Managed Threat Response
フルマネージド型サービスとして専門家チームが脅威ハンティング、検出、対応を年中無休で提供
脅威通知だけでは解決策になりません - それは単なる出発点
他社の MDR (Managed Detection and Response) サービスは攻撃や疑わしいイベントを通知するだけです。そこからどのように管理するかは顧客次第となります。
Sophos MTR を使用すれば、お客様に代わって標的を絞って行動をする脅威ハンターやレスポンスの専門家が集結した優秀なチームが、もっとも洗練された脅威さえも中和し、組織を守ります。(現在、本サービスは英語にて提供されます。)
“受賞:最高のマネージドセキュリティサービス
”
レスポンス専門家チームと共に脅威に対してアクション
Sophos MTR は脅威ハンターとレスポンスエキスパートの専門チームと手を取り合って次のことを行います。
-
-
-
-
-
完全な制御と透明性
ソフォスが行動し、お客様が決断を下します。つまり、潜在的なインシデントをエスカレートする方法とタイミング、そしてどのような対応を(ある場合)ソフォスに望むか、誰がコミュニケーションに含まれるべきかなどをコントロールするのはお客様です。週次および月次レポートでは、お客様の環境で何が起きているか、そして安全を維持するためにどのような手順が実行されたかを知ることができます。
通知
検出を通知し、優先順位やレスポンスに役立つ詳細を提供
共同対処
ソフォスは、お客様の社内担当者または外部の担当者と共同して、検出した脅威に対処します。
承認
脅威の封じ込めおよび除去をソフォスが行い、実行したアクションについてお客様に通知します。
人による対応を機械学習で加速化
Sophos MTR は Intercept X Advanced with EDR テクノロジーに基づいて、向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動に対して、機械学習と専門家の分析を融合しています。
エンドポイント保護の持ち込み
Sophos MTR は、業界最高のエンドポイント保護である Intercept X 上に構築されています。しかし、ソフォス以外のエンドポイント保護プラットフォームの維持をお考えの組織のために、Sophos Managed Threat Detection は代替ソリューションを提供します。
Managed Threat Detection は、既存の他社製エンドポイント保護ソリューションが見落としている可能性のある脅威の監視や検出を 24時間年中無休で提供します。このサービスは、サードパーティのエンドポイント保護製品と互換性があるため、組織は、「通知」のみのモードで Sophos MTR エキスパートによる監視を継続しながら、現在のエンドポイント保護を引き続き使用できます。
フルマネージドサービスとして提供される最新のSOCの機能
Sophos MTR には、2種類のサービスレベル (Standard、Advanced) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。
高精度の検出
決定論的モデルと機械学習モデルを組み合わせて、最も高度な攻撃者が使用する疑わしい動作および戦術、手法、攻撃手順を探し出します。
プロアクティブな防御
Intercept X は、脅威インテリジェンスと脅威ハンティングで特定され新たに検出された感染の痕跡を組み合わせて、プロアクティブにお客様のコンピュータ環境を保護します。
高度な専門知識を持つエリートチーム
脅威ハンター、エンジニア、ホワイトハッカーにおける高度なトレーニングを受けたチームが、異常な振る舞いを調査したり、脅威に対してアクションを起すなどをして、年中無休態勢でお客様を守ります。
Outcome-Focused Security ™
追跡、調査、対応のすべてが、構成と自動検出機能を向上させる意思決定データへつながります。
エンドポイントを凌ぐ
お客様の環境の全体像を把握するために、アナリストは、可視性とコンテキストの両方を確保して最高の保護を提供するために、幅広いテレメトリを必要としています。Sophos MTR は、ネットワークデータやクラウドデータなどの他のソースからテレメトリに追加することでエンドポイントを凌ぎます。可視性を拡張することにより、MTR オペレーターはエンドポイント調査を強化し、疑わしいアクティビティをより適切に検出し、アクティブな脅威を迅速に無効化できます。