Managed Threat Response (MTR)

他社は通知のみ
ソフォスは通知と実行

フルマネージド型サービスとして専門家チームが脅威ハンティング、検出、対応を年中無休で提供

脅威通知は解決にはなりません - そこからすべてが始まります

他社の MDR (Managed Threat Response) サービスは攻撃や疑わしいイベントを通知するだけです。その後どのように管理するかはお客様次第となります。

Sophos MTR を使用すれば、お客様に代わって標的を絞って行動をする脅威ハンターやレスポンスの専門家が集結した優秀なチームが、もっとも洗練された脅威さえも中和し、組織を守ります。

「SOCで成功しているクライアントは、プロセスやテクノロジーよりも人材を重視しています。人材とプロセスは、SOCの成功や失敗を予測する判断材料としてテクノロジーに影を落とします。」

Gartner社 「How to Plan、 Design、 Operate and Evolve a SOC」 (2018) より

レスポンスエキスパートの専門チームと脅威に対する行動を

Sophos MTR は脅威ハンターとレスポンスエキスパートの専門チームと手を取り合って次のことを行います。

  • プロアクティブに追跡潜在的な脅威とインシデントをプロアクティブに追跡し、検証する
  • 利用可能な情報利用可能なすべての情報を使用し、脅威の範囲や重大度を判定する
  • 適用有効な脅威に対して適切なビジネスコンテキストを適用する
  • アクションを開始脅威をリモートから阻止、封じ込め、無力化するアクションを開始する
  • 実用的なアドバイス再発するインシデントの根本原因に対処するための実用的なアドバイスを提供する

完全な制御と透明性

行動をするのは私たちですが、決断を下すのはあなたです。つまり、お客様が潜在的なインシデントをエスカレートする方法やタイミング、どのような対応(ある場合)を当社に望むか、誰をコミュニケーションに含むべきかを制御するということになります。

Sophos MTR には3つの対応モードがあります。最適な方法を選択し、インシデント中に MTR チームがお客様と一緒に作業することができます。

通知

通知

ソフォスは、検出した脅威についてお客様に通知し、緊急度を特定して問題の解決を支援します。

共同対処

共同対処

ソフォスは、お客様の社内担当者または外部の担当者と共同して、検出した脅威に対処します。

承認

承認

脅威の封じ込めおよび除去はソフォスで行い、実行したアクションについてお客様に通知します。

Machine-Accelerated Human Response (機械学習により加速した人による対応)

他社の MDR (Managed Threat Response) サービスは攻撃や疑わしいイベントを通知するだけです。その後どのように管理するかはお客様次第となります。

Sophos MTR を使用すれば、お客様に代わって標的を絞って行動をする脅威ハンターやレスポンスの専門家が集結した優秀なチームが、もっとも洗練された脅威さえも中和し、組織を守ります。

フルマネージドサービスとして提供される最新のSOCの機能

Sophos MTR は、2つのサービスレベル (Standard と Advanced) があり、組織の規模や成熟度に関係なく包括的な機能セットを提供します。

高品質の検出

高品質の検出

決定論モデルと機械学習モデルの組み合わせにより、最も高度なハッカーの疑わしい動作と戦術、手法、手順を探し出します。

プロアクティブな防御

プロアクティブな防御

Intercept X は、脅威インテリジェンスと脅威ハントで特定し、新たに検出した不正アクセスのパターを組み合わせて、お客様のコンピュータ環境を積極的に保護します。

高度な専門知識を持つエリートチーム

高度な専門知識を持つエリートチーム

脅威ハンター、エンジニア、ホワイトハッカーにおける高度なトレーニングを受けたチームが、異常な振る舞いを調査したり、脅威に対してアクションを起すなどをして、年中無休態勢でお客様を守ります。

継続的な対策改善

継続的な対策改善

追跡、調査、対応のすべてが、構成と自動検出機能を向上させる意思決定データへつながります。

まずはご相談ください

価格についての詳細、特定のトピックの詳細、もしくは当社で解決できるかどうか不明な問題についてもまずはご相談ください。担当者におつなぎします。

ガートナー社、Market Guide for Managed Detection and Response Services、Toby Bussa、Kelly Kavanagh、Sid Deshpande、Craig Lawson、Pete Shoard 2019年7月15日

ガートナーは、ガートナー・リサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また最高の評価を得たベンダーのみを選択するようテクノロジーの利用者に助言するものではありません。ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。


ガートナー社、How to Plan、 Design、 Operate and Evolve a SOC、 Anton Chuvakin、 Augusto Barros、 Anna Belak、 2018年9月6日

ガートナー・リサーチの発行物は、ガートナー・リサーチの見解を表したものであり、事実を表現したものではありません。ガートナーは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の保証を行うものではありません。