EDR および XDR

Sophos EDR、XDR、および XDR Sensor は、脅威の検出と対応の機能を強化します。

EDR および XDR の機能

Sophos EDR および XDR は、次のようなことが可能です。

Sophos XDR は追加で次の機能を提供しています。

EDR および XDR の機能は、「脅威解析センター」にあります。

Sophos XDR Sensor は、XDR 機能を利用するための代替手段を提供します。脅威から保護されるわけではありませんが、検出、調査、および対応機能の一部を利用できます。Sophos XDR Sensor を既存のマルウェア対策と併して実行し、XDR を試用することができます。

Sophos XDR Sensor を使用する場合は、デバイスを保護するためにサードパーティ製の保護機能がインストールされていることを確認してください。

Sophos XDR Sensor は、デバイスがセキュリティ状態を Sophos Firewall に定期的に報告する機能、Sophos Security Heartbeat に対応していません。

Sophos XDR および Sophos XDR Sensor は XDR ライセンスで利用できます。

脅威グラフでは、マルウェア攻撃を調査してクリーンアップできます。

攻撃の感染元や感染方法、および感染したプロセスやファイルを特定できます。

詳細は、脅威グラフを参照してください。

Live Discover を使用すると、デバイスのアクティビティを確認できます。インストール済みのソフトウェア、実行中のプロセス、レジストリの変更などに関するクエリを実行できます。これは、セキュリティの弱点や悪意のあるアクティビティを検出するのに役立ちます。

クエリは、デバイスまたはデバイスのデータをクラウドに保存する Data Lake で実行できます。Data Lake を使用すると、接続されていないデバイスでクエリを実行したり、クエリをスケジュール設定したり、複数のSophos製品からのデータをクエリしたりできます。

Data Lake には、次の製品から情報を送信できます。

クエリを作成および実行する方法の詳細は、Live Discoverを参照してください。

Live Response を使用すると、個々のデバイスに直接接続して、セキュリティ問題の可能性のある事象を調査して修正できます。

「検出」では、異常または疑わしいアクティビティで、調査が必要になる可能性のあるものが検出されます。これは、デバイスが Sophos Data Lake にアップロードするデータに基づいています。

ここで検出されたアクティビティを使用して、他のソフォス機能でブロックされなかった潜在的な脅威の兆候が、デバイス、プロセス、ユーザー、イベントにないかどうかを調査できます。

また、他の場所で既に検出されているセキュリティの弱点や脅威を検索する際の開始点として使用することもできます。

詳細は、検出を参照してください。

ケースを使用して、潜在的な脅威を詳細に解析できます。

「ケース」では、ソフォスの「検出」機能によって報告された疑わしいイベントをグループ化し、お客様や MDR チーム向けにそれに対するフォレンジック分析の実行を支援します。ケースは自動的に作成されますが、独自の調査を作成することもできます。

詳細は、ケースを参照してください。

統合機能を使用すると、サードパーティのセキュリティ製品がデータを Sophos Data Lake に送信でき、データをクエリおよび分析できます。詳細は、MDR と XDR の統合についてを参照してください。

Sophos AI アシスタントは、自然言語のプロンプトを使用してセキュリティの問題を調査できる、生成 AI を搭載したツールです。詳細は、AI アシスタントを参照してください。