AWS 向けクラウドネイティブセキュリティ
AWS 環境を一元的に管理・保護
Amazon Web Services リソースの脅威検出と対応により、クラウドでの迅速な対策と安全性の維持が可能になります。単一のコンソールで管理する統合アプローチにより、AWS で実行されるワークロード、データ、アプリを開発環境から本番環境まで保護します。
包括的な AWS サービスの統合
ソフォスは、AWS のさまざまなセキュリティ、コンプライアンス、コスト監視サービスと連携し、自動リスク評価とアラートの優先順位付けを行います。
Amazon Linux 2 および Amazon Linux 2022 のサポート
Amazon Linux Ready ソフトウェア製品は、AWS パートナーソリューションアーキテクトにより、健全なアーキテクチャと AWS のベストプラクティスに準拠した技術的な検証が行われています。
複数の環境、ワークロード、アイデンティティをカバーする AWS セキュリティ
可視化、ガバナンス、コンプライアンス
詳細なアラートとガイド付き対処法へのアクセスにより、チームのクラウドセキュリティスキルアップを支援します。
- 単一のコンソールで、AWS、Kubernetes、Infrastructure as Code(IaC)、Docker Hub すべての環境のセキュリティポスチャを監視することができます。
- 以下のすべてが表示されます。資産のインベントリ、可視化されたネットワーク、クラウドの使用状況、構成リスク。
- コンプライアンス評価を自動化します。また、監査に対応したレポートにより数週間分の作業が不要になります。
- IaC とコンテナイメージスキャンにより、スピードを損なうことなくリスクを低減します。
- リソースは、リスク評価され色分けされたアラートによって優先順位が付けされています。
- 詳細なアラートとガイド付き修正機能が、チームのクラウドセキュリティスキルの向上を支援します。
クラウドワークロードとデータを保護
柔軟なホストとコンテナのワークロード保護により、インフラストラクチャとデータを現在から将来にわたって保護します。
- エージェントまたは API 経由の軽量な Amazon EC2 とコンテナの保護により、パフォーマンスとアップタイムを確保します。
- 以下のすべてを保護します。クラウド、データセンター、ホスト、コンテナ、Windows、Linux。
- カーネルモジュールを導入することなく、実行時に Linux の高度なセキュリティインシデントを特定します。
- Windows ホストとリモートワーカーをランサムウェア、エクスプロイト、未知の脅威から保護します。
- アプリケーションの管理、構成のロック、重要な Windows システムファイルへの変更の監視を行います。
- Extended Detection and Response (XDR) を使用して、脅威の調査と対応を効率化し、イベントの優先順位付けと関連付けを行います。
最小権限の原則を適用
AWS 環境全体に最小権限を導入し、AWS アイデンティティを管理して悪用を阻止します。
- アイデンティティは必要とされるアクションのみを実行するようになります。
- 複雑に絡み合った AWS IAM ロールを可視化し、過剰な権限によるアクセスを素早くハイライトして防止します。
- 通常とは異なるアクセスパターンや場所を特定し、認証情報の不正使用や盗難を識別します。
- SophosAI を活用して AWS CloudTrail ログを分析し、リスクの高いユーザー動作の異常を結びつけて、セキュリティ侵害を防止します。
セキュアなサーバーレス環境
SophosLabs Intelix API を使用して安全な Web アプリケーションを構築し、自動的に脅威を検索し、マルウェア対策スキャンを実行します。
- REST API を介して SophosLabs の脅威インテリジェンスをアプリケーション、Web サイト、社内のセキュリティプロジェクトに組み込みます。
- 脅威の性質と能力に関する実用的なインサイトを提供する情報豊富なレポートを利用できます。
- 脅威のグローバルな可視性には、ソフォスが保護するネットワーク、エンドポイント、クラウドワークロードから派生したインテリジェンスが含まれます。
ネットワークとアプリケーションセキュリティ
ソフォスは、複数の主要なセキュリティ技術を 1 つの設定済み Amazon EC2 インスタンスに統合し、ハイブリッドクラウド環境をネットワーク上の脅威から保護します。
- IPS、ATP、URL のフィルタリング機能を備えた包括的 AWS ファイアウォールソリューションでは、すべてのネットワークセキュリティ製品を一度に導入することができます。
- Sophos Web Application Firewall (WAF) は、ハッカーからクラウドのワークロードを保護し、リバースプロキシ認証を使用して安全なユーザーアクセスを実現します。
- 高可用性により、お客様の AWS アプリケーションとユーザーが常時接続できるようにします。Sophos UTM Firewall は、動的な環境に対して自動スケーリング機能を提供します。
- 柔軟な SD-WAN、Zero Trust Network Access、および VPN により、どこからでも誰にでも簡単に接続できます。
Network Detection and Response
Sophos NDR は、暗号化されたネットワークトラフィックと暗号化されていないネットワークトラフィックを継続的に監視し、機械学習、高度な分析、ルールベースのマッチング技術を組み合わせて、攻撃者の活動を示す疑わしいアクティビティを検出します。
- 不正デバイス、保護されていないデバイス、内部関係者による脅威、ゼロデイ攻撃、IoT や OT デバイスに関連する脅威など、幅広いセキュリティリスクを検出します。
- 脅威アナリストは、攻撃経路と進行の全体像をより完全かつ正確に描くことができ、より迅速で包括的な対応が可能になります。
- セッションサイズ、方向、および到着間隔で検出されたパターンに基づいて、ゼロデイの C2 サーバーとマルウェアファミリーの亜種を検出します。
- ディープラーニング予測モデルを使用した拡張可能なクエリエンジンで、暗号化トラフィックを分析して、関連性のないネットワークフロー全体のパターンを特定します。
お客様の大切な宝物をお守りします
Johnson Controls は、ソフォスが提供する可視化、セキュリティ、コンプライアンスの成果を高く評価しています。
クラウドセキュリティの負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチにより、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威を容易にブロックできるようになります。
- 単一の統合コンソールからソフォスの保護機能の導入と管理が可能
- 経験豊富なソフォスのマネージドセキュリティパートナーを、ソフォスがお客様にご紹介します。
- ソフォスのプロフェッショナルサービスチームが、初期導入を支援
脅威対策、監視、対応を 24時間年中無休で実施
自動保護と 24時間年中無休の Managed Threat Response サービスを融合した単一のサイバーセキュリティパッケージを使用することで、データの保護、脆弱性の防止、脅威のブロック、セキュリティイベントへの迅速な対応が実現します。
- セキュリティポスチャ管理とコンプライアンス、ファイアウォール、クラウドワークロード、およびエンドポイント保護を統合します。
- 継続的な Managed Threat Response サービスにより、AWS 環境の常時監視、セキュリティイベントの分析とトリアージが可能になります。
- 導入の柔軟性が高く、お客様自身による、またはソフォスのマネージドセキュリティパートナーを通じて管理できるため、安心してご利用頂けます。
AWS Marketplace でサイバーセキュリティの購入を最新化
Sophos Cloud Security は AWS Marketplace で提供されており、お客様が調達プロセスを改善し、クラウドの速度に合わせ、ガバナンスを維持するのを支援します。また、契約している AWS の消費コミットメントについても Sophos Cloud Security を使用することができます。