エンドポイントセキュリティソリューション Sophos Endpoint & Server Protection

クライアントPC/サーバーのマルウェア対策をシンプルに実現

既知・未知の脅威から防御するために多層防御のセキュリティ対策が多くの企業や組織で導入されている昨今、管理が複雑化しており、対応が課題となっています。
Sophos Endpoint & Server Protectionは高度かつ豊富な標準機能を備えており、異なるOSでも1つのライセンスで包括した管理が可能です。また、実績あるマルウェア対策テクノロジーに加え、高度な最新型脅威にも対応しています。

Endpoint & Server Protectionの特長

合理的なウイルス対策

業界最多 25 種類以上のOS をサポートします。異なるOSでも単一コンソールで管理ができます。また、ライセンスはユーザー数(またはコンピューター数)で契約するため、OSの種類が変わっても一切、契約の手続きは必要ありません。

未許可ソフトの使用禁止

アプリケーションコントロール機能で業務に関係ないソフトの使用を制御します。カテゴリーやアプリケーション名で簡単に未許可のアプリケーションをブロックすることができます。

データの持ち出し/持ち込みを阻止

USBメモリーなどのデバイスを種類(型番)や固有シリアルIDで識別し使用を制御します。
また、スマートフォンなどのデバイスへのデータ転送(MTP/PTP)を制御します。

リアルタイムの脅威対策

定義ファイル反映前のウイルスをクラウド上のデータベースで確認し、危険なサイトへのアクセスを阻止します。

社外問わず安全なWeb閲覧

カテゴリーベースのWebフィルタリングにより、業務上不適切なWebサイトへのアクセスを阻止し、ウイルス感染のリスクを軽減します。

確実なパッチ適用で脆弱性対策

クライアントPC/サーバーにおけるパッチアセスメント機能のより、マイクロソフトが提供するOS関連のパッチだけでなく、サードパーティが提供するアプリケーションについてもパッチの適用状況が管理できます。具体的には、近年攻撃のターゲットになることの多いAdobe Reader/FlashやOracle Java Runtime Environment(JRE)も含めた60種類以上のパッチについて適用状況を確認することができます。

Linux / UNIX の保護

社内/社外にサービスを提供しているLinuxやUNIXサーバーにWindows系のウイルスが侵入している場合、そのサービスを利用しているWindowsユーザーのPCに感染させてしまう可能性があります。SOPHOSのServer Protection では、Windows、Linux、UNIXで統一した定義ファイルを利用し、さまざまなウイルスからサーバーを保護できます。

マルウェア対策製品を導入しない場合の感染拡大例

多層防御

エンドポイントにおけるサイバー攻撃への多層防御が可能です。

「Endpoint & Server Protection」の機能

アプリケーションコントロール 業務上不要だと思われるアプリケーションの使用を制御することで、脆弱性自体の数を減らし、予期せぬデータ流出を防ぎます。
パッチアセスメント クラウド型データベースSophosLabsがセキュリティパッチの重要度を評価し、管理画面で簡単に把握できます。セキュリティパッチが適用されていないクライアントPC/サーバーを検出し、管理者に通知します。
Webコンテンツフィルタリング 社内外問わず従業員がどこにいても、カテゴリーベースのWebフィルタリングで業務上不適切なWebサイトへのアクセスをブロックまたは警告を表示します。ゲートウェイ製品を使用せずに、エンドポイントのみで実現可能です。
Sophos Live Web フィルタリング クラウド型データベースSophosLabsが把握している最新の有害サイトの情報データベースで瞬時に確認が可能です。IE、Firefox、Safari、Opera、Chromeなど主要なブラウザに対応しています。
Sophos Live Anti-Virus 従来のシグネチャーベースのウイルス対策では対応できない未知の脅威でも、クラウド型データベースSophosLabsを参照し、瞬時に検出することが可能です。
Malicious Traffic Detection (MTD) 不正なコマンド&コントロールサーバーが、侵入した不正なプログラムに指示を出す通信をブロックします。これにより、万が一不正なプログラムが侵入した場合でも、外部へのファイルや情報の送信を事前にブロックすることが可能です。
Exploit Prevention マルウェアごとに検出するのではなく、攻撃手法ごとに検出することにより、脆弱性を利用するエクスプロイト攻撃をブロックします。
CryptoGuard 暗号化が始まると自動的にファイルをバックアップし、悪意のあるプロセスによる暗号化と判断された場合は自動的にファイルを復旧します。
デバイスコントロール USBメモリーなどのデバイスを種類(型番)や固有シリアルIDで識別し、使用を制限することで情報流出を防ぎます。また、デバイスをPCに差した時点で、イベントログに記録されます。
Sophos Clean 通常のアンチマルウェア対策製品では、元に戻せないマルウェアによる変更部分(ファイルへの書き込み、レジストリなど)も、きれいに元通りにします。脅威の駆除が完了するまでに、再感染されそうになった場合にも、プロアクティブにブロックします。

※別途アドオン用ライセンスのEndpoint Exploit Preventionが必要です。

さらに強固なマルウェア対策を実現する次世代型エンドポイントセキュリティ対策「Intercept X」

Sophos Intercept X はディープラーニング型のAIを使用することによって攻撃に合わせたテクノロジーを適宜使い分け、未知の脅威やサイバー攻撃をブロックします。
既存のアンチウイルスと併用することで、あらゆるレイヤーに次世代型セキュリティ対策を展開できます。

※クラウド型の製品です。

エンドポイントセキュリティソリューション Sophos Endpoint & Server Protection