ソフォスのEDR(Endpoint Detection and Response)がさらに進化
- 2020年06月11日 13:30:00
- マネー
- Dream News
- コメント
2020年6月11日
<<報道資料>>
ソフォス株式会社
ソフォスのEDR(Endpoint Detection and Response)がさらに進化
~ソフォスのEDRの最新バージョンは、Live DiscoverおよびLive Response機能を実装した、セキュリティアナリストとIT管理者向けに設計された業界初のソリューション
~SophosLabsの調査により、KingminerボットネットがEternalBlueエクスプロイトを使用してマルウェアを拡散していることが明らかに。新しいSophos EDRに搭載されたカスタム開発されたクエリエンジンがセキュリティ侵害の兆候を検出~
※本資料は2020年6月9日(現地時間)に英国オックスフォードにて発表されたプレスリリースの抄訳です。
ネットワークおよびエンドポイントセキュリティのグローバルリーダー企業である英国ソフォス(日本法人:ソフォス株式会社 東京都港区 代表取締役 中西 智行)は本日、EDR(Endpoint Detection and Response)機能の最新バージョンを発表しました。この最新バージョンはセキュリティアナリストとIT管理者向けに設計された業界初のソリューションで、Sophos Intercept X Advanced with EDR およびIntercept X Advanced for Server with EDRを通じて提供されます。EDR(Endpoint Detection and Response)機能が大幅に向上しており、新たに追加された機能によりセキュリティアナリストは従来より迅速にかつ容易に、捉え難い脅威を見つけて無力化でき、IT管理者は安全なIT運用をプロアクティブに維持して、リスクを軽減できます。
ソフォスはまた、『An Insider View into the Increasingly Complex Kingminer Botnet(複雑化するKingminerボットネットの詳細な検証)』という新しい研究論文を発表しました。この研究論文では、攻撃においてサーバーが重要な役割を果たしていること、さらにこのような攻撃を検出するために脅威インテリジェンスがいかに重要であるかについて説明しています。虎視眈々と機会を狙っているKingminerボットネットは、ログイン認証情報を無理やりクラックしてサーバーへのアクセスを試みますが、ソフォスはさまざまな攻撃メカニズムの中で特に悪名高いEternalBlueエクスプロイトを使用してマルウェアを拡散していることを発見しました。Sophos EDRの最新バージョンは、セキュリティ侵害の痕跡を検出するカスタム開発されたクエリエンジンを搭載しています。
Kingminerは高度なランサムウェア攻撃者がアクセス権を得るために使用する属性の多くを備えており、これは活発な攻撃を捕捉する機能を持つEDRが必要であることを表すものです。 ソフォスの最近の調査『ランサムウェアの現状(2020年版)』で明らかのように、ランサムウェア・インシデントに遭遇した企業の24%のみが、自社ファイルが暗号化される前に侵入を検出し、それを阻止することができました。 ソフォスの最新バージョンのEDR機能は、企業のセキュリティおよびIT担当チームが、それを利用しなければ、事態を把握するのに数か月かかる可能性のある脅威と侵害を検出するのに役立ちます。
ソフォスの最高製品責任者であるDan Schiappaは次のように述べています。「企業がクラウドへの移行を推進し、テレワークが可能になる中、サイバー犯罪者はこのような状況を好機と捉え、より多くのリスクを背負って拡大する攻撃対象に躊躇なく付け込もうとします。十分に保護されていないサーバーや他のエンドポイントは、攻撃者に悪用されやすくなります。Sophos EDRは、このような攻撃を見つけ出し、侵害を防止し、従来は検出が難しかった脅威を正確に捉えます。ライブクエリ機能は、Intercept XのSophos EDRでのみ提供されます。企業は、この機能を使用して過去のセキュリティ侵害の痕跡を検索して、現在のシステムの状態を判断できます。このような高水準なインテリジェンスは、常に変化する攻撃者の挙動を把握し、攻撃者が企業のネットワークに滞留する時間を短縮させるために極めて重要です」
Sophos EDRは、企業全体を可視化する強力な機能を提供します。セキュリティアナリストとIT担当者は、最も重要な脅威ハンティングとITセキュリティ運用の質問に即座に回答し、簡単に対応できるようになります。新たに追加された機能は、次の通りです。
● Live Discover:最大90日間のデータを保持し、過去および現在の挙動を正確に捕捉します。すぐに利用できるSQLクエリが組み込まれており、管理者はこれらのクエリを使用して、脅威ハンティングおよびITに関する質問に回答できます。また、SQLクエリは作成されているオプションのライブラリから選択することも、自分で詳細にカスタマイズすることもできます。この柔軟なクエリエンジンを使用して、詳細なエンドポイント挙動の記録にアクセスできます。ソフォスのディープラーニング技術を使用すると、これらの記録にさらに有用な情報を追加して強化できます。
