Adaptive Attack Protection (適応型攻撃防御) は、Sophos Endpoint に実装されている強力なソフォス独自の機能であり、「ハンズオンキーボード」攻撃が検出された場合に、防御レベルを動的に強化します。防御レベルが強化されると、通常は無害であるものの攻撃者に悪用される可能性があるアクションが Sophos Endpoint によって完全にブロックされます。これによって、攻撃が成功する確率を動的に低下させ、脅威を無効化するための時間を稼げます。

Sophos Adaptive Attack Protection の概要については、こちらの 2 分間の動画をご覧ください。

攻撃者が新しい手法を次々と編み出している中で、ソフォスは独自の保護機能を拡張し、進行中の攻撃から Sophos Endpoint のお客様をさらに強力に保護する機能を追加しています。

 

保護機能、管理機能、可視性の強化

ソフォス独自の保護機能がさらに強化されました。Sophos Endpoint を利用されているお客様は、強化された多くの重要な機能強化を利用できるようになりました。

• 保護機能の強化。Sophos Central のクラウドベースの管理コンソールで新しいポリシーを設定できるようになり、特定の Adaptive Attack Protection のブロックルールを永続的に適用できるようになりました。
• 管理機能の強化。Adaptive Attack Protection をデバイスで手動で有効化 (および無効化) し、攻撃が疑われるアクティビティを調査しながら、より厳格な保護を適用できるようになりました。デバイスをネットワークから完全に隔離してしまうと、業務運用に大きな支障をきたす可能性がある場合に、この機能は理想的です。また、Adaptive Attack Protection をデバイスで有効にする時間を延長して、調査を完了するまでの時間を増やすこともできます。
• 可視性の向上。Adaptive Attack Protection の新しいイベントとアラートは、デバイスが攻撃を受けていることを通知し、対応の担当者が脅威を見逃すことなく、無効にするように促します。

 

Adaptive Attack Protection の手動による新しい管理機能。

新しいアラート Adaptive Attack Protection がデバイスで有効になったときに、お客様に通知します。

 

セーフモードの新しい保護機能

攻撃者は、エンドポイントのランタイム保護レイヤーを突破できない場合、多くの場合、セキュリティソフトウェアが存在しないか、セキュリティソフトウェアによる保護がほぼ適用されないセーフモードでデバイスを再起動しようとします。Sophos Endpoint は、2 つの新機能により、セーフモードが攻撃者に悪用されないように保護します。

• セーフモードの不正使用のブロック：Adaptive Attack Protection では新しく永続的なポリシールールが利用可能になり、攻撃者がプログラムによってデバイスをセーフモードで再起動することを防止します。
• セーフモードでの保護の有効化：CryptoGuard ランサムウェア対策テクノロジーや AI を活用したマルウェア対策などの他社にはない Sophos Endpoint Protection の機能が、セーフモードで起動するデバイスでも有効にできるようになりました。

 

新しいセーフモードの保護ポリシー設定。

Adaptive Attack Protection は、すべての Sophos Endpoint のお客様が現在利用できます。

Sophos Endpoint の詳細および各種販促資料は、ソフォスパートナーポータルの Sophos Endpoint の販売に関するページにアクセスしてご覧ください。