Powerful protection and performance

ディープ パケット インスペクション

Xstream DPI エンジンは、IPS (侵入防御)、AV (ウイルス対策)、Web プロテクション、アプリケーション制御の機能を兼ね備えた単一のストリーミングエンジン。これらすべてをトラフィックからスキャンし、高いパフォーマンスを発揮します

• TLS 1.3 インスペクション
• 次世代 IPS
• ゼロデイ攻撃対策
• プロキシベースのデュアル AV エンジンによるスキャン
• 境界防御
• 国別のブロックポリシー

暗号化されたトラフィックのインスペクション

Xstream TLS 1.3 によるインスペクションは、業界トップクラスのパフォーマンス、可視性を誇り、ポリシーツールやインテリジェンスも搭載。保護における大きな盲点を可視化します

• ダウングレードせずに TLS 1.3
• ハードウェアアクセラレーション
• インテリジェントなトラフィック選択
• すぐに利用可能な例外リストが付属
• 強力なポリシーエンジン
• すべてのポート/プロトコルのカバー
• 最新の暗号スイートをすべてサポート
• 卓越した可視性とエラー処理

機械学習 (ML) を活用したゼロデイ対策

Sophos Firewall は、業界トップクラスの ML テクノロジー (SophosLabs Intelix を搭載) を活用して、最新のランサムウェアや未知の脅威を瞬時に特定してネットワークへの侵入を防ぎます。

• SophosLabs データサイエンティスト
• 複数の ML モデル
• 静的ファイルの分析
• 動的ファイルの分析

クラウドサンドボックス

次世代のクラウドサンドボックスに加え、ディープラーニング、Sophos Endpoint テクノロジーも活用した動的なファイル分析により、ゼロデイ脅威にも対応。フィッシング、スパム、Web ダウンロードを通じて侵入を試みる最新のランサムウェアや標的型攻撃を防ぎます

• 動的なサンドボックス分析
• ディープラーニング静的ファイル分析

Web Protection

ソフォスの Web プロテクションエンジンは、脅威解析センター SophosLabs Intelix から得た情報や革新的なテクノロジーを駆使して、最新の Web 脅威を検出・ブロックします

• 高度な Web 脅威対策
• ファーミング対策
• HTTPS スキャン
• 不要アプリの制御
• SophosLabs

DNS Protection

Sophos DNS Protection は、クラウドベースの高パフォーマンスなドメイン名解決サービスであり、Web サイトのコンプライアンスおよびセキュリティを徹底するために役立ちます

• クラウドからドメイン名解決サービスを提供
• SophosLabs および AI の技術を活用
• 最新の悪質サイトへのアクセスをブロック
• きめ細かなコンプライアンスポリシーを適用

NDR Essentials

Sophos NDR Essentials は、クラウドホスト型の Network Detection and Response ソリューションであり、ファイアウォールから処理をオフロードしながら、高度な AI を使って疑わしい URL や暗号化されたペイロードを検出します

• クラウドから NDR を提供
• AI を活用
• ドメイン生成アルゴリズムを検出
• 暗号化された疑わしいペイロードを、復号化せずに検出

Synchronized Security™

革新的なテクノロジー Security Heartbeat ™ によって、ソフォス製品で管理されるエンドポイントとファイアウォールをリンクし、セキュリティ状態やその他の重要な情報を共有。自動化や連携を通じて、脅威を効果的に隔離し、ラテラルムーブメントを防ぎます

• Security Heartbeat
• アクティブな脅威対応
• ラテラルムーブメント対策
• Destination Heartbeat Protection
• Synchronized App Control
• Synchronized User ID

Active Threat Response

Sophos Firewall は、アクティブな脅威や攻撃者を即座かつ自動的に阻止して、ラテラルムーブメントを防止します

• Sophos X-Ops、Sophos MDR、サードパーティなど、複数の脅威フィードをサポート
• ファイアウォールルールを必要とせずに、アクティブな脅威を即座にブロック
• Sophos Synchronized Security を活用して、管理対象エンドポイントを自動隔離。可視性を高め、ラテラルムーブメントを防止

ユーザー識別

ユーザー識別に基づくポリシーおよび独自のユーザーリスク解析情報によって、リスクの高いユーザーを制御。深刻な脅威への発展を未然に防ぎます

• ファイアウォールポリシーおよびレポートに活用
• ユーザー脅威指数 (UTQ) により、ネットワーク上で特にリスクの高いユーザーを特定
• Synchronized User ID
• ディレクトリサービスを含む柔軟な認証オプション
• 主要なシステム領域へのアクセスに二要素認証 (2FA) およびワンタイムパスーワードを適用可能

Application control (アプリケーションコントロール)

ディープパケットスキャン技術を使用して、ネットワーク上のすべてのアプリケーションを完全に可視化、制御します

Synchronized App Control によって、ネットワーク上で実行されている不明なアプリケーションをすべて識別します

• 数千にのぼるアプリケーションの可視性と制御
• CASB (Cloud access security broker ) によってクラウドアプリを可視化
• 生成 AI による可視化と制御
• Synchronized App Control
• ユーザーベースのアプリケーションポリシー
• トラフィックシェーピング (QoS) で重要なアプリケーションに帯域幅を優先的に割り当て、業務目的でないアプリケーションへの帯域幅を制限

Web コントロール

Web トラフィックを完全に可視化してきめ細かな制御を適用できます。柔軟性の高いツールを使用して、ユーザーやグループごとにアクティビティ、クォータ、スケジュールを制御したり、トラフィックシェーピングを適用したりできます

• エンタープライズレベルの Secure Web Gateway (SWG) ポリシーモデル
• Sophos DNS Protection のサポート
• 定義済みの職場のポリシーやコンプライアンスポリシーでテンプレートを使用したアクティビティ制御
• 教育およびセーフサーチ機能
• 包括的なトラフィック適用
• トラフィックシェーピング (QoS)

コンテンツ制御

ユーザーベースの柔軟性の高い監視や、キーワードに基づくコンテンツの制御、FTP/HTTP/HTTPS でダウンロードされるファイルタイプなどを制御できます

• キーワードによる Web 監視機能
• ファイルダウンロードのフィルタリングテンプレート
• ポリシーベースの送信メールの DLP 対策
• ウェブ キャッシング

業務用アプリケーション

次世代型ファイアウォール機能と、ソフォスのエンタープライズクラスの Web アプリケーション ファイアウォールを統合。重要な業務用アプリケーションをハッキングや攻撃から保護する一方、認証済みアクセスは許可します

• 次世代型 IPS
• Web アプリケーション ファイアウォール
• 詳細なユーザーベースの保護

メールとデータ

送受信メールのスパム / フィッシング / データ流出対策。ポリシーベースの暗号化機能、データ流出防止機能 (DLP)、スパム対策が搭載された、ソフォス独自のオールインワンソリューションです

• MTA (メール転送エージェント) のフル機能 (格納・転送)
• Live Anti-Spam
• Secure PDF Exchange (SPX) による暗号化
• ポリシーベースの DLP
• セルフサービスユーザーポータル