ワークロード保護の最適化
安全なクラウドの成長
クラウドまたはデータセンター、ホストおよびコンテナ。ランタイム脅威検出と優先順位付けされた調査でインフラストラクチャを今すぐ保護し、展開させます。
攻撃対象箇所の削減
セキュリティのベストプラクティス基準を満たすようにクラウド環境を設計し、ワークロードの構成リスクと異常なアクティビティを検出し、クラウド環境全体の可視化を実現します。
パフォーマンスと稼働時間の獲得
柔軟で軽量なホストとコンテナ保護は、パフォーマンスを最適化します。セキュリティ運用、IT、DevOps プロセスと統合するために、エージェントとして利用、もしくは API を介して利用可能です。
最小限に抑えた検出と対応の時間
Sophos Cloud Workload Protection は、ホストとコンテナのワークロードを完全に可視化し、マルウェア、エクスプロイト、および異常な動作が発生する前にそれを特定できるようになりました。
- XDR (Extended detection and response) により、ホスト、コンテナ、エンドポイント 、ネットワーク、さらにクラウドプロバイダーのネイティブサービスを完全に可視化が可能
- クラウドネイティブの動作検知とエクスプロイトランタイム検出により、コンテナのエスケープ、カーネルのエクスプロイト、権限昇格の試みなどの脅威を特定
- 合理化された脅威調査ワークフローにより、リスクの高いインシデントの検出に優先順位を付け、接続されたイベントを統合して効率を向上
- 統合された Live Response は、修正のために安全なコマンドラインターミナルをホストに確立
セキュリティ、IT、DevOps との統合
実行可能なホストとコンテナのランタイムの可視性、および環境に最適な展開モデルを通じて提供される脅威検出により、脅威を対処します。
単一ホストエージェント
Sophos Central 管理コンソールから管理される単一エージェントで、ホストとコンテナを保護します。自動検出、使いやすいクエリ、リモート対応機能で IT の予防策を向上させながら、振る舞い、エクスプロイト、マルウェア脅威を 1ヵ所で簡単に調査して対応します。
統合された脅威インテリジェンス
最大限のパフォーマンスを実現するために微調整され、ホストやコンテナの振る舞いの API 統合を提供する超軽量 Linux センサーでお客様のセキュリティ運用ワークフローをシームレスに強化し、ランタイム検出を既存の自動化、オーケストレーション、ログ管理、インシデント対応ツールで活用します。近日利用可能。
スムーズなパフォーマンスを実現
稼働時間が第一の要件である場合、セキュリティツールが低負荷であることが必須です。また、リスクを回避し、アプリケーションパフォーマンスを最適化するために DevSecOps ワークフローへの統合が必要です。
Linux 向けに最適化
カーネルモジュールを展開せずに、巧妙な Linux セキュリティインシデントが発生すると同時にそれを特定します。これにより、新しい更新がプッシュ通知されるたびにサードパーティのコードを使用してセキュリティリスクを知らせ、カーネルの再コンパイルを求めます。
中断を回避するように設計
最適化されたリソース制限 (CPU、メモリ、データ収集制限など) を使用した単一エージェントにより、従来のセキュリティツールによって引き起こされる、コストのかかるダウンタイム、ホストの過負荷、安定性の不具合を回避します。
クラウドセキュリティチェックリストの自動化
統合された Sophos Cloud Optix Standard の機能を使用して、クラウド環境を維持する可視性とツールで、セキュリティのベストプラクティス標準を満たすようにクラウド環境を設計します。
- AWS (Amazon Web Services)、Microsoft Azure、GCP (Google Cloud Platform) にわたり、未承認のアクティビティと構成ミスを積極的に特定
- ソフォスのホスト保護と Sophos Firewall 展開の詳細なインベントリと可視化により、クラウドリソースを継続的に検出
- セキュリティのベストプラクティス標準を自動的にオーバーレイして、ポスチャのギャップを検出するだけではなく、クイックウィンと重要な問題を特定
- ユーザー IAM ロールの動作におけるリスクの高い異常を検出し、異常なアクセスパターン、場所、悪意のある動作をすばやく特定して、侵害を防止
柔軟なホストとコンテナ保護を実現
