Sophos MTR サービスレベル

Sophos MTR は、2つのサービスレベル (Standard と Advanced) があり、組織の規模や成熟度に関係なく包括的な機能セットを提供します。

選択したサービスレベルに関係なく、組織は独自のニーズに合わせて 3つの対応モード(通知、共同作業、承認)のいずれかを利用できます。

Sophos MTR:Standard

Sophos MTR:Standard

  • 年中無休のリード主導の脅威ハンティング

    確認された悪意のあるアーティファクトやアクティビティ(強力なシグナル)を自動的にブロックまたは終了し、脅威ハンターの負担を軽減し、手がかりに基づいたリード主導の脅威ハンティングを実行します。このタイプの脅威ハントでは、以前は検出できなかった新しい攻撃の指標 (IoA) と感染の痕跡 (IoC) を発見するための因果的および隣接するイベント(弱い信号)のアグリゲーションと調査が行われます。

  • 攻撃を検出

    攻撃が成功するほとんどでは、監視ツールで正当と思わせるプロセスを実行します ソフォスは独自の調査手法を使用して、正当な振る舞いと攻撃者が使用するTTP(戦術、技術、攻撃手順)との違いを判断します。

  • セキュリティ状態のチェック

    Intercept X Advanced with EDR から始めて、動作状況と推奨される構成の改善を積極的に調査することで、最高のパフォーマンスで Sophos Central 製品を稼働させ続けます。

  • アクティビティレポート

    ケースアクティビティの概要により、優先順位付けとコミュニケーションが可能になり、各レポート期間内でどのような脅威が検出され、どのような対応が実行されたかを把握できます。

Sophos MTR:Advanced

Sophos MTR:Advanced

すべての Standard 機能に加えて、以下の機能となります。
  • 年中無休のリードレスの脅威ハンティング

    データサイエンス、脅威インテリジェンス、および経験豊富な脅威ハンターの直感を適用して、 企業プロファイル、価値の高い資産、リスクの高いユーザーを組み合わせ、攻撃者の行動を予測し、新しい攻撃の指標(IoA)を特定します。

  • 専用の脅威対応リード

    インシデントが確認されると、専用の脅威対応リードが提供され、アクティブな脅威が無力化されるまで直接オンプレミスリソース(社内チームまたは社外パートナー)と連携して取り組みます。

  • 直接連絡サポート

    セキュリティ オペレーション センター (SOC) へ直接連絡できます。MTR 運営部門は世界26か国にわたり年中無休態勢でサポートします。

  • テレメトリーの強化

    脅威調査は、他の Sophos Central 製品からのテレメトリで補充され、エンドポイントを超えて拡大し、持続的攻撃の全体像を提供します。

  • プロアクティブな対策改善

    セキュリティ対策をプロアクティブに改善し、全体的なセキュリティ機能を低下させる構成とアーキテクチャの弱点に対処するために、規範的なガイダンスを使用して防御を強化します。

  • アセットの検出

    マネージドアセットとアンマネージドアセットの両方に対して、影響の評価中、脅威ハント中、およびプロアクティブな対策改善の推奨事項の一環として、分析情報を提供します。