Sophos MDR(Managed Detection and Response)
ソフォスMDRは、EP(Intercept X)・XDRを含む全ての機能がご利用可能です。また、IT管理者が在籍していない場合でも24時間365日セキュリティの専門家が監視し対応いたします。
侵害保証 最大100万ドル
Sophos MDRの24時間365日フルマネージドサービスは、脅威の検出と対応の早さはご利用者に満足と安心感を与えています。Sophos社の自信とさらなる安心をご提供するため、もしもの時に最大100万ドルまで保守する「Sophos Breach Protection Warranty (侵害保証) 」サービスを提供しています。
※Sophos MDR Completeの場合
| Sophos Threat Advisor | Sophos MDR | Sophos MDR Complete | |
|---|---|---|---|
| 24時間年中無休の専門家主導による脅威監視と対応 | 〇 | 〇 | 〇 |
| ソフォス以外のセキュリティ製品と互換性がある | 〇 | 〇 | 〇 |
| 週次および月次レポート | 〇 | 〇 | 〇 |
| 月次のインテリジェンスブリーフィング: 「Sophos MDR ThreatCast」 | 〇 | 〇 | 〇 |
| ソフォスのアカウント状態チェック | 〇 | 〇 | |
| 専門家の主導による脅威ハンティング | 〇 | 〇 | |
| 脅威の封じ込め: 攻撃を中断し、拡散を防止 完全な Sophos XDR エージェント (保護、検出、および対応) または Sophos XDR Sensor (検出と対応) を使用 | 〇 | 〇 | |
| アクティブインシデント時の直接連絡のサポート | 〇 | 〇 | |
| 本格的なインシデント対応: 脅威を完全に排除 完全な Sophos XDR エージェント (保護、検出、および対応) が必要 | 〇 | ||
| 根本原因解析 | 〇 | ||
| 専用の脅威対応リード | 〇 | ||
| reach Protection Warranty 最大 100万ドルの対応費用を補償 | 〇 |
Sophos MDRの主な機能
脅威の監視と対応の 24時間対応
お客様のデータを危険から守り、システムが停止する前に、脅威を見つけ出して対応。Sophos MDRサービスは、世界各地にセキュリティオペレーションセンター(SOC)が6拠点あり、24時間365日体制で対応しています。
ソフォス以外のセキュリティツールと互換性がある
Sophos MDRは、Sophos ACEの一環として、他の会社が提供するエンドポイントセキュリティやファイアウォール、ID管理、メールセキュリティなどの情報をまとめて使えるようにしています。
※Sophos ACE(Sophos Adaptive Cybersecurity Ecosystem)とは、自動化と分析、オペレーターを活用して常に学習し改善し進歩しながら安全を提供します。
週次および月次レポート
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。
インテリジェンスブリーフィング: 「Sophos MDR ThreatCast」
Sophos MDR 運用チームが提供する「Sophos MDR ThreatCast」は、Sophos MDR のお客様のみが利用できる月次ドキュメントです。最新の脅威インテリジェンスとセキュリティのベストプラクティスに関する洞察を提供します。
ソフォスのアカウント状態チェック
Sophos XDR によって管理されているエンドポイントの設定や構成を継続的に確認し、常に脅威に対する設定が最高の状態で動作していることを確認します。
専門家の主導による脅威の追跡と対応
高度なトレーニングを受けた専門家が行う予防的な脅威の追跡によって、通常のセキュリティ対策だけでは見逃してしまうような多くの脅威を見つけ、素早く取り除くことができます。また、Sophos MDRのチームは、サードパーティベンダーの情報を利用し、攻撃を見つけ出し、特殊なツールを使って隠れている攻撃者の行動を突き止めることもできます。
脅威の封じ込め
Sophos MDR で脅威の対応をすべてSophos MDR運用チームに任せるとした場合は、Sophos MDR 運用チームが脅威の封じ込めを実行して、脅威をブロックし、他社への拡散を防止します。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。
直接連絡サポート
ご利用者は、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。
本格的なインシデント対応
アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。
根本的な原因の分析
もし脅威にさらされた場合は、根本的な問題を分析して問題を特定します。現状のセキュリティの問題点や改善策の提案を行いセキュリティ対策のアドバイスを実施いたします。今後は同じような脅威にさらさられないように対応いたいます。
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACEは、悪意のある行動を自動的にブロックし、危険なシグナルを見つけて人間の手で調査や対応が必要な脅威を探し出すことができるシステムです。
お客様専用の脅威対応リード
インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。
Breach Protection Warranty(侵害保護保証)
Sophos MDR Complete の年間契約(1年 ~ 5年)および月次ライセンスに含まれる保証では、最大 100万ドルの対応費用が補償されます。保証レベル、最低契約条件、追加購入要件はありません。