持期間は、EDR は 7日間、 XDR は30日間です。アーリーアクセスでは 7日間ご利用いただけます。

Sophos XDR – Extended Detection and Response
重要なネットワークデータを統合することでエンドポイントやサーバーの域を超えて、お客様の組織全体の潜在的な脅威の詳細を作成します。Intercept X と XG Firewall の両方を持つ EAP のお客様は、エンドポイントとファイアウォール (クラウドファイアウォールのレポートが必要) にアクセスします。もしお客様が XG Firewall を持っていなく、 Intercept X を使用して、ネットワークデータの追加をテストしたい場合は、XG Firewall の試用版を始めてください。また、XG Firewall のお客様は、Intercept X の試用版を始めてください。

注: Sophos XDR のアップグレードは有料です。

Sophos XDR の使用例をいくつか紹介します。

  • 複数のデータソースから感染の痕跡を比較して、疑わしい攻撃を迅速に理解する
  • XG Firewall から ATP や IPS 検出を使用して、疑わしいホストを調査する
  • 組織全体で管理および保護されていないデバイスを特定する
  • オフィスのネットワーク接続が遅い理由と、トラフィックの原因となっているアプリを把握する

EAP にサインアップする方法を教えてください
EAP への参加に関する詳細は、このコミュニティ投稿を参照してください。

EAP への参加対象を教えてください
MSP Flex を除いた、顧客、パートナー、見込み顧客すべては EAP に参加できます。既存の EDR もしくは XG Firewall ユーザーである必要はありません (Sophos Data Lake を使用するのに XG Firewall は不要)。

EDR をお持ちでない InterceptX の顧客と見込み顧客は、Sophos Data Lake や Sophos XDR に加えて、EAP に参加することにより、Live Discover および Live Response の強力な IT 運用と脅威ハンティング機能にアクセスできることも忘れないでください。

製品発売時に付いてくる機能を教えてください
EAP にはすでにいくつかの優れた機能がありますが、さらに多くの機能が製品の発売時に付いてきます。これらの機能のいくつかを EAP 全体で目にするかもしれません。

  • 組織が事前に実行するクエリを設定できるようにする定期的なクエリ
  • ピボットオプションが強化され、ワークフローがさらに改善され、ユーザーの時間を節約

一般提供開始はいつですか
現在、一般提供は第 2 四半期 (2021年)を予定しています。

XDR の詳細を学ぶ方法について教えてください
来週は、社内スタッフとパートナー様に 2つの SophSkill セッションを実施します。今すぐ登録してください。

XDR の紹介 – Extended Detection and Response
アメリカ | APJ | EMEA

技術的な SophSkills:XDR の紹介 – Extended Detection and Response の技術的な調査
アメリカ | APJ | EMEA

EAP の販売促進
今後の機能についてお客様が心待ち頂けるよう、次のサイトにアクセスします。

EDR と XDR の比較 – 含まれている機能

機能 Intercept X Advanced with EDR Intercept X Advanced with XDR
製品間のデータソース X あり
製品間のクエリ X あり
Sophos Data Lake あり あり
Data Lake の保持期間 7 日間 30 日間
ディスク上のデータ保持期間 90 日間 90 日間
定期的なクエリ あり あり
Live Discover (脅威ハンティングと IT 運用向けの SQL クエリ) あり あり
Live Response (リモート ターミナル アクセス) あり あり

どちらのバージョンにも、すべての Intercept X の保護機能が含まれています。Intercept X for Server では、Sophos XDR も利用できます。

著者について