Sophos MDRは、セキュリティーに精通した専門家が、24時間365日社内のセキュリティーを監視し保護、対応いたします。MDRにはXDRやInterceptXも含まれます。
MDRの主な特徴
専門家にお任せ
24時間年中無休で社内セキュリティを専門家が監視します。ランサムウェアやその他の人間主導型の高度な攻撃もセキュリティの専門家が対応します
有効活用
既に導入しているセキュリティ関連のソフトウェアやハードウェア、サービスなどを最大限に活用することができます
サポートと連携
社内へのセキュリティ侵害や攻撃が発生した際も即座に対応し、セキュリティインシデントを管理しお客様に報告します。
ビジネスに専念
社内の IT担当者とセキュリティスタッフを社内セキュリティの作業から解放して、ビジネスの実現に集中することが出来ます。
MDR導入のメリット
ランサムウェアと侵害防止サービス
常時稼働のセキュリティ運用の必要性が不可欠になっています。しかし、最新の運用環境は複雑で、サイバー脅威の速度も速いため、ほとんどの組織が検出と対応を自社で管理することがますます困難になっています。Sophos MDR を利用することで、ソフォスの専門家チームが高度な人間主導の攻撃を阻止します。ソフォスは、脅威がお客様の業務を中断させたり、機密データを危険にさらす前に、脅威を無力化するための措置を講じます。Sophos MDR は、さまざまなサービスレベルでカスタマイズ可能で、ソフォス独自のテクノロジーを介して、または既存のサイバーセキュリティテクノロジー投資を使用して提供されます。
サイバーセキュリティをサービスとして提供
Sophos MDR は、データが保存されている場所を問わず、完全なセキュリティを提供するXDR (eXtended Detection and Response) 機能により、次のことが可能です。
- セキュリティツールが単独で特定できる以上のサイバー脅威を検出
- ソフォスのツールは、99.98% の脅威を自動的にブロックします。これにより、当社のアナリストは、高度なトレーニングを受けた人間でなければ脅威による業務の中断を阻止するために、お客様に代わってアクションを実行検出・阻止できない最も巧妙な攻撃者の追跡に専念できます。
- 脅威の根本原因を特定し、将来のインシデントを防止
- 本格的なインシデント対応が必要な場合でも、正確な決定を行うサポートが必要な場合でも、ソフォスのアナリストが数分で脅威の検出、調査、対応を行います。
- 脅威の根本原因を特定し、将来のインシデントを防止
- ソフォスは積極的に対策を講じ、お客様の組織のリスクを軽減する推奨事項を提供します。インシデントが減少すれば、IT/セキュリティチーム、従業員、およびお客様にとっての混乱も少なくなります。
現在ご利用中のセキュリティ製品との互換性
受賞歴のあるソフォス製品ラインアップから必要なテクノロジーを提供、または、当社のアナリストがお客様がご利用中の既存の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。
お客様の立場に立った MDR
Sophos MDR では、さまざまなサービスレベルと脅威対応オプションでカスタマイズできます。Sophos MDR 運用チームが本格的なインシデント対応を実行し、お客様と連携してサイバー脅威を管理したり、脅威が検出された場合は社内のセキュリティ運用チームに通知します。チームは、誰が、何を、いつ、どのように攻撃したかを迅速に把握します。ソフォスは、脅威に数分で対応できます。
主な機能
脅威の監視と対応の 24時間対応
お客様のデータを危険から守り、システムが停止する前に、脅威を見つけ出して対応。Sophos MDRサービスは、世界各地にセキュリティオペレーションセンター(SOC)が6拠点あり、24時間365日体制で対応しています。
ソフォス以外のセキュリティツールと互換性がある
Sophos MDRは、Sophos ACEの一環として、他の会社が提供するエンドポイントセキュリティやファイアウォール、ID管理、メールセキュリティなどの情報をまとめて使えるようにしています。
※Sophos ACE(Sophos Adaptive Cybersecurity Ecosystem)とは、自動化と分析、オペレーターを活用して常に学習し改善し進歩しながら安全を提供します。
本格的なインシデント対応
アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。
週次および月次レポート
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACEは、悪意のある行動を自動的にブロックし、危険なシグナルを見つけて人間の手で調査や対応が必要な脅威を探し出すことができるシステムです。
専門家の主導による脅威の追跡と対応
高度なトレーニングを受けた専門家が行う予防的な脅威の追跡によって、通常のセキュリティ対策だけでは見逃してしまうような多くの脅威を見つけ、素早く取り除くことができます。また、Sophos MDRのチームは、サードパーティベンダーの情報を利用し、攻撃を見つけ出し、特殊なツールを使って隠れている攻撃者の行動を突き止めることもできます。
直接連絡サポート
ご利用者は、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。
お客様専用の脅威対応リード
インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。
根本的な原因の分析
もし脅威にさらされた場合は、根本的な問題を分析して問題を特定します。現状のセキュリティの問題点や改善策の提案を行いセキュリティ対策のアドバイスを実施いたします。今後は同じような脅威にさらさられないように対応いたいます。
ソフォスのアカウント状態チェック
Sophos XDR によって管理されているエンドポイントの設定や構成を継続的に確認し、常に脅威に対する設定が最高の状態で動作していることを確認します。
脅威の封じ込め
Sophos MDR で脅威の対応をすべてSophos MDR運用チームに任せるとした場合は、Sophos MDR 運用チームが脅威の封じ込めを実行して、脅威をブロックし、他社への拡散を防止します。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。
インテリジェンスブリーフィング: 「Sophos MDR ThreatCast」
Sophos MDR 運用チームが提供する「Sophos MDR ThreatCast」は、Sophos MDR のお客様のみが利用できる月次ドキュメントです。最新の脅威インテリジェンスとセキュリティのベストプラクティスに関する洞察を提供します。
Breach Protection Warranty(侵害保護保証)
Sophos MDR Complete の年間契約(1年 ~ 5年)および月次ライセンスに含まれる保証では、最大 100万ドルの対応費用が補償されます。保証レベル、最低契約条件、追加購入要件はありません。
MDRのサービスレベル
| Sophos Threat Advisor | Sophos MDR | Sophos MDR Complete | |
|---|---|---|---|
| 24時間年中無休の専門家主導による脅威監視と対応 | 〇 | 〇 | 〇 |
| ソフォス以外のセキュリティ製品と互換性がある | 〇 | 〇 | 〇 |
| 週次および月次レポート | 〇 | 〇 | 〇 |
| 月次のインテリジェンスブリーフィング: 「Sophos MDR ThreatCast」 | 〇 | 〇 | 〇 |
| ソフォスのアカウント状態チェック | 〇 | 〇 | |
| 専門家の主導による脅威ハンティング | 〇 | 〇 | |
| 脅威の封じ込め: 攻撃を中断し、拡散を防止 完全な Sophos XDR エージェント (保護、検出、および対応) または Sophos XDR Sensor (検出と対応) を使用 | 〇 | 〇 | |
| アクティブインシデント時の直接連絡のサポート | 〇 | 〇 | |
| 本格的なインシデント対応: 脅威を完全に排除 完全な Sophos XDR エージェント (保護、検出、および対応) が必要 | 〇 | ||
| 根本原因解析 | 〇 | ||
| 専用の脅威対応リード | 〇 | ||
| Breach Protection Warranty 最大 100万ドルの対応費用を補償 | 〇 |