最高レベルの保護
ベストエンドポイントセキュリティ
2018/2019/2020
2021年
リーダーに選出
マルウェア検出率で第 1位を獲得
最高のマネージドセキュリティ
サービス 2020
スモールビジネス向けエンドポイント で最高の製品
エクスプロイト対策で第 1位
Editor's Choice を獲得
アドバンストテクノロジーパートナー
AWS、Azure、GCP クラウド環境を保護
Extended Detection and Response (XDR)
強力なクエリ機能とリモート対応機能により、脅威ハンティングと IT セキュリティの運用をさらに高いレベルへ引き上げます。
ディープラーニング技術
AI は、シグネチャに依存せずに既知のマルウェアと未知のマルウェアの両方に対してクラウドワークロードを保護します。
クラウドネイティブ
マルチクラウド環境やサーバーの混在環境でも、クラウドプラットフォーム全体での迅速な導入とシンプルな管理を実現します。
ランサムウェア対策
ランサムウェアファイルセキュリティ対策、ファイルの自動修復、動作解析によりランサムウェアやブートレコード攻撃を阻止します。
クラウドのセキュリティ状態を管理
構成を監視しながら、疑わしいアクセスイベント、安全でないホスト、コンテナ、サーバーレス導入を検出します。
ワークロードのロックダウン
クラウドのワークロードで実行されている不正なプログラムを防止し、重要なファイルを改ざんされようとした場合は通知を受け取ります。
最新のサイバーセキュリティ脅威を阻止
Intercept X Advanced for Server は、従来型と次世代型の両方の機能を組み合わせて、組織の Amazon EC2 インスタンス、Microsoft Azure、および Google Cloud 仮想マシンを保護します。
ディープラーニング AI は、シグネチャなしの検出により、未知の脅威でもその脅威を明確に検出できる点で優れています。ランサムウェア対策機能は、悪意のある暗号化プロセスをブロックし、影響を受けたファイルを安全な状態に戻し、ビジネス継続性への影響を最小限に抑えます。エクスプロイト対策技術は、難読化された PowerShell スクリプトなどのファイルレスのステルス攻撃の実行を阻止します。
クラウドワークロードを制御
クラウドワークロードとオンプレミスサーバーの両方が混在していても、単一のコンソールから組織全体を導入、管理、保守できます。実行できるものとできないものを正確に制御します。
一元的な管理
一元的な管理
Sophos Central の単一コンソールから、すべてのクラウドインスタンスとワークロードを管理できます。
クラウドのセキュリティ状態を管理
クラウドのセキュリティ状態を管理
AWS 構成を強化し、セキュリティとコンプライアンスの脆弱性を検出します。
サーバーロックダウン
サーバーロックダウン
ワンクリックで、承認されたアプリケーションのみがダウンタイムなしで実行できることを確認してください。
ファイル整合性の監視
ファイル整合性の監視
重要なファイルやフォルダを改ざんされようとした場合は通知を受け取ります。
安全でない導入を自動的に検出
マルチクラウドのインベントリ全体を表示し、セキュリティを確保します。Intercept X Advanced for Server with XDR を使用すると、クラウドワークロードだけでなく、S3 バケット、データベース、サーバレス機能などの重要なクラウドサービスも検出でき、疑わしいアクティビティや安全でない導入を特定し、セキュリティギャップを埋めます。
詳細なマルチクラウドインベントリ
マルチクラウド環境でもクラウド環境全体を可視化し、構成の問題、リソースの浪費、潜在的なセキュリティの問題を詳細に把握できます。
AI による異常検知
AI は常にクラウド環境を監視し、不正な状況を通知し、脆弱性の状態にする構成変更を防ぎます。
自動評価
問題を修正するために必要な復旧手順を伝える自動化されたベストプラクティススキャンを使用して、クラウドインフラストラクチャのパフォーマンスを常に最高の状態に保ちます。
XDR (Extended Detection and Response)
Sophos Intercept X Advanced for Server with XDR は、重大な脅威ハンティングや IT 運用タスクに迅速に対応するツールを組織に提供します。エンドポイントとサーバーに加えて、ネットワーク、メール、クラウド、モバイル* データソースを統合することにより、従来の EDR (Endpoint Detection and Response) を超えた機能を提供します。30日間のクラウドストレージ、 90日間のオンデバイスデータおよびライブデータが含まれているため、次のことが可能です。
- 脅威をすばやく識別、特定、無効化するために複数のデータソースから構成されたクロス リファレンス インジケーター
- ファイアウォールから ATP や IPS イベントの XDR (Extended Detection and Response) を使用して、疑わしいホストを調査したり、組織全体において保護されていないデバイスを特定
- AWS CloudTrail へのシームレスな統合により、 AWS クラウド環境 API、 CLI、および管理コンソールのアクティビティを調査
- CPU の使用率が高い、メモリが少ない、 RDP が不必要に有効になっているなどのパフォーマンスの問題があるデバイスがないかどうか、 IT 資産を確認
*Sophos Mobile XDR の統合がまもなく開始します
Managed Threat Response
- 脅威ハンティング 脅威アナリストの専門家チームによる年中無休のプロアクティブなハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断
- 対応 リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止します。
- 継続的な改善 繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発防止します。
テレワーカーのセキュリティ保護
仮想サーバーと、リモートデスクトップサービス (RDS) 経由でアクセスする従業員を最新のマルウェア、ランサムウェア、ファイルレスの脅威から保護します。
マルチクラウドのサポート
Intercept X for Server は、最新の脅威に対する高度な保護機能を提供し、クラウドワークロードと幅広いクラウドインフラストラクチャに関する詳細な情報を提供します。Amazon EC2 インスタンス、S3 バケット、Microsoft Azure、GCP ワークロードを保護します。
