Intercept X Advanced with XDRの製品情報（特徴・導入事例）

2023 年 09 月 29 日

Intercept X Advanced with XDRとは

ディープラーニングによるマルウェア検出
Intercept Xに組み込まれたAI（人工知能）は、高度な機械学習システムであるディープラーニングニューラルネットワークで、マルウェア定義ファイルに依存せずに、既知および未知のマルウェアを検出。

エクスプロイトを阻止し、攻撃をブロック
ソフトウェアの脆弱性は日々発見され、ベンダーによって継続的にパッチが提供されるが、新しい攻撃手法の出現はそれほど頻繁ではなく、新たに見つかる脆弱性には、同じ攻撃手法が繰り返し利用されている。エクスプロイト対策は、マルウェアの拡散や、認証情報の窃取、検出の摺り抜けなどに使用されるエクスプロイト手法をブロックし、攻撃を阻止。これによって、ネットワークで、回避型のハッカーやゼロデイ攻撃を回避可能。

実績のあるランサムウェア対策
動作解析を活用して、未知のランサムウェアやファイル暗号化だけでなく、ブートレコード攻撃するランサムウェアも阻止することができる業界で最も高度なランサムウェア対策テクノロジー。信頼されていたファイルやプロセスが侵害された場合でも、CryptoGuardが攻撃を停止させ、ファイルの復元を自動的に行う。

XDR(EDR)
潜在的な脅威を自動的に検出し、優先順位をつけ、早急に対処が必要なイベントをIT管理者が見極めて、影響を受けているデバイスを処置します。(XDRの運用が難しい場合は、Sophos MDR サービスをご検討ください。)

Windows と Mac を保護します。

Intercept X Advanced with XDRの運営担当からのメッセージ

マーケティング担当

ソフォス株式会社職種：マーケティング

卓越したエンドポイント保護
Sophos Intercept Xは、AI（ディープラーニング）によるマルウェアの検出、エクスプロイト対策、ランサムウェア対策などを組み合わせて活用し、多種多様な攻撃をブロックします。1つの主要機能に依存することなく、エンドポイント保護への包括的な多層防御のアプローチを採用しています。最新の技術には、ディープラーニングによるマルウェア検出、エクスプロイト対策およびランサムウェア対策の機能などがあります。基本的な技術には、シグネチャベースのマルウェア検出、動作解析、Malicious Traffic Detection（MTD）、デバイスコントロール、アプリケーションコントロール、Web フィルタリング、データ流出防止などがあります。

Intercept X Advanced with XDRのお問い合わせフォームへ

ITreviewによるIntercept X Advanced with XDR紹介

Sophos Central Intercept Xとは、さまざまな脅威を阻止する多層防御型の包括的なエンドポイントセキュリティ対策です。マルウェア検出やエクスプロイト対策のほか、ビルトインの EDR（Endpoint Detection and Response）機能まで搭載。高度な機械学習システムであるディープラーニングニューラルネットワークで、マルウェア定義ファイルに依存することなく未知のマルウェアまで検出でき、より高度で拡張性の高いエンドポイントセキュリティを実現します。また「CryptoGuard」機能による動作解析では、未知のランサムウェアやファイル暗号化だけでなく、ブートレコード攻撃するランサムウェアをも阻止します。導入企業の業界/業種は多岐にわたります。

Intercept X Advanced with XDRのITreview最新受賞実績

Grid Award 2024 Spring セキュリティソフト部門 High Performer
受賞結果を見る
Grid Award 2024 Winter EDR部門 High Performer
受賞結果を見る
Grid Award 2024 Winter XDR部門 Leader
受賞結果を見る

※Grid Awardの受賞実績は「総合部門」での受賞結果のみ表示しています

Intercept X Advanced with XDRの満足度、評価について

Intercept X Advanced with XDRのITreviewユーザーの満足度は現在4.2となっており、同じセキュリティソフトのカテゴリーに所属する製品では5位、EDRのカテゴリーに所属する製品では4位、XDRのカテゴリーに所属する製品では3位、となっています。

バッジ	満足度	大企業	中堅企業	中小企業
-	4.2	4.3	3.9	4.6

レーダーチャート	価格	使いやすさ	サポート品質	導入のしやすさ	機能への満足度	管理のしやすさ
	4.2	4.0	3.7	4.2	4.4	4.1

※ 2025年09月16日時点の集計結果です

Intercept X Advanced with XDRの機能一覧

Intercept X Advanced with XDRは、セキュリティソフトの製品として、以下の機能を搭載しています。

マルウェアスキャン

各種デバイスやブラウザ、ネットワークをスキャンし、ウイルスの場所を特定し、ユーザーまたはIT管理者に警告する
継続的なスキャン

エンドポイントを常にスキャンし続け、脅威の発生源を特定することにより、システムの安全性を維持する
ファイアウォール

ネットワークトラフィックを監視／フィルタリングすることにより、セキュリティを強化する
Webの保護

有害なWebサイトなどへのアクセスを無効にしたり、マルウェアのダウンロードを実行させないようにブロックする
メール保護

迷惑メールやフィッシング攻撃、添付ファイル内のウイルスなどを検出／識別し、スパムフォルダや隔離された領域に移動させる
自動アップデート

プログラムやウイルス定義ファイルなどを自動的に更新し、システムを常に安全な状態に保つ
クロスプラットフォーム対応

企業が包括的なセキュリティ対策を行えるよう、さまざまな種類の端末やサーバ、アプライアンスといった幅広いコンポーネントへアンチウイルス機能を提供する

Intercept X Advanced with XDRの機能と評価点はこちら

Intercept X Advanced with XDRは、EDRの製品として、以下の機能を搭載しています。

端末の挙動記録

エンドポイント端末にセンサーを常駐させ、ファイル操作やネットワーク接続、レジストリ情報、イベントログ、各種プロセスといった端末の動作情報を監視して記録する
クラウド脅威情報基盤による脅威分析