● Live Response:コマンドラインインターフェイスを使用して、リモートから対応し、エンドポイントとサーバーにアクセスし、詳細な調査を実施し、問題を修正できます。デバイスの再起動、ソフトウェアのインストールとアンインストール、アクティブなプロセスの終了、スクリプトの実行、構成ファイルの編集、フォレンジックツールの実行、マシンの隔離などを簡単に実行できます。
Mission Search社の最高情報セキュリティ責任者であるRyan Miller氏は、次のように述べています。「ソフォスのEDRは、人員を増強しなくても、チーム全体のジョブを実行するために必要なツールを提供し、チームに大きな力を与えてくれます。今回の最新バージョンによって、インシデントの検出と対応にかかる時間を大幅に短縮でき、1日あたり平均4~5時間を節約できるようになりました。疑わしい挙動を調査するプロセスは複雑であり、これまで多くの時間を要していましたが、使いやすいSQLクエリにより、このプロセスが簡素化され、自社のネットワークに完全に適合する検索を実行できるようになりました。他のEDRツールでは、表示やレポートできる情報が制限されていますが、Sophos EDRは他社製品では利用できない優れたさまざまな機能を備えており、すべてのエンドポイントを完全に可視化します。医療施設認定合同機構(Joint Commission)が認定する医療人材派遣会社の最高情報セキュリティ責任者として、機密データを盗み出すために設計された攻撃の前兆となる疑わしい挙動の警告は可能な限り迅速に受け取る必要があります」
Sophos EDRはソフォスのディープラーニングニューラルネットワークを利用しており、脅威の痕跡を検出するために、何億ものサンプルを使用してトレーニングされています。SophosLabsは、毎日40万以上のマルウェアの検体を追跡、分解、分析しており、セキュリティアナリストとIT管理者は、SophosLabsの精選された脅威インテリジェンスにオンデマンドでアクセスできます。
Data Integrity Services社の社長のSam Heard氏は、次のように述べています。「Sophos EDRの新しいバージョンは、どの問題を優先して処理するべきか、そして調査をどこから始めるべきかを明確にするために必要な脅威インテリジェンスとセキュリティの専門知識を提供します。これにより、緊急の対策が必要な問題をすばやく修正できます。新しく実装された機能には、最も堅牢な保護機能と業界で最も強力なEDRが組み合わさっており、脅威を自動的に検出、優先順位付け、調査でき、リモートから迅速かつ正確にインシデントに対応できます。特に、構成済みのクエリはセキュリティ専門家による脅威ハンティングのみならず、IT管理者の通常業務も大きく変革します」
Sophos EDRは、追加費用なしで、Sophos Intercept X Advanced with EDRおよびIntercept X Advanced for Server with EDRで利用できます。Sophos EDRは、Windows、MacOS、およびLinuxに対応しています。新しいLive DiscoverおよびLive Response機能は、クラウドベースのSophos Centralプラットフォームの脅威分析センターで容易に管理でき、ソフォス独自のSynchronized Securityアプローチを通じ、ソフォスの次世代サイバーセキュリティソリューション群全体とリアルタイムに情報を共有できます。完全管理された脅威ハンティング、検出、対応サービスであるSophos Managed Threat Response(MTR)と組み合わせると、人による分析によって、脅威への対応能力を大幅に強化でき、進化したアプローチでプロアクティブなセキュリティ保護を実現できます。
●その他の参考資料
・ ソフォスが最近世界的に実施した調査『ランサムウェアの現状(2020年版)』
(https://www.sophos.com/ja-jp/medialibrary/Gated-Assets/white-papers/sophos-the-state-of-ransomware-2020-wp.pdf )の結果をご覧ください。
・SophosLabsの脅威レポート(https://www.sophos.com/ja-jp/medialibrary/pdfs/technical-papers/sophoslabs-uncut-2020-threat-report.pdf)で、2020年の脅威の状況と傾向についてご確認ください。
・Naked Security(日本語:https://nakedsecurity.sophos.com/ja/)とSophos News
(英語:https://news.sophos.com/)で最新のセキュリティ情報とソフォスのニュースをご確認ください。
●ソフォスについて