Sophos Cloud Workload Protection
High impact host and container security. Low impact on performance.
Optimize Workload Protection
Secure Cloud Growth
Cloud or datacenter, host and container. Protect your infrastructure now and as you evolve it with runtime threat detection and prioritized investigations.
Reduce Your Attack Surface
Design cloud environments to meet security best-practice standards, detect workload configuration risk and anomalous activity, and achieve visibility across your whole cloud environment.
Get Performance and Uptime
Flexible, lightweight host and container protection is optimized for performance. Available as an agent or via API to integrate with your security operations, IT, and DevOps processes.
Minimize Time to Detect and Respond
Sophos Cloud Workload Protection provides complete visibility into your host and container workloads, identifying malware, exploits, and anomalous behavior before they get a foothold.
- Extended detection and response (XDR) provides complete visibility of hosts, containers, endpoints, the network and even cloud provider native services
- Cloud-native behavioral and exploit runtime detections identify threats, including container escapes, kernel exploits, and privilege escalation attempts
- Streamlined threat investigation workflows prioritize high-risk incident detections and consolidate connected events to increase efficiency
- Integrated Live Response establishes a secure command line terminal to hosts for remediation
Integrate with Security, IT, and DevOps
Combat threats with actionable host and container runtime visibility and threat detections delivered through the deployment model which best fits your environment.
Single Host Agent
Secure the host and container with a single agent managed from the Sophos Central management console. Easily investigate and respond to behavioral, exploit, and malware threats in one place while increasing IT hygiene with automated detections, intuitive querying, and remote response capabilities.
Integrated Threat Intelligence
Fine-tuned for maximum performance, seamlessly enrich your security operations workflows with an ultra-lightweight Linux sensor providing API integration of host and container behavioral and exploit runtime detections into your existing automation, orchestration, log management, and incident response tooling – available soon.
Get Performance Without Friction
When uptime is your number one requirement, security tools must be lightweight and integrate into your DevSecOps workflows to prevent risk and optimize application performance.
Optimized for Linux
Identify sophisticated Linux security incidents as they happen without deploying a kernel module, which can introduce security risk through third-party code and require you to recompile the kernel when each new update is pushed.
