XDR

Sophos XDR (Extended Detection and Response) を使用すると、検出された脅威を調査し、新しい脅威やセキュリティの弱点を検索できます。また、デバイスを監視し、問題をリモートで修正することもできます。

XDR のほとんどの機能は、「脅威解析センター」にあります。

Sophos XDR Sensor は、XDR 機能を利用するための代替手段を提供します。脅威から保護されるわけではありませんが、検出、調査、および対応機能の一部を利用できます。Sophos XDR Sensor を既存のマルウェア対策と併して実行し、XDR を試用することができます。

Sophos XDR Sensor を使用する場合は、デバイスを保護するためにサードパーティ製の保護機能がインストールされていることを確認してください。

Sophos XDR Sensor は、デバイスがセキュリティ状態を Sophos Firewall に定期的に報告する機能、Sophos Security Heartbeat に対応していません。

XDR を含むライセンスをご利用の場合は、Sophos XDR と Sophos XDR Sensor の両方を使用できます。

脅威グラフ

脅威グラフでは、マルウェア攻撃を調査してクリーンアップできます。

攻撃の感染元や感染方法、および感染したプロセスやファイルを特定できます。

詳細は、脅威グラフを参照してください。

Live Discover を使用すると、デバイスのアクティビティを確認できます。インストール済みのソフトウェア、実行中のプロセス、レジストリの変更などに関するクエリを実行できます。これは、セキュリティの弱点や悪意のあるアクティビティを検出するのに役立ちます。

クエリは、デバイスまたはデバイスのデータをクラウドに保存する Data Lake で実行できます。Data Lake を使用すると、接続されていないデバイスでクエリを実行したり、クエリをスケジュール設定したり、複数のSophos製品からのデータをクエリしたりできます。

Data Lake には、次の製品から情報を送信できます。

クエリを作成および実行する方法の詳細は、Live Discoverを参照してください。

Live Response を使用すると、個々のデバイスに直接接続して、セキュリティ問題の可能性のある事象を調査して修正できます。

「検出」では、異常または疑わしいアクティビティで、調査が必要になる可能性のあるものが検出されます。これは、デバイスが Sophos Data Lake にアップロードするデータに基づいています。

ここで検出されたアクティビティを使用して、他のソフォス機能でブロックされなかった潜在的な脅威の兆候が、デバイス、プロセス、ユーザー、イベントにないかどうかを調査できます。

また、他の場所で既に検出されているセキュリティの弱点や脅威を検索する際の開始点として使用することもできます。

詳細は、検出を参照してください。

ケースを使用して、潜在的な脅威を詳細に解析できます。

「ケース」では、ソフォスの「検出」機能によって報告された疑わしいイベントをグループ化し、お客様や MDR チーム向けにそれに対するフォレンジック分析の実行を支援します。ケースは自動的に作成されますが、独自の調査を作成することもできます。

詳細は、ケースを参照してください。