EDR提供ベンダーが提供するクラウド上のインテリジェントプラットフォームによる脅威の分析を行う。インテリジェントプラットフォームとはEDR提供ベンダーが持つ脅威情報基盤をベースに日々の脅威情報がリアルタイムに集積されており、これらの情報に基づく最新かつ未知のリスクを分析できる
マルウェア解析

エンドポイントのモニタリングにより蓄積したログをアンチマルウェアエンジンにより解析し、マルウェアの可能性がある挙動を検知する
不正プログラムや不正侵入の解析

「YARA（不正プログラムの特定・分類に用いられるオープンソースのツール）」や「Open IOC（IOC：Indicators of Compromise／脅威侵入の痕跡を定義するデータ規格）」などのルールに基づいた調査を行い、不正プログラムや侵入の痕跡を発見する
インシデント詳細解析

さまざまな解析機能により検知された疑わしいプログラムやプロセスを、さらに詳細に解析する。例えば、サンドボックス（システムと切り離された仮想環境上で動作させて解析を行う）などが実装されている
マルウェア検知

エンドポイント端末（PCなど）に対して、マルウェアとして報告されているファイルやハッシュ値に基づき検索を行うことで、マルウェアが存在するPCなどを特定する
アラート／警告

エンドポイント端末でのマルウェアの発生、感染や侵入などを検知した場合に、ユーザーや管理者に警告する
ファイアウォール

外部からの攻撃やマルウェアの脅威からエンドポイント端末を守る
セキュリティレベルの確

エンドポイント端末（PCなど）にインストールされているアプリケーション情報を取得し、バージョンアップやパッチ更新が行われているかどうかを監視することで、端末のセキュリティレベルを確認する
ソフト自動更新

ビジネスで使われることの多い代表的なアプリケーションソフトを、バックグラウンド処理により強制的に最新版に更新する
システム制御

感染や侵入が検知された場合、インシデントが解決されるまでネットワークの切断やアプリケーションソフトの非アクティブ化などを行う
プロセスの自動停止

マルウェアの疑いがある挙動を検知した場合に、該当するプロセスを自動停止する
管理者によるプロセス停止

マルウェアと疑われるプロセスが動作しているPCを、管理者によりリモートで停止できる
インシデントレポート

ネットワークやインフラに関連する傾向と脆弱（ぜいじゃく）性のレポートを作成する
管理コンソール

利用者端末（エンドポイント）のログ情報を解析・分析した結果などを、Web画面などで一元管理する

Intercept X Advanced with XDRの機能と評価点はこちら

Intercept X Advanced with XDRは、XDRの製品として、以下の機能を搭載しています。

AIなどによるセキュリティ分析

アクティビティデータ (検知結果、テレメトリ、メタデータ、ネットフローなど) を収集し、AIによる高度な分析と脅威インテリジェンスを適用することにより、攻撃経路を明確に確認して、攻撃の各ステップを掘り下げて評価。必要な対応を迅速に実行できる
検知結果の可視化

手動による検知後の調査を自動化でき、「脅威の起点はどこか」「脅威はどのように拡散したか」などの検知結果を単一のビューで可視化できる
複数のセキュリティレイア―を検知

EDR（Endpoint Detection and Response）で可能なエンドポイントにおける脅威検知・対応のみならず、メール、エンドポイント、サーバー、クラウドワークロード、ネットワークという複数のセキュリティレイヤーにわたって脅威を検知し、詳細なアクティビティデータを収集できる
複数のセキュリティレイア―におけるインシデント対応機能

Endpoint端末におけるインシデント対応のみならず、検知したインシデントに対して、メールの隔離や受信制御、ネットワークでのバーチャルパッチや通信制御、サーバ・クラウドワークロードにおける対応など、インシデントにおける対応が実施できる
複数のセキュリティレイヤーにおける検知から対応の自動化とそのカスタマイズ

検知から対応までの自動化テンプレートを持つ上、各条件設定や対応処理をユーザによりカスタマイズできる機能を有する
リモートでのデジタルフォレンジック実施

インシデント被害を被った端末に対するデジタルフォレンジックに必要な証拠となる情報を、リモートにてハードディスクやメモリなどから収集し分析をサポートする機能を有する
APIによる他社製品・システムとの連携

他社製品やシステムと連携するためのAPIを各種機能ごとに提供している

Intercept X Advanced with XDRの機能と評価点はこちら

Intercept X Advanced with XDRを導入して得られた効果やメリット

ツールは導入するだけでなく、その後どんな影響があったのかが一番重要となります。では、Intercept X Advanced with XDRを導入することでどんな効果や、メリットがあるのでしょうか？実際に投稿されたレビューからその一部をご紹介します。

非公開ユーザー

総合卸売・商社・貿易｜保守・運用管理｜50-100人未満｜IT管理者｜契約タイプ有償利用

企業所属確認済利用画像確認

投稿日： 2024年09月18日

EDRとしての高機能に惹かれました！

セキュリティソフト,EDR,XDRで利用

良いポイント

他のEDRと違い、PCのふるまいを見て動作するというところに惹かれました。
例えば万が一PCが暗号化されそうになっても、このソフトがPCのふるまいから直前にデータのバックアップを行います。
危険要素を排除した後、バックアップから元通りにデータを戻し、何事もなかったように元通りになります。
実際このような危険な場面に遭遇したことがないのでこのソフトの動作を確認したことはないのですが、かなり安心感を買うことができるソフトであることは間違いないです。

続きを開く