Sophos Intercept Xは、セキュリティアナリストと同レベルのAIを搭載し、未知のマルウェアを検出します。
大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しづらいランサムウエアまでを発生直後からブロック。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧とランサムウェアの削除でお客さまの大切なデータを100%保護し続けています。
業界トップクラスのマルウェア検索AIを搭載
高度な機械学習システムであるディープラーニング ニューラル ネットワーク型のAIを搭載。マルウェアのパターンファイルに依存せずに、既知および未知のマルウェアを検出します。
最も高度なランサムウェア対策テクノロジーを搭載
ファイルが侵害されたりハイジャックされた場合でも、CryptoGuard がユーザーやヘルプデスク担当者の操作なしに攻撃を停止させ、ファイルの復元を行います。
高度なエンドポイントの脅威検出と対応機能(EDR)搭載
Sophos Intercept X Advanced with EDR には、高度なエンドポイントの脅威検出と対応機能 (EDR) が搭載されています。脅威を探し出し、敵対行為を検出し、リモートで的確な対応をします。
エクスプロイトを阻止し、攻撃をブロック
エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイトやテクニックをブロックし、攻撃を阻止します。
Sophos Intercept Xの主な特長
- マルウェア検出エンジン – ディープラーニングを活用して最高位の検出率を実現
- エクスプロイト防止 – ソフトウェアの脆弱性を悪用する攻撃をブロック
- 敵対行為に対するアクティブな抑止 – マシン上に悪意のあるプログラムが常駐するのを阻止
- 根本原因解析 – マルウェアが加えた変更や感染経路が一目瞭然
- ランサムウェアに特化した保護テクノロジー
- XDR(Extended Detection and Response)
IT管理者とセキュリティアナリストに強力なITセキュリティ運用の予防策と脅威ハンティングを提供
Sophos Intercept Xの機能
ランサムウェアの防御率100%継続中!
近年大流行したランサムウェアだけでなく、標的型攻撃用にカスタマイズされた発見しずらいランサムウェアまで、発生直後からブロックを継続しています。
Intercept Xに搭載のCrypto Guardは、ランサムウェアによる暗号化プロセスをブロックし、ファイルの自動復旧と駆除で、お客様の大切なデータを保護します。
ディープラーニング型のAlが未知のマルウェアをその場で判断!
従来のウィルス対策ソフトとは異なり、定義ファイルを用いずに人工知能が不正なファイルを約0.02秒で判断し、ウィルス対策ソフトをすり抜ける未知のウィルスやマルウェアを検出します。その一方で、約20MBまで軽量化されたプログラムにより、動作負荷はほとんどありません。
Alが支援する進化した「XDR」機能を搭載!Alが、マルウェアだけでなく、疑わしいファイルを灸り出す
ワンクリックで、Sophos Labsに検体を送信し、分析結果をすぐさま提供。ネットワークに潜伏しているマルウェアやPUAをリストアップ。危険度が高い場合は、デバイスの隔離やファイルの削除が可能。
Sophosファイアウォール運係/原因解析機能
有事の際に必要な対処、そして原因調査をr完全自動化」
Intercept Xは、SophosXG Firewallと連動し、マルウェアが検出された場合や不正な通信が検出された際に必要な 「感染端末に対するネットワークからの隔離」を自動で実行します(※)。また、不正なファイルが侵入した経緯を端末のログから分析して、管理コンソール上で原因を自動的に可視化することが可能です。
※Sophos XG Firewallを同時に利用している場合のみ
Sophos Intercept Xの機能比較表
機能 | Intercept X Advanced | Intercept X Advanced with XDR | Intercept X Advanced with MTR Advanced |
---|---|---|---|
基本的な保護 (アプリの制御、動作検出などを含む) |
✔ | ✔ | ✔ |
次世代型の保護 (ディープラーニング、ランサムウェア対策、ファイルレス攻撃保護など) |
✔ | ✔ | ✔ |
XDR (Extended Detection and Response) |
✔ | ✔ | |
Managed Threat Response (MTR – 24時間年中無休の脅威ハンティングおよび対応サービス) |
✔ |
ランサムウェアに感染してしまったら
これらの経路でランサムウェアに感染しても、ユーザはその事実にすぐには気が付きません。ランサムウェアはバックグラウンドでひそかに動作し、ファイルの暗号化や端末のロックが完了すると、身代金を要求する画面が表示され、そこで初めて感染に気が付くのです。
ネットワーク接続を遮断する
ネットワークを通じて感染が拡大するのを防ぐために、端末を接続しているネットワークから遮断します。有線接続の場合はLANケーブルを抜き、無線接続の場合はWi-Fiをオフにします。
ランサムウェアを駆除する
ランサムウェアを駆除する前にファイルを復号しても、また暗号化されてしまうため、まずはセキュリティソフトでランサムウェアを検知・駆除します。このとき、セキュリティソフトは最新の状態であることを確認しましょう。
ランサムウェアを特定し、ファイルを復号する
ランサムウェアの駆除が確認できたら、ネットワークに接続します。ランサムウェアの被害を低減するための国際プロジェクト「No More Ransom」では、無料の復号ツールを配布しています。ランサムウェアの名称が不明の場合は「ランサムウェアの特定」から、特定できている場合は「復号ツール」から検索します。利用可能なものが見つからなかった場合も、将来的に復号ツールが提供される可能性はゼロではありません。大事なファイルはあきらめずに保存しておくことをおすすめします。
バックアップデータからファイルを復元する
上記の方法で復号できなかった場合は、バックアップデータからファイルを復元しましょう。復号ツールが提供されているケースの方が少ないため、データのバックアップは日頃からこまめに行うことが重要です。
金銭の支払いには応じない
要求通りに金銭を支払うと、ランサムウェアが機能していることを攻撃者に対して証明することになります。金銭を支払っても暗号を解除してもらえる保証はないため、原則支払いには応じないことをおすすめします。
企業情報
会社名 | 株式会社アクシス <https://www.axisjp.co.jp/> |
---|---|
本社所在地 | 〒164-8721 東京都中野区本町1-32-2 ハーモニータワー2F |
設立年月 | 1997年10月 |
資本金 | 25,000,000円 |
事業内容 | ITインフラ構築・運用、パッケージシステム、Webアプリケーション開発、ユーザーサポート事業 |
代表者 | 代表取締役 CEO 宮腰 行生 代表取締役 CFO 水谷 知司 |
さらに、Sophos Central Endpoint and Server製品の幅広い販売能力と高い技術的な製品知識を有していることをSophosが証明するSophos Central Endpoint and Server Partner認定企業です。