InterceptX Advanced with XDR
(エンドポイントプロテクション)
業界最高峰の振る舞い検知エンジン、EDR・DLP機能、Firewallと連携してマルウェア感染PCをネットワークから自動的に隔離
情報セキュリティのコンサル・設計から構築・脆弱性検査まで行います。
AIによるリアルタイム監視と先進のリスク管理で、サイバー脅威からお客様の情報を保護します。専門家によるサポート、迅速な対応にて、あらゆる脅威からビジネスを守る安心を提供します。
Solution
Solution
情報セキュリティのコンサル・設計から構築・脆弱性検査まで行います。
AIによるリアルタイム監視と先進のリスク管理で、サイバー脅威からお客様の情報を保護します。専門家によるサポート、迅速な対応にて、あらゆる脅威からビジネスを守る安心を提供します。
サービス名 | 内容 |
共通 | 実施検査項目 SQLインジェクション、クロスサイトスクリプティング (XSS)、クロスサイトリクエストフォージェリ(CSRF)、コマンドインジェクション、パスワード・セッション管理の不備、不適切なエラーハンドリング、セキュリティ設定の誤り、リダイレクトおよびフォワードの脆弱性 |
ライト プラン |
実施検査項目に対し、既定の設定での検査 実施レポートの提出 |
アドバンスト プラン |
実施内容ヒアリング(Web会議・対面(オプション)) 実施検査項目に対し、ヒアリング内容を元に検査 SSL証明書検査 実施レポートの提出 報告会の実施 |
WordPress プラン |
実施内容ヒアリング 実施検査項目に対し、WordPress本体・ミドルウェアの設定・バージョンなどを詳細に検査(管理者アカウントのご提示が必要です) 実施レポートの提出 報告会の実施 問題修正後の再実施 |
サービス名 | 価格 | |
Webサイト 脆弱性検査 |
ライト | FQDN2つまで、 1回3万3千円 |
アドバンスト | FQDN5つ程度、 1回19万8千円~ (追加検査は1回9万9千円) |
|
WordPress | 個別見積 |
サービス名 | 内容 |
共通 | 実施検査項目 ハードウェアの存在確認、メール不正中継の可否、ポートスキャン、メールサーバによるユーザ情報漏洩、不備と思われるサービスの稼働、Webサーバ上のデフォルトコンテンツの存在、稼働中のサービスからの情報取得、不要なファイルの存在、OSやミドルウェアの既知の脆弱性、Proxy設定の不備、脆弱なパスワード設定、不適切なSSLサーバ証明書の利用、脆弱性の知られているCGIの存在、エラーメッセージによる情報漏洩、アカウントポリシーの調査、ワーム感染の有無、FTPやSSH等の既知の脆弱性、バックドア検出、サービス運用妨害(DoS)の可能性、プライベートアドレスの漏洩、サーバ設定上の問題、DNSゾーン転送の可否、DNS再帰的問合せの可否、DNSダイナミックアップデートの可否 ※上記の内、実施可能内容をお打合せにて決定 |
リモート検査 | 弊社からリモートで診断を実施、DMZまでが対象 |
オンサイト 検査 |
御社にお伺いし、内部NW機器・サーバー基盤の調査を実施 |
フォレンジック調査 | PC、サーバー、モバイル機器のフォレンジック調査 |
サービス名 | 参考価格 |
ネットワーク脆弱性検査 | 個別見積 |
サービス名 | 内容 |
セキュリティセミナー | 1回あたり1~2時間、質疑応答あり テーマ及び対象者は以下よりお打ち合わせで決定 ・テーマ 一般セキュリティ知識及びリテラシー、ISMS及び個人情報保護法、IPA10大脅威、サイバー攻撃詳細、ゼロトラスト、インシデントレスポンス、企業セキュリティ対策全般、その他ご要望に応じて実施 ・対象者 大学生・専門学校生、新人教育、事務・営業職員、システム管理系職員、医師・看護師等医療系専門職、管理者・経営者、その他ご相談に応じて実施 オプションで理解度チェック試験、試験結果報告書、報告会 |
コンサルテーション | 実施内容はお打ち合わせで決定 対象は一般企業及び医療機関 セキュリティ全般についてのリスクアセスメント 運用から構築・実装のアドバイス(実装自体も弊社専門部署で対応可能) フィッシングメール訓練 |
サービス名 | 参考価格 |
セキュリティセミナー | 1回5万5千円~ |
セキュリティ調査・コンサル | 個別見積 |
・英国Sophos社
(https://www.sophos.com/ja-jp)の製品を中心とした、セキュリティ強靭化の提案、構築、運用
ゼロトラストのほぼ全てのパーツが
Sophosのソリューションで実現可能
●Sophos製品全てのコントロールを一元管理できるクラウドポータル
