Managed Threat Response

攻撃中は一刻が勝負

アクティブ脅威に対応する場合は、最初の感染の痕跡から完全に脅威を軽減するまでの時間をできるだけ短くすることが不可欠です。キルチェーンを進むにつれて、犯罪者の目的を達成することができないようにするには時間との戦いです。Sophos Rapid Response を使用すると、24 時間 365 日体制でリモートインシデント対応チーム、脅威アナリスト、脅威ハンターにより、危険な領域からお客様を迅速に救います。どのぐらい速いかというと、オンボーディングが数時間以内に開始され、ほとんどのお客様は 48時間以内に優先順位付けされます。Sophos Rapid Response サービスは、ソフォスの既存のお客様とソフォス以外のお客様の両方が利用できます。

詳細はこちら

アクティブな脅威を迅速に特定し、無効化

ロゴ

迅速なサポート

ソフォスは、アクティブな脅威を迅速に優先順位付け、封じ込め、無効化

ロゴ

脅威の削除

さらなる損害を防ぐために組織から脅威を追放

ロゴ

24時間365日体制の監視

インシデント対応と常時オンの監視を 45日間実施

ロゴ

VIP 待遇

専用の連絡先と対応リードと連携

ロゴ

インシデント後の解析

調査、および実行されたすべてのアクションを詳細に示した脅威の概要

ロゴ

予測可能な価格設定

前払いの固定料金で、追加料金は不要

45日間の24時間 365日体制の監視と対応

Sophos Rapid Response チームは、アクティブな脅威を無効化する専門家です。インシデントが解決され、組織に対する差し迫った脅威が無効化されるとすぐに、ソフォスの最高位のサービスである Sophos MTR Advanced へ「承認」脅威のレスポンスモードで転送されます。これにより、24時間体制のプロアクティブな脅威ハンティング、調査、検出、および対応を提供されます。

脅威が再発、または関連した脅威が出現した場合は、ソフォスは追加費用なしで対応いたします。45日間攻撃を受けている場合は、サブスクリプションの期間中 45日間お客様を保護します。

クイックヘルプ よくある質問

連動したインセンティブ

従来のインシデント対応 (IR) サービスは、1時間単位で価格が設定されているため、脅威を完全に軽減するのに必要な時間を低く見積もるリスクがあります。これでは、追加の時間を購入する必要性が生じます。さらに悪いことに、従来の IR サービスを奨励し、対応にかかる時間を最大限にします。

Sophos Rapid Response は、お客様の組織内のユーザー数とサーバー数によって決定される、追加コストが発生しない固定料金モデルを提供します。また、リモートで提供されるため、初日から対応アクションを開始できます。時間がコストの原因になることはないので、ソフォスはできるだけ迅速に危険な領域からお客様を連れ出すことを優先しています。Sophos Rapid Response サービスは、ソフォスの既存のお客様とソフォス以外のお客様の両方が利用できます。

主要な数値指標

ロゴ

2時間以内

オンボーディング開始までの平均時間は数時間以内

ロゴ

45 日間

専門家による継続的な監視と対応

ロゴ

48時間

ほとんどのお客様は 2日以内に優先順位付け

ロゴ

24時間365日体制のサポート

脅威ハンティング、検出、およびインシデント対応

ソフォスの調査プロセス

Sophos による脅威ハンティングおよび対応の調査フレームワークは、 OODA (Observe, Orient, Decide, Act) ループと呼ばれる軍事概念に基づいています。つまり、観察、方向付け、意思決定、行動です。

Managed Detection and Response を現在もお探しですか?

Sophos MTR (Managed Threat Response) は、脅威ハンティング、検出、対応機能を24時間365日で、ソフォスの専門家チームより提供するフルマネージド型サービスです。(ご注意、現時点では英語による対応となります。)

詳細はこちら