主な機能

• 

  ランサムウェアと侵害防止サービス

  常時稼働のセキュリティ運用の必要性が不可欠になっています。しかし、最新の運用環境は複雑で、サイバー脅威の速度も速いため、ほとんどの組織が検出と対応を自社で管理することがますます困難になっています。
  Sophos MDRを利用することで、ソフォスの専門家チームが高度な人間主導の攻撃を阻止します。
  ソフォスは、脅威がお客様の業務を中断させたり、機密データを危険にさらす前に、脅威を無力化するための措置を講じます。Sophos MDRは、さまざまなサービスレベルでカスタマイズ可能で、ソフォス独自のテクノロジーを介して、または既存のサイバーセキュリティテクノロジー投資を使用して提供されます。

• 

  サイバーセキュリティをサービスとして提供

  • Sophos MDR は、データが保存されている場所を問わず、完全なセキュリティを提供するXDR (eXtended Detection and Response) 機能により、次のことが可能です。
    
    ●セキュリティツールが単独で特定できる以上のサイバー脅威を検出
    ソフォスのツールは、99.98%の脅威を自動的にブロックします。これにより、当社のアナリストは、高度なトレーニングを受けた人間でなければ検出・阻止できない最も巧妙な攻撃者の追跡に専念できます。
    ●脅威による業務の中断を阻止するために、お客様に代わってアクションを実行
    本格的なインシデント対応が必要な場合でも、正確な決定を行うサポートが必要な場合でも、ソフォスのアナリストが数分で脅威の検出、調査、対応を行います。
    ●脅威の根本原因を特定し、将来のインシデントを防止
    ソフォスは積極的に対策を講じ、お客様の組織のリスクを軽減する推奨事項を提供します。
    インシデントが減少すれば、IT/セキュリティチーム、従業員、およびお客様にとっての混乱も少なくなります。

• 

  すでにご利用中のサイバーセキュリティ製品との互換性

  • 受賞歴のあるソフォス製品ラインアップから必要なテクノロジーを提供、または、当社のアナリストがお客様がご利用中の既存の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。
    Sophos MDRは、Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、CheckPoint、Rapid7、Amazon Web Services (AWS)、Google、Okta、Darktraceなど、多くのベンダーによるセキュリティテレメトリと互換性があります。テレメトリは、Sophos Adaptive Cybersecurity Ecosystem (ACE) とSophos X-Opsの脅威インテリジェンスからのインサイトを使用して、自動的に統合、関連付け、優先順位付けをされます。

お客様の立場に立ったMDR

Sophos MDRでは、さまざまなサービスレベルと脅威対応オプションでカスタマイズできます。
Sophos MDR運用チームが本格的なインシデント対応を実行し、お客様と連携してサイバー脅威を管理したり、脅威が検出された場合は社内のセキュリティ運用チームに通知します。チームは、誰が、何を、いつ、どのように攻撃したかを迅速に把握します。
ソフォスは、脅威に数分で対応できます。

• ●脅威の監視と対応の 24時間対応
  脅威がお客様のデータを危険にさらしたり、ダウンタイムを引き起こしたりする前に、脅威を検出して対応します。Sophos MDRは、世界6か所のセキュリティオペレーションセンター (SOC) に支えられ、24時間体制で対応しています。




• ●ソフォス以外のセキュリティツールと互換性がある
  Sophos MDRは、Sophos ACEの一部として、サードパーティのエンドポイント、ファイアウォール、ID、メール、その他のセキュリティテクノロジーからのテレメトリを統合することができます。




• ●本格的なインシデント対応
  アクティブな脅威を特定すると、Sophos MDR運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。




• ●週次および月次レポート
  Sophos Centralは、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。




• ●Sophos Adaptive Cybersecurity Ecosystem
  Sophos ACEは、悪意のあるアクティビティを自動的に防止し、検出、調査、排除をするために人間の手が必要な弱い脅威のシグナルを検索できるようにします。




• ●専門家の主導による脅威ハンティング
  高度なトレーニングを受けたアナリストが実行するプロアクティブな脅威ハンティングにより、セキュリティ製品が単独で検出するよりも多くの脅威を発見し、迅速に排除することができます。
  また、Sophos MDRの運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。




• ●直接連絡サポート
  お客様のチームは、ソフォスのセキュリティオペレーションセンター(SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。
  Sophos MDR運営チームは世界 26か国にわたり24時間年中無休体制でサポートします。




• ●専用の脅威対応リード
  インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。




• ●根本原因分析
  セキュリティポスチャを改善するためのプロアクティブな推奨事項を提供するとともに、根本原因分析を実行して、インシデントを引き起こした根本的な問題を特定します。
  セキュリティの弱点に対処するための規範的なガイダンスを提供し、将来的に悪用されないようにします。




• ●ソフォスのアカウント状態チェック
  Sophos XDRによって管理されているエンドポイントの設定や構成を継続的に確認し、それらが最高の状態で動作していることを確認します。




• ●脅威の封じ込め
  Sophos MDRで本格的なインシデント対応を実行しないことを選択した組織の場合、Sophos MDR運用チームが脅威の封じ込めアクションを実行して、脅威を中断し、拡散を防止することができます。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。




• ●インテリジェンスブリーフィング: 「Sophos MDRThreatCast」
  Sophos MDR運用チームが提供する「Sophos MDR ThreatCast」は、Sophos MDRのお客様のみが利用できる月次ドキュメントです。
  最新の脅威インテリジェンスとセキュリティのベストプラクティスに関する洞察を提供します。




• ●Breach Protection Warranty
  Sophos MDR Completeの年間契約（1年 ～ 5年）および月次ライセンスに含まれる保証では、最大 100万ドルの対応費用が補償されます。
  保証レベル、最低契約条件、追加購入要件はありません。

ソフォスのサービスレベル

Sophos MDRに含まれるインテグレーション

追加料金なしで、以下のソースからのセキュリティデータを統合でき、Sophos MDR運用チームがそれを監視に利用できるようになります。
テレメトリソースは、環境全体の可視性の拡大、新しい脅威検出の生成、既存の脅威検出の忠実度の向上、脅威ハンティングの実施、追加の対応機能の有効化のために使用されます。

アドオン可能なインテグレーションパック

インテグレーションパックの購入を介して Sophos MDR運用チームは、以下のサードパーティのソースからのセキュリティデータを無料で使用できるように統合します。
テレメトリソースは、環境全体の可視性の拡大、新しい脅威検出の生成、既存の脅威検出の忠実度の向上、脅威ハンティングの実施、追加の対応機能の有効化のために使用されます。