InterceptX Advanced with XDR
(エンドポイントプロテクション)
業界最高峰の振る舞い検知エンジン、EDR・DLP機能、Firewallと連携してマルウェア感染PCをネットワークから自動的に隔離
XGS Firewall
(次世代ファイアウォール)
全拠点のファイアウォールをクラウドから一元管理
モバイル
MDM、MAM、MCM、アンチマルウェア機能を持ち、
更に無線APと連携し、接続許可済みモバイルの
振る舞いによっては接続を拒否
ワイヤレス
全拠点のSophos製無線APをクラウドから一元管理
メールセキュリティ
メールセキュリティ管理
Phish Threat
MDM、MAM、MCM、標的型メール訓練が実施可能
Cloud Native Security
Azure、AWS、GCPの一元管理
スイッチ
Sophos Switch の一元管理
暗号化
全PCのディスク暗号化をクラウドから一元管理
●エンドポイントプロテクション(Windowsクライアント、Windowsサーバー、Mac、Linux)
・最先端のAI判定(ニューラルネットワーク)による検知・防御・封じ込め(PCの隔離)・根絶と言った一連のインシデントレスポンスを自動で実施可能です。(PCの隔離のみ、後述の XGS Firewallと連動して動作します)
・ファイルのI/O発生時にリアルタイムスキャンを行いますので、インストール時以外の毎日の定期フルスキャンは不要です。パターン照合をしないので動作も軽快です。
・ランサムウェア対策機能を有しております。(Crypto Guard機能:暗号化プロセスを監視しファイルの複合が可能です)
・ネットワーク分離環境においても連携サーバー(アップデートキャッシュサーバー)を用いて全PC・サーバーのマルウェア防御をクラウドから管理可能です。
・with XDR エディションは、最先端のMITRE ATT&CKに対応したEDR機能を装備、また更にSOCサービスが付属するMDRエディションもあります。
・サーバーエディションにはロックダウン(アプリケーションホワイトリスト)、DLP機能などが追加されます。Linux PCは現時点ではサーバーエディションの利用となります。
・ライセンスは基本的に年間契約で1年、2年、3年となります。最低利用期間が1年であり、それ以降の継続利用は月単位の契約も可能です。
●SophosのEDRソリューションです。InterceptXのアドオンとなっており、Central上で統合された高機能のEDR運用が可能です。
・フェーズ1:事象発生端末の確認と対応
・Intercept X Advanced
・Intercept X Advanced for Server
・フェーズ2:組織内の他の端末への影響確認と対応
・Intercept X Advanced with XDR
・Intercept X Advanced for Server with XDR
・フェーズ3:プロアクティブな調査(ハンティング)
・Intercept X Advanced with XDR
・Intercept X Advanced for Server with XDR
・Sophos MDR(SOCサービス)
●可視化、阻止、保護を自動化する次世代ファイアウォール(NGFW)
・未知の脅威をブロック
・ランサムウェア、未知の脅威、高度な脅威から企業ネットワークを保護するすべての最新テクノロジーを備えています。
Sophos Labs、デュアルAV、Webおよびアプリの制御、メール保護、フル機能のWeb Application Firewallを活用したクラウドのサンドボックス機能とAIベースの脅威分析を提供しています。
・インシデント自動処理
・Sophos Security Heartbeat™は、Sophosのエンドポイントとファイアウォール間でテレメトリやセキュリティ状態を共有し、ラテラルムーブメント保護を有効にして、アプリやWebトラフィックを識別および自動的に分類します。
XGS Firewall は、ネットワーク上の感染元をすべて特定し、他のリソースへのアクセスを自動的に制限して対処できます。
・Sophos Centralにおける管理とレポート作成
・Sophos Centralは、ソフォスの全製品群を一元管理できます。XGS Firewallのセットアップ、監視、管理、レポート作成など、日々の作業を効率化します。IPアドレスを指定しての直接操作と併用するとメンテナンス時の可用性が上がります。
・様々なサブスクリプションを適宜組み合わせて柔軟な提案が可能
©2023 JINS Corporation