脅威通知だけでは解決策になりません - それは単なる出発点

他社の MDR (Managed Detection and Response) サービスは攻撃や疑わしいイベントを通知するだけです。そこからどのように管理するかは顧客次第となります。

Sophos MTR を使用すれば、お客様に代わって標的を絞って行動をする脅威ハンターやレスポンスの専門家が集結した優秀なチームが、もっとも洗練された脅威さえも中和し、組織を守ります。(現在、本サービスは英語にて提供されます。)

受賞:最高のマネージドセキュリティサービス

Channel Partner Insight 社の Innovation Awards 2020

レスポンス専門家チームと共に脅威に対してアクション

Sophos MTR は脅威ハンターとレスポンスエキスパートの専門チームと手を取り合って次のことを行います。

  • 潜在的な脅威とインシデントをプロアクティブに追跡し、検証
  • 利用可能なすべての情報を使用し、脅威の範囲や重大度を判定
  • 有効な脅威に対して適切なビジネスコンテキストを適用
  • 脅威をリモートから阻止、封じ込め、無力化するアクションを開始
  • 再発するインシデントの根本原因に対処するための実用的なアドバイスを提供

完全な制御と透明性

ソフォスが行動し、お客様が決断を下します。つまり、潜在的なインシデントをエスカレートする方法とタイミング、そしてどのような対応を(ある場合)ソフォスに望むか、誰がコミュニケーションに含まれるべきかなどをコントロールするのはお客様です。週次および月次レポートでは、お客様の環境で何が起きているか、そして安全を維持するためにどのような手順が実行されたかを知ることができます。

通知

検出を通知し、優先順位やレスポンスに役立つ詳細を提供

共同対処

ソフォスは、お客様の社内担当者または外部の担当者と共同して、検出した脅威に対処します。

承認

脅威の封じ込めおよび除去をソフォスが行い、実行したアクションについてお客様に通知します。

人による対応を機械学習で加速化

Sophos MTR は Intercept X Advanced with XDR テクノロジーに基づいて、向上した脅威ハンティングと検出、より詳しいアラートの調査、および迅速で正確に脅威を排除するように標的を絞った行動に対して、機械学習と専門家の分析を融合しています。

エンドポイント保護の持ち込み

Sophos MTR は、業界最高のエンドポイント保護である Intercept X 上に構築されています。しかし、ソフォス以外のエンドポイント保護プラットフォームの維持をお考えの組織のために、Sophos Managed Threat Detection は代替ソリューションを提供します。

Managed Threat Detection は、既存の他社製エンドポイント保護ソリューションが見落としている可能性のある脅威の監視や検出を 24時間年中無休で提供します。このサービスは、サードパーティのエンドポイント保護製品と互換性があるため、組織は、「通知」のみのモードで Sophos MTR エキスパートによる監視を継続しながら、現在のエンドポイント保護を引き続き使用できます。

フルマネージドサービスとして提供される最新のSOCの機能

Sophos MTR には、2種類のサービスレベル (Standard、Advanced) があり、あらゆる規模の企業に対して広範囲な機能を提供しています。

現在アクティブなサイバー攻撃を受けていますか?

Sophos MTR のお客様ではなくても、すぐに支援が必要な場合は、サポートいたします。Sophos Rapid Response を使用すると、24 時間 365 日体制でインシデント対応の専門家チーム、危険な領域からお客様を迅速に救います。オンボーディングが数時間以内に開始され、ほとんどのお客様は 48時間以内に優先順位付けされます。

高精度の検出

決定論的モデルと機械学習モデルを組み合わせて、最も高度な攻撃者が使用する疑わしい動作および戦術、手法、攻撃手順を探し出します。

プロアクティブな防御

Intercept X は、脅威インテリジェンスと脅威ハンティングで特定され新たに検出された感染の痕跡を組み合わせて、プロアクティブにお客様のコンピュータ環境を保護します。

高度な専門知識を持つエリートチーム

脅威ハンター、エンジニア、ホワイトハッカーにおける高度なトレーニングを受けたチームが、異常な振る舞いを調査したり、脅威に対してアクションを起すなどをして、年中無休態勢でお客様を守ります。

Outcome-Focused Security ™

追跡、調査、対応のすべてが、構成と自動検出機能を向上させる意思決定データへつながります。

エンドポイントを凌ぐ

お客様の環境の全体像を把握するために、アナリストは、可視性とコンテキストの両方を確保して最高の保護を提供するために、幅広いテレメトリを必要としています。Sophos MTR は、ネットワークデータやクラウドデータなどの他のソースからテレメトリに追加することでエンドポイントを凌ぎます。可視性を拡張することにより、MTR オペレーターはエンドポイント調査を強化し、疑わしいアクティビティをより適切に検出し、アクティブな脅威を迅速に無効化できます。

まずはご相談ください

価格についての詳細、特定のトピックの詳細、もしくはソフォスで解決できるかどうか不明な問題についてもまずはご相談ください。担当者におつなぎします。(本サービスは英語での提供となります。)

Sophos News

現在アクティブなインシデントが発生しており、Rapid Response サービスをお考えですか?インシデントアドバイザーの担当者と話す場合は、以下の地域の番号にお気軽にご連絡ください。 

米国:+1 4087461064
オーストラリア:+61 272084454
カナダ:+1 7785897255
フランス:+33 186539880
ドイツ:+49 61171186766
英国:+44 1235635329