ソフォス(中西智行代表取締役)は12月3日、顧客が最新テクノロジーを試用できる早期アクセスプログラムが終了し、「Intercept X Advanced with Endpoint Detection and Response(EDR)」の一般提供を開始したと発表した。

 Intercept X Advanced with EDRは、高度な保護機能、EDR脅威調査機能を備え、SophosLabsのインテリジェンス情報を直接利用できる新しいエンドポイントソリューション。IT管理者は、脅威調査とSophosLabsのインテリジェンス情報を利用して、ステルス型のサイバー攻撃の駆除に役立てることができる。

 また、ワンクリックするだけで、SophosLabsが厳選したインテリジェンス情報、不審なイベントに関するガイド付き調査、推奨する対処が提示されるようオンデマンドに操作することが可能。脅威の状況を常に完全可視化するために、常時、攻撃の新機能やサイバー犯罪の新技術を探索し、毎日40万件にのぼる過去に検出されたことがないユニークなマルウェア攻撃を追跡、解体、分析している。

 これまで、専門のセキュリティーオペレーションセンター(SOC)やサイバー攻撃の捜索と分析のトレーニングを受けた専門のITセキュリティーチームを擁する組織でなければ効果的な調査やインシデント対応は実現しなかったが、Sophos Intercept X Advanced with EDRによって、あらゆる企業が既存のセキュリティー対策の上に脅威追跡機能とSOC的機能を追加できるようになる。

 IT管理者は、Intercept X Advanced with EDRを使用することで、ラテラルムーブメント(内部感染行動)が実行されているかどうかを確認し、業界で最も高度なエンドポイント保護ソリューションであるIntercept Xのランサムウェア対策機能とエクスプロイト対策機能を活用して、複数のエンドポイントへの感染を阻止できる。