ソフォスは、次世代サイバーセキュリティの世界的リーダーとして、150か国以上のあらゆる規模の400,000社以上の企業を今日の最も高度なサイバー脅威から保護しています。SophosLabsのグローバルな脅威インテリジェンスおよびデータサイエンスチームにより、ソフォスのクラウドネイティブでAIによって機能拡張されたソリューションは、ランサムウェア、マルウェア、エクスプロイト、データ流出、自動化されたアクティブな攻撃、フィッシングなど進化するサイバー犯罪技術からエンドポイント(ラップトップ、サーバー、モバイルデバイス)とネットワークを保護します。クラウドネイティブな管理プラットフォームであるSophos Centralは、Intercept XエンドポイントソリューションやXG次世代ファイアウォールなど、ソフォスの次世代製品ポートフォリオ全体を、APIのセットを介してアクセス可能な単一の同期セキュリティ(Synchronized Security)システムに統合します。ソフォスは、クラウド、機械学習、API、自動化、MTR(Managed Threat Response)などの高度な機能を活用して、あらゆる規模の企業にエンタープライズレベルの保護を提供し、次世代サイバーセキュリティへの移行を推進しています。ソフォスは、53,000社以上のパートナーおよびマネージドサービスプロバイダー(MSP)からなるグローバルチャネルを通じて製品を販売しています。ソフォスはまた、革新的な商用テクノロジーをSophos Home経由で消費者に提供しています。ソフォスの本社は英国オックスフォードにあります。詳細については、www.sophos.com (日本語サイト:https://www.sophos.com/ja-jp.aspx)をご覧ください。
●報道関係のお問合せ先
ソフォス株式会社広報事務局
Tel: 03-6454-6930
Email: sophos@ambilogue.com
以上
配信元企業:ソフォス株式会社
プレスリリース詳細へ
ドリームニューストップへ
人気セクシー女優、引退作を撮り終え思い「やりきった!!出しきった!!!」
ドジャース支えた不屈の右腕との別れにSNSで悲しみ広がる「寂しいよ…」「ありがとうね!」
【ラストゲーム】現役引退を決断した選手たちが最後の雄姿…T-岡田ら出場 参加選手一覧
43歳芸人が「M-1」に泣けたワケ、審査員評を聞く26歳に感動「自分が言われてるみたい」
【マックの最強おつまみ!!“あの粉”とポテト夢のコラボ!】「シャカシャカポテト ハッピーターン味」期間限定販売
クリスマスなので『骨付き肉』を大型犬に与えた結果…見た目からは想像できない『上品すぎる食べ方』が31万再生「お嬢様で草」「笑ったw」
【日本ハム】中日からFA福谷浩司の獲得を正式発表 “さちとら”に続き3年連続FA補強成功!
ホテルオークラ神戸、日本料理「山里」をリニューアルオープン 開業35周年記念事業で
CASETiFYとちいかわがコラボ(12/29-1/13)旅行をテーマにしたスマホケースなど発売
「名探偵津田」未解決? 34歳タレント「謎残って終わっちゃった…」に「4の伏線?」「えっ怖」
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
56歳熟女がかっこよさと自分らしさを追求「グラビアは60まで続ける」
膳場貴子が22日「サンモニ」欠席 TBS駒田健吾アナが事情説明
北九州中学生2人死傷 近くに住む40代男性を殺人未遂容疑で逮捕
中川翔子「加害者を守る必要なんかない」 北九州・中学生殺傷事件では容疑者報道めぐり物議
さらば・森田、『ラヴィット』で放送禁止用語の大失言!麒麟・川島が即謝罪もブチ切れ
特殊捜査係20人が窓ガラス割り突入、容疑者確保 中学生2人殺傷
「普通は即死」渡辺香津美、危篤状態から在宅療養に 妻「生きていてさえくれれば…」
59歳俳優が告白「俺は芸能界に入る前にAVプロダクションをやっていた」
人気セクシー女優、引退作を撮り終え思い「やりきった!!出しきった!!!」
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
浜崎あゆみ、バスト丸見えの投稿にネット騒然「巨乳すぎて不自然」
クロちゃんを騙した「レイちゃま(小林レイミ)」の現在が別人すぎると話題に
高橋ジョージ「やっぱりお縄だよ」新曲の印税引き出したら銀行の態度が…その後に残高見て仰天
千円札に込めた奇跡!明石家さんまが30年間大切にした「ラブレター」に感涙
飯島直子「いつみんなに言おうか…」別れを報告「お空へ旅立ちました」
まるで別人?浜崎あゆみのFNS歌謡祭での姿に驚きの声
「わっぜか音がしっせえよ あたいは今朝ん台風か思っせえよ」 アルティメット鹿児島弁アニキが『Twitter』で話題に
WANDS復活で上杉昇(47)の衝撃的な現在の姿に注目が集まる事態に!
人気セクシー女優、引退作を撮り終え思い「やりきった!!出しきった!!!」
ドジャース支えた不屈の右腕との別れにSNSで悲しみ広がる「寂しいよ…」「ありがとうね!」
【ラストゲーム】現役引退を決断した選手たちが最後の雄姿…T-岡田ら出場 参加選手一覧
43歳芸人が「M-1」に泣けたワケ、審査員評を聞く26歳に感動「自分が言われてるみたい」
【マックの最強おつまみ!!“あの粉”とポテト夢のコラボ!】「シャカシャカポテト ハッピーターン味」期間限定販売
クリスマスなので『骨付き肉』を大型犬に与えた結果…見た目からは想像できない『上品すぎる食べ方』が31万再生「お嬢様で草」「笑ったw」
ホテルオークラ神戸、日本料理「山里」をリニューアルオープン 開業35周年記念事業で
【日本ハム】中日からFA福谷浩司の獲得を正式発表 “さちとら”に続き3年連続FA補強成功!
CASETiFYとちいかわがコラボ(12/29-1/13)旅行をテーマにしたスマホケースなど発売
「名探偵津田」未解決? 34歳タレント「謎残って終わっちゃった…」に「4の伏線?」「えっ怖」