Sophos Data Feeds datasheet

Sophos Data Feeds
最新の脅威解析データをリアルタイムで利用
Sophos Data Feeds は、マルウェア、スパム、フィッシングサイト、未知の
脅威による悪質なアクティビティに関する最新の解析データを提供します。
自社で開発するセキュリティソリューションに組み込み、簡単に追加のセ
キュリティレイヤーを実装できます。
特長
スピードと防御力を向上
ÌÌ 世界中から 24時間 365日
体制で収集される脅威情報
ÌÌ 30年にわたるマルウェア
解析の実績
ÌÌ エンドポイント、Web、
メールなど多岐にわたる
データを網羅
ÌÌ あらゆる拠点のラボで自動的
にデータを解析して随時提供
導入 / 利用のしやすさ
ÌÌ 専門知識不要の自動システム
ÌÌ HTTP(s) および RSYNC
による更新データ配信
TCO 削減
ÌÌ 単一のベンダーで幅広い
範囲の脅威に対応
高い顧客満足度
ÌÌ ソフォスのスタッフによ
る 24時間 365日の日本
語 OEM サポート対応 (
平日 9:00 - 17:30 / 緊
急時は 24時間 365日)
Sophos Data Feeds には、専門知識、テクノロジー、世界各地に拠点を置く SophosLabs
が収集・解析する豊富なデータなど、ソフォスの高度な技術が結集されています。
グローバルに配置された SophosLabs
SophosLabs は、24時間 365日体制で脅威対策を提供できるようグローバルに配置さ
れているため、効果的なセキュリティ対策を迅速にお客様に提供できます。
SophosLabs の運営は、シドニー (オーストラリア) → アーメダバード (インド) → ブ
ダペスト (ハンガリー) → オックスフォード (英国) → バンクーバー (カナダ) → シド
ニー、といった具合に、時間の経過とともに引き継がれます。いずれのラボでも、マ
ルウェア、スパム、悪意のある URL などあらゆる脅威の検知・解析を行っており、ど
のラボからでもセキュリティ対策を提供することができます。
その 24時間 365日体制のセキュリティ対策の基軸となるのは、世界中から収集される
脅威情報です。データソースには、以下のようなものがあります。
ÌÌ 22カ国以上に仕掛けた 100箇所のスパムトラップを通じて、最新のスパムの
流行を迅速にキャッチ
ÌÌ 稼動中のソフォス製品から収集されるグローバルなメールトラフィック情報
ÌÌ サードパーティが提供している脅威情報
ÌÌ データ共有パートナーシップ (スパム、マルウェア、脅威解析データ …)
高性能の自動分析システム
続々と発生する脅威データに人海戦術で対応しようとするアプローチとは異なり、
SophosLabs では高度な自動解析システムを採用し、多様な脅威を統合的に解析できる豊
富な知識を備えた精鋭チームで対応しているのが特徴です。お客様により迅速に保護対策
を配信できるばかりでなく、複雑な脅威への対応に重点を置けるようになります。
グローバルに展開するソフォスの脅威解析ネットワークでは、世界各地の脅威動向を
観測・解析しています。
ÌÌ 毎週 2TB ～ 3TB のファイルやメタデータを収集
ÌÌ 毎日 70カ所で確認される 15万件以上の疑わしい URL を解析
ÌÌ 毎日 22カ国で 5百万通以上のスパムメールを確認
ÌÌ 毎日 2万件以上のマルウェアファイルのチェックサムをグローバルに展開する
ソフォスのクラウドインフラに追加。リアルタイムなマルウェア検出を実現
ÌÌ SophosLabs に提出される未知の疑わしいファイルサンプルは 1日あたり 40万個以上
Sophos Data Feeds
Sophos Data Feeds で利用可能な 3種類の
データフィード
Sophos Secure Surfing Service (S4)：既知の悪意のあ
る URL を含むデータフィードです。マルウェア、スパム、
フィッシングサイトの検出に利用できます。主な利用目的は
以下のとおりです。
ÌÌ 感染しているドメインとの通信のブロック
ÌÌ スパムやマルウェアのブロック
ÌÌ データ漏えいやデータ窃取の防止
ÌÌ Web / IP アドレスのレピュテーションや割り当て国
データを提供し、悪意のある C ＆ C システムを
検出する間の保護対策を強化
Sophos Spam IP Reputation：複数の手法を並行させ
てスパム送信ドメインをホストしていると識別された IP ア
ドレスのリストを含むデータフィードです。シンプルであ
りながら優れた効果を発揮するスパム対策です。
Sophos Malicious File Feed：ファイルのチェックサム
を使用して静的マルウェアや Android マルウェアを検出す
るデータフィードです。関連するマルウェア検出名も提供
されます。
Sophos Live Protection Anti-Malware：クラウドベ
ースの高パフォーマンスなマルウェア対策を提供するデー
タフィードです。ゼロデイ脅威を含むマルウェアをホス
ト、配信、あるいは実行している URL をリアルタイムに検
出できます。またファイルのチェックサムを使用して URL
フィルタリングではブロックできない静的マルウェアや
Android マルウェアを検出します。
Sophos Secure Surfing Service (S4) は、RSYNC を使
用して更新されます。それ以外のデータフィードはすべて
HTTP(s) を通じて更新されます。
お問い合わせ
Sophos Data Feeds の保護機能の詳細は、
[email protected] までお問い合わせください。
OEM の詳細はこちら
www.sophos.com/ja-jp/oem
ソフォス株式会社営業部
Email：[email protected]
英国、オックスフォード | 米国、ボストン
© Copyright 2014.Sophos Ltd. All rights reserved.
Registered in England and Wales No. 2096520, The Pentagon, Abingdon Science Park, Abingdon,
OX14 3YP, UK
Sophos は、Sophos Ltd. の登録商標です。その他すべての製品および会社名は、それぞれの所有者に帰属
する商標または登録商標です。
7.14.GH.dsja.simple

Download Report