.svg?width=185&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Home"){kind=logo}
.svg?width=13&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "Top Navigation - Sign in - Icon")
.avif?width=1024&quality=80&auto=webp&format=auto&cache=true&immutable=true&cache-control=max-age%3D31536000 "HIPAA - Banner with Media - Background")
MDR セキュリティサービス: Sophos Managed Detection and Response
お客様の立場に立った MDR
Sophos MDR では、さまざまなサービスレベルと脅威対応オプションでカスタマイズできます。Sophos MDR 運用チームが本格的なインシデント対応を実行し、お客様と連携してサイバー脅威を管理したり、脅威が検出された場合は社内のセキュリティ運用チームに通知します。チームは、誰が、何を、どのように攻撃したかを迅速に把握します。脅威に対して数分で対応し、インシデントの平均対応終了時間は 38分* です。
すでにお持ちのサイバーセキュリティツールと互換性のある Sophos MDR
受賞歴のあるソフォス製品ラインアップから必要なテクノロジーを提供、または、当社のアナリストは、お客様がご利用中の既存の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。Sophos MDR は、Amazon Web Services (AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 など増加し続けるセキュリティ テレメトリ プロバイダーのリストとの互換性があります。テレメトリは、Sophos Adaptive Cybersecurity Ecosystem (ACE) と Sophos X-Ops の脅威インテリジェンスからのインサイトを使用して、自動的に統合、関連付け、優先順位付けをされます。
MDR が組織にどのように役立つか
Managed detection and response (MDR) とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応を専門とする専門家が 24時間年中無休体制で提供する完全に管理されたサービスです。人間の専門知識に保護テクノロジーと機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができます。
現実には、テクノロジーですべての攻撃を阻止することはできません。今日の十分な資金力を持つ攻撃者は、盗んだ認証情報、セキュリティの設定ミス、正規の IT ツールを悪用して、防御テクノロジーを回避し、アプローチを継続的に革新して産業化しています。断固たる攻撃者を確実に検出して無力化する唯一の方法は、セキュリティ運用の専門家が 24時間 365日監視することです。このような 24時間体制で専門家のサポートを提供することは、ほとんどの組織にとって非現実的であるため、企業は専門的な MDR (Managed Detection Response) プロバイダにますますサポートを依頼するようになっています。
サイバーセキュリティをサービスとして提供
Sophos MDR は、データが保存されている場所を問わず、完全なセキュリティカバレッジを提供する Sophos XDR 機能により、次のことが可能です。
セキュリティツールが単独で特定できるよりも多くの脅威を検出
ソフォスのツールは、99.98% の脅威を自動的にブロックします。これにより、当社のアナリストは、高度なトレーニングを受けた人間でなければ検出・阻止できない最も巧妙な攻撃者の追跡に専念できます。
脅威の根本原因を特定して、今後のインシデントを防止
ソフォスは、積極的に行動して、お客様のビジネスのリスクを軽減するための提案を行います。インシデントが減少すれば、IT/セキュリティチーム、従業員、およびお客様にとっての混乱も少なくなります。
ソフォスは、お客様に代わって対策を講じて、お客様のビジネスを妨害する脅威を阻止
高度なトレーニングを受けた脅威ハンター、エンジニア、ホワイトハッカー、SOC スペシャリストのチームが、本格的なインシデント対応から正確な意思決定まで、脅威を数分で検出、調査、対応します。
Outcome-Focused Security ™
脅威ハンティング、調査、対応のすべてが、設定と検出機能の強化のために自動化で使用される、意思決定を促す実用的なデータへつながります。Sophos MDR は、サイバー保険の要件を満たすためにビジネスリスクを軽減し、既存のサイバーセキュリティテクノロジーへの投資を活用することで ROI を向上させることができます。
常時稼働のランサムウェアと侵害防止サービス
Sophos MDR のランサムウェアおよび侵害防止サービスは、コストのかかるデータ侵害やランサムウェア攻撃から 24時間 365日、従業員、ネットワーク、データを保護するのでお客様に安心していただくことができます。
Sophos MDR: 主な機能
脅威の監視と対応の 24時間対応
ソフォス以外のセキュリティツールと互換性がある
Sophos MDR は、 Sophos ACE の一部として、サードパーティのエンドポイント、ファイアウォール、 ID、メール、その他のセキュリティテクノロジーからのテレメトリを統合することができます。
本格的なインシデント対応
アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。
週次および月次レポート
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACE は、悪意のあるアクティビティを自動的に防止し、検出、調査、排除をするために人間の手が必要な弱い脅威のシグナルを検索できるようにします。
専門家の主導による脅威ハンティング
高度なトレーニングを受けたアナリストが実行するプロアクティブな脅威ハンティングにより、セキュリティ製品が単独で検出するよりも多くの脅威を発見し、迅速に排除することができます。また、Sophos MDR の運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。
直接連絡サポート
お客様のチームは、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。
専用の脅威対応リード
根本原因分析
ソフォスのアカウント状態チェック
Threat Containment
Sophos MDR で本格的なインシデント対応を実行しないことを選択した組織の場合、Sophos MDR 運用チームが脅威の封じ込めアクションを実行して、脅威を中断し、拡散を防止することができます。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。
インテリジェンスブリーフィング: 「Sophos MDR ThreatCast」