Designed to Avoid disruption
Avoid costly downtime, overloaded hosts, or stability snafus caused by traditional security tools with a single agent with optimized resource limits (including CPU, memory, and data collection limits).
Automate Your Cloud Security Checklist
Design your cloud environments to meet security best-practice standards with the visibility and tools to maintain them using integrated Sophos Cloud Optix Standard capabilities.
- Proactively identify unsanctioned activity and misconfigurations across Amazon Web Services (AWS), Microsoft Azure, and Google Cloud Platform (GCP)
- Continuously discover cloud resources with detailed inventory and visibility of Sophos host protection and Sophos Firewall deployments
- Automatically overlay security best practice standards to detect gaps in posture as well as identify quick wins and critical issues
- Detect high-risk anomalies in user IAM role behavior, pinpointing unusual access patterns, locations, and malicious behaviors quickly to prevent a breach
Get Flexible Host and Container Protection
As your organization expands from on-premises or data center to hybrid and multi-cloud environments, Sophos protects your infrastructure and data across deployment and computing models.
Linux Security
Detection and resilience for Linux systems in any environment, including container runtimes such as Docker, containerd, and CRI-O. Our detection is crafted with the threat models of cloud-native systems in mind.
Windows Security
Secure your Windows hosts and remote workers against ransomware, exploits and never-before-seen threats, control applications, lockdown good configurations, and monitor changes to critical system files.
Hybrid and Multi-Cloud
Secure applications and data across your hybrid cloud footprint from a single console. The flexible agent runs on-premises, in data centers, hybrid and multi-cloud environments including AWS, Azure, GCP and Oracle Cloud.
Resolve Security Incidents Faster
The intuitive detection dashboard makes it easy to increase incident response efficiency. Host and container threat detection automatically converted into an investigation, with an AI-prioritized risk score for each detection. Scores are then color-coded and mapped against the MITRE ATT@CK framework, enabling an analyst to quickly identify where they should focus, or not.
Detections include: malware targeting Linux, memory corruption, new file behavior, unusual application behavior, suspicious interactive shell, container escapes, kernel and userland backdoors, privileged file operations, network discovery, lateral movement, process injection, system discovery, scheduled task changes, complier usage, privileged command usage, and risky developer activity.
Hunt Threats and Harden IT Ops
Get information that matters to you – fast. Choose from a library of pre-written templates for threat hunting and IT operations scenarios, customize them, or write your own. You have access to live data, up-to 90 days on-disk and 30 days of data stored in the Sophos Data Lake so you’re covered for every scenario.
Take the Weight of Cloud Security off Your Shoulders
Our flexible approach to cybersecurity deployment and management means optimizing security, keeping data secure and private while blocking active threats are goals you can easily achieve.
- Your organization’s team can deploy and manage Sophos protection from a single unified console
- Sophos can connect you with an experienced Sophos Managed Security Partner
- Sophos own Professional Services Team can help with initial deployment
Respond to Security Incidents at 3 a.m.
Sophos Managed Threat Response, the Sophos MDR service, can work in partnership with your team and Sophos MSP, monitoring your environment 24/7/365, and proactively hunting for and remediating threats on your behalf.
- Threat Hunting: Proactive threat hunting by our elite team of threat analysts. Determining the potential impact and context of threats to your business
- Response: Initiates actions to remotely disrupt, contain and neutralize threats on your behalf to stop even the most sophisticated threats
- Continuous Improvement: Get actionable advice for addressing the root cause of recurring incidents to stop them from occurring again
Hybrid Cloud Security Trusted by Millions
Sophos is trusted by millions to provide intuitive and incredibly broad visibility and protection. Available in a single unified management console, Sophos Central. Sophos combines Cloud Workload and server protection with endpoint and mobile device security, firewall, zero trust network access, secure email and more. Now available in AWS Marketplace to help streamline cloud security procurement, while counting towards any cloud provider consumption commitments your organization already has in place.