すべての Intercept X Advanced with XDR および Intercept X Advanced for Server with XDR のお客様が Sophos XDR 検出ダッシュボードの利用が可能になったことをお知らせします。
ダッシュボードでは、迅速な注意を払う必要がある疑わしいアクティビティや脆弱な構成を優先順位付けしたリストを表示します。優先順位リストを使用すると、管理者は重要な課題に集中し、リスクの低いイベントの調査に費やす時間を短縮できます。
疑わしいアクティビティは、1~10 のリスク範囲でランク付けされるので (10が最も高いリスク)、検出の説明、およびそれが MITRE ATT&CK フレームワークにどのようにマッピングされるかが簡単に特定されます。追加の詳細には、イベントの時間、関連するプロセス、実行されたコマンドライン、ファイルハッシュ、デバイス、ユーザーなどが含まれます。
疑わしい項目の詳細を調査しつつ、より詳細な調査オプションと実行可能な即時アクションのコンテキスト認識リストを使用して、さらなるアクションを実行することが簡単です。
この強力な新機能の動作をビデオでご覧ください。
Sophos XDR 検出ダッシュボードの試用
Sophos XDR と新しい検出ダッシュボードを気軽に試すことができます。パートナーのお客様が XDR を初めて使用する場合は、強力な脅威ハンティング機能を使用することもできます。この機能は、「RDP がどのデバイスでも不必要に有効になっているか」、「ソフトウェアのロールアウトは正常に完了しているか」などの重要なセキュリティの質問や IT 運用に関する質問に答えます。
既存の XDR のお客様 – Sophos Data Lake へのアップロードを無効にしない限り、お客様は何もする必要はありません。アップロードをオンにするには、「グローバル設定」を選択した後、「エンドポイントプロテクション」または「サーバープロテクション」(またはその両方) で、「Data Lake へのアップロード」設定を選択し、「Data Lake へのアップロード」をオンに切り替えます。
新規のお客様– Sophos Central アカウントをお持ちの場合は、製品内評価版タブから XDR 機能の試用を開始できます。左側の列で、「無償評価版」を選択し、次に「Intercept X Advanced with XDR」、または「Intercept X Advanced for Server with XDR」を選択します。次に、上記の手順に従って Sophos Data Lake を有効にします。
お客様が Sophos Central アカウントをお持ちでない場合は、Sophos.com サイトでエンドポイントとサーバーの評価版を開始できます。
Sophos XDR の販売
ソフォスパートナーポータルにアクセスして、Sophos XDR の販売とプロモーションに役立つ便利な販売ツールおよびマーケティングツールのコレクションを見つけてください。