コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/nsg/sophos-firewall/20.0/Help/ja-jp/webhelp/onlinehelp/index.html?contextId=active-threat-response

アクティブな脅威対応

アクティブな脅威対応は、MDR 脅威フィードおよび Sophos X-Ops 脅威フィードから構成されます。

MDR 脅威フィードは、セキュリティアナリスト (Sophos MDR チームの一員) がファイアウォールにリアルタイムで共有する脅威インテリジェンスです。これにより、ネットワーク上のアクティブな脅威に対応することが可能となります。

Sophos X-Ops 脅威フィードは、SophosLabs が管理するグローバルな脅威データベースであり、定期的に更新されてファイアウォールにプッシュされます。

Sophos X-Ops 脅威フィードは、以前は ATP (高度な脅威対策) と呼ばれていました。

ファイアウォールは、MDR 脅威フィードのほうを優先的に実装します。Sophos X-Ops と MDR の両方の脅威フィードに同じエントリが存在し、MDR 脅威フィードが「ログしてドロップ」に設定されている場合、トラフィックがドロップされて MDR にイベントが記録されます。それ以上のチェックは行われません。

セキュリティハートビート

Synchronized Security を使用している場合、赤いセキュリティハートビートに基づいて、侵害された (悪意のあるサーバーと通信しようとしている) 可能性のあるソフォスの管理対象エンドポイントをファイアウォールが自動的に識別します。ホスト、ユーザー、プロセスなどの追加情報をデバイスに照会して、感染の痕跡 (IOC) を見つけます。Synchronized Security は、MDR 脅威フィードと Sophos X-Ops 脅威フィードの両方をサポートしています。

Sophos NDR

IoT (モノのインターネット)、管理対象外のエンドポイント、またはサードパーティのデバイスを使用している場合、アクティブな脅威対応では、Sophos Central の Sophos NDR (Network Detection and Response) を介してネットワークを脅威から保護します。詳細は、Sophos NDR を参照してください。

動画