Sophos Managed Threat Response (MTR):
高度な MDR セキュリティサービス

24時間年中無休の脅威ハンティング、検出、対応により、悪意のある脅威がビジネスを混乱させるのを防ぎます。

無料の MDR バイヤーズ ガイド

攻撃を受けていますか?

Sophos Rapid Response は、インシデントに対応する専門チームにより、組織に対するアクティブな脅威の特定と無効化を迅速に支援します。(本サービスは英語での対応となります)

Sophos Rapid Response

人による対応を機械学習で加速化

ソフォスの MDR (Managed Detection and Response) は、機械学習と専門家の分析を融合させることで、 向上した脅威ハンティングと検出、より詳しい警告の調査、および洗練されて複雑な脅威を排除するように標的を絞って対処します。

 

画像
mtr-graphic

監視だけでは解決策になりません。
それは単なる出発点です。

高精度の検出

従来の脅威検出にとどまらず、決定論的モデルと機械学習モデルを組み合わせて、最も高度な攻撃者が使用する疑わしい動作および戦術、手法、攻撃手順を探し出します。

画像
high-fidelity-detections-icon

プロアクティブな防御

Intercept X は、新たに検出された感染の痕跡 (IoC) を使用した脅威インテリジェンスおよびアナリスト主導の脅威ハンティングで特定された攻撃の指標 (IoA) を組み合わせて、プロアクティブに顧客のコンピュータ環境を保護します。

画像
proactive-defense-icon

高度な専門知識を持つエリートチーム

脅威ハンター、エンジニア、ホワイトハッカー、SOC スペシャリストなど高度なトレーニングを受けたチームが、年中無休体制で異常な行動を調査したり、迅速かつ正確に脅威に対応したりします。

画像
elite-expertise-icon

Outcome-Focused Security ™

追跡、調査、対応のすべてが、設定と検出機能の強化のために自動化で使用される、 意思決定を促す実用的なデータへつながります。

画像
continuous-posture-improvement-icon

徹底的なコントロール

決定はお客様にあります。潜在的なインシデントをエスカレートする方法とタイミング、そしてどのような対応 (ある場合) をソフォスに望むか、誰がコミュニケーションに含まれるべきかなどをコントロールするのはお客様です。

画像
complete-control-icon

Sophos MDR: Standard Services

画像
24/7 support

24時間365日のリード主導型脅威ハンティング

確認された悪意のあるアーティファクトやアクティビティ (強力なシグナル) を自動的にブロックまたは終了し、脅威ハンターの負担を軽減し、手がかりを基にリード主導の脅威ハントを実行できます。このタイプの脅威ハントでは、以前は検出できなかった新しい攻撃の指標 (IoA) と感染の痕跡 (IoC) を発見するための因果的および隣接するイベント (弱いシグナル) のアグリゲーションと調査が行われます。

画像
Unknown threats

攻撃の検出

成功する攻撃のほとんどは、監視ツールで正当と思わせるプロセスを実行します。ソフォスは独自の調査手法を使用して、正当な動作と攻撃者が使用する TTP (戦術、技術、攻撃手順) との違いを判断します。

画像
Privacy Protection

セキュリティ状態のチェック

動作状況と推奨される構成の改善を積極的に調査することで、Intercept X Advanced with EDR をはじめとする Sophos Central 製品を最高のパフォーマンスで稼働させ続けます。

画像
logo

アクティビティレポート

ケースアクティビティの概要を基にして、優先順位付けとコミュニケーションが可能になり、各レポート期間内でどのような脅威が検出され、どのような対応が実行されたかを把握できます。

Sophos MTR: Advanced

すべての Standard 機能に、以下の機能が追加されます。

画像
Shield

24時間365日のリードレス (手掛かりなし) の脅威ハンティング

データサイエンス、脅威インテリジェンス、および経験豊富な脅威ハンターの直感を適用して、企業プロファイル、価値の高い資産、リスクの高いユーザーを組み合わせ、攻撃者の行動を予測し、新しい攻撃の指標 (IoA) を特定します。

画像
email

専用の脅威対応リード

インシデントが確認されると、専用の脅威対応リードが提供され、アクティブな脅威が無力化されるまで直接オンプレミスリソース (社内チームまたは社外パートナー) と連携して取り組みます。

画像
Training and Accreditation

直接連絡サポート

セキュリティ オペレーション センター (SOC) へ直接連絡できます。MTR 運営部門は世界 26か国にわたり24時間365日体制でサポートします。

画像
synchronized-security-icon

テレメトリの強化

脅威調査は、他の Sophos Central 製品からのテレメトリで補完されます。エンドポイントを超えて拡張し、自動化を活用したり、持続的攻撃の全体像を提供します。

画像
Authentictor

プロアクティブな対策改善

セキュリティ対策をプロアクティブに改善し、全体的なセキュリティ機能を低下させる構成とアーキテクチャの弱点に対処するために、規範的なガイダンスを使用して防御を強化します。

画像
Unknown threats

アセットの検出

IOT デバイスなどのマネージドアセットやアンマネージドアセットの両方に対して、影響評価、脅威ハント、およびプロアクティブな対策改善の推奨事項の一環として、貴重な洞察を提供します。