オンプレミス環境やデータセンターからハイブリッド環境やマルチクラウド環境へと組織が拡大する際、ソフォスは導入モデルやコンピューティングモデル全体にわたりお客様のインフラとデータを保護します。
Linux セキュリティ
Docker、containerd、CRI-O などのコンテナランタイムを含む、あらゆる環境での Linux システムに対する検出と回復力は、クラウドネイティブシステムの脅威モデルを念頭に置いて作られています。
Windows セキュリティ
ランサムウェア、エクスプロイト、未知の脅威から Windows ホストやリモートワーカーを保護し、アプリケーションを制御し、適切な構成をロックダウンし、重要なシステムファイルへの変更を監視します。
ハイブリッドとマルチクラウド
単一のコンソールからハイブリッドクラウドのフットプリント全体にわたるアプリケーションとデータを保護します。柔軟なエージェントは、オンプレミス、データセンター、ハイブリッド環境、マルチクラウド環境 (AWS、 Azure、 GCP、 Oracle Cloud など) で動作します。
セキュリティインシデントを迅速に解決
使いやすい検出ダッシュボードにより、インシデント対応の効率を簡単に向上させることができます。ホストやコンテナの脅威検出は、自動的に調査に変換され、検出ごとに AI 優先のリスクスコアが算出します。次に、スコアは色分けされ、MITRE ATT@CK フレームワークにマッピングされるため、アナリストはどこに焦点を当てるべきか、当てないべきかをすばやく特定することができます。
検出には次のものが含まれます: Linuxを標的としたマルウェア、メモリ破損、新しいファイルの動作、異常なアプリケーションの動作、疑わしい対話型シェル、コンテナのエスケープ、カーネルとユーザーランドのバックドア、権限付きファイル操作、ネットワーク検出、ラテラルムーブメント、プロセスの挿入、 システムの検出、スケジュールされたタスクの変更、コンパイラの使用、特権コマンドの使用、および危険な開発者の活動など。
脅威を追跡し、IT 運用を強化
重要な情報を – 迅速に入手。 脅威ハンティングや IT 運用のシナリオのために事前に作成されたテンプレートのライブラリから選択し、カスタマイズするか、独自に作成したりすることができます。ライブデータ、オンディスクデータ (最大 90日間)、Sophos Data Lake に保存されたデータ (30日間) にアクセスできるため、あらゆるシナリオに対応できます。
Cloud Security の負担を軽減
サイバーセキュリティの展開と管理に対するソフォスの柔軟なアプローチは、セキュリティを最適化し、データを安全かつプライベートに保ちながら、アクティブな脅威をブロックすることが簡単にできるようになります。
- お客様のチームは、単一の統合 コンソールからソフォスの保護の展開および管理が可能
- ソフォスは経験豊富なソフォスのマネージドセキュリティパートナーをお客様に紹介可能
- ソフォス独自のプロフェッショナルサービスチームが、初期導入を支援
午前 3時にセキュリティインシデントに対応
Sophos MDR サービス である Sophos Managed Threat Response は、お客様のチームや Sophos MSP と連携して、24時間年中無休で環境を監視し、お客様の代わって脅威を積極的に検出して、修復します。
- 脅威ハンティング:脅威アナリストの専門家チームによるプロアクティブな脅威ハンティング。ビジネスに対する潜在的な影響と脅威のコンテキストを判断
- 対応: リモートで脅威を阻止、封じ込め、無効化するアクションを開始し、お客様に代わって最も高度な脅威を阻止
- 継続的な改善:繰り返し発生するインシデントの根本原因を対処するための実用的なアドバイスを入手し、再発を防止
何百万人から信頼されている Hybrid Cloud Security
ソフォスは、使いやすく非常に広範な可視性と保護を提供することで、何百万人ものユーザーから信頼されています。単一の統合管理コンソールである Sophos Central で利用できます。ソフォスは、クラウドワークロードとサーバーの保護を、エンドポイントやモバイルデバイスのセキュリティ、ファイアウォール、Zero Trust Network Access、セキュアメールなどと組み合わせています。現在 AWS Marketplace で利用できるようになり、組織がすでに実施しているクラウドプロバイダーの消費コミットメントを考慮しながら、クラウドセキュリティの調達を合理化できます。