MDR セキュリティサービス: Sophos Managed Detection and Response

Sophos MDR は、高度なサイバー攻撃からお客様のコンピュータ、サーバー、ネットワーク、クラウド ワークロード、メールアカウントなどを保護するために、専門家が 24時間年中無休のフルマネージド型セキュリティサービスを提供します。

無償の MDR バイヤーズガイド Sophos MDR の見積もり

お客様の立場に立った MDR

Sophos MDR では、さまざまなサービスレベルと脅威対応オプションでカスタマイズできます。Sophos MDR 運用チームが本格的なインシデント対応を実行し、お客様と連携してサイバー脅威を管理したり、脅威が検出された場合は社内のセキュリティ運用チームに通知します。チームは、誰が、何を、どのように攻撃したかを迅速に把握します。脅威に対して数分で対応し、インシデントの平均対応終了時間は 38分* です。

 

sophos-and-self-managed

すでにお持ちのサイバーセキュリティツールと互換性のある Sophos MDR

受賞歴のあるソフォス製品ラインアップから必要なテクノロジーを提供、または、当社のアナリストは、お客様がご利用中の既存の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。Sophos MDR は、Amazon Web Services (AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 など増加し続けるセキュリティ テレメトリ プロバイダーのリストとの互換性があります。テレメトリは、Sophos Adaptive Cybersecurity Ecosystem (ACE) と Sophos X-Ops の脅威インテリジェンスからのインサイトを使用して、自動的に統合、関連付け、優先順位付けをされます。

microsoft-logo
crowdstrike-logo
palo-alto-logo
fortinet-logo

 

mimecast-logo
trendmicro-logo
darktrace
AWS

MDR が組織にどのように役立つか

Managed detection and response (MDR) とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応を専門とする専門家が 24時間年中無休体制で提供する完全に管理されたサービスです。人間の専門知識に保護テクノロジーと機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができます。

現実には、テクノロジーですべての攻撃を阻止することはできません。今日の十分な資金力を持つ攻撃者は、盗んだ認証情報、セキュリティの設定ミス、正規の IT ツールを悪用して、防御テクノロジーを回避し、アプローチを継続的に革新して産業化しています。断固たる攻撃者を確実に検出して無力化する唯一の方法は、セキュリティ運用の専門家が 24時間 365日監視することです。このような 24時間体制で専門家のサポートを提供することは、ほとんどの組織にとって非現実的であるため、企業は専門的な MDR (Managed Detection Response) プロバイダにますますサポートを依頼するようになっています。

MDR とは?

サイバー攻撃の検出と対応に特化した専門家が提供する 24時間年中無休体制のフルマネージドサービスです。

MDR (Managed Threat Detection and Response) とは何ですか?

MDR とは、サイバー攻撃の検出と対応に特化したサイバーセキュリティの専門家が、24時間 365日フルマネージドで提供するサービスです。人間の専門知識に保護テクノロジーと機械学習モデルを組み合わせることで、MDR セキュリティアナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができます。

MDR のメリットとは?

MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。

MDR を使用するメリットとは?

MDR を使用すると、MDR プロバイダのアナリストの幅広い経験と深い知識を活用することができます。脅威の検出と対応には時間がかかり、予測不可能です。作業の緊急性により、チームはより戦略的で、より興味深い課題に集中することができなくなります。MDR サービスを使用することで、IT の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。

MDR の利点

社内専用のセキュリティ運用プログラムよりも MDR プロバイダを使用する主な利点の 1つとしては、ランサムウェアやその他の高度なサイバー脅威に対する保護が強化されていることです。

MDR を使用するメリット

MDR を使用すると、MDR プロバイダのアナリストの幅広い経験と深い知識を活用することができます。MDR ベンダーは、個々の組織よりもはるかに大量かつ多様な攻撃を経験するため、社内で再現するのはほとんど不可能なレベルの専門知識を提供します。脅威の検出と対応には時間がかかり、予測不可能です。作業の緊急性により、チームはより戦略的で、より興味深い課題に集中することができなくなります。MDR サービスを使用することで、IT の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。攻撃者は、IT チームがオンラインである可能性が最も低い時間帯である夜間、週末、休日に最も活動的になります。MDR サービスは、24時間体制のサポートにより、心の平穏と安心感を提供します。脅威の検出と対応は非常に複雑です。MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。24時間年中無休体制の脅威ハンティングチームを維持するのはコストかかります。スケールメリットを活用することで、MDR サービスは組織を保護し、サイバーセキュリティの予算をさらに拡大するための費用対効果の高い方法を提供します。

セキュリティテレメトリ

セキュリティテレメトリは、エンドポイント、ファイアウォール、ネットワーク、クラウド、メール、ID ソリューションなど、IT エコシステム全体から収集し、セキュリティ状態を完全に把握できます。

MDR サービスの仕組み

アナリストがより多くの情報を得ることで、より迅速に対応することができます。脅威インテリジェンスやビジネスコンテキストをデータに追加して、より完全なビューを表示したり、関連したセキュリティイベントをクラスタに分類し、完全かつ効率的な調査を実施します。高度なトレーニングを受けたアナリストが、セキュリティ製品を回避する脅威をプロアクティブに検出し、サイバー犯罪者が一般的に使用する戦術、手法、手順 (TTP)、およびさまざまなセキュリティツールを回避する可能性のある脅威を探します。アナリストは、脅威の範囲と深刻度を判断し、次のステップを特定し、攻撃を中断して拡散を防ぐ一方で、マルウェアを削除して影響を受けるシステムを隔離したり、根本原因解析を実行し、攻撃者を完全に排除して再発を防止します。

MDR サービスプロバイダ

MDR サービスプロバイダは、エンドポイント、ネットワーク、クラウド環境、および IT インフラ のその他の領域をカバーするテクノロジースタックを提供します。MDR プロバイダは、脅威インテリジェンスサービスを提供しながら、24時間 365日、サイバー脅威の検出と修復を行います。

MDR サービスが提供するものとは?

  • 24時間 365日のモニタリングで、IT インフラ全体のサイバー脅威を特定します。
  • 脅威ハンター、セキュリティアナリスト、その他のサイバーセキュリティ専門家からのサポートにより、サイバー脅威についての学習やそれらの脅威の特定と対応ができます。
  • 脅威調査を使用して、サイバー脅威とサイバー犯罪者の TTP について学習し、サイバー攻撃が発生する理由と方法を見つけ出します。
  • 脅威インテリジェンスを使用して、サイバー脅威を把握し、それらの脅威を阻止するために何ができるかを理解します。
  • セキュリティレポートを使用して、HIPAA、GDPR、その他のデータセキュリティ規制に準拠します。

MDR、 EDR および XDR

MDR は、EDR (Endpoint Detection and Response) と XDR (EXtended Detection and Response) の機能を組み合わせたマネージド サービスです。このサービスは、サイバー脅威を検出して修復する MDR プロバイダによって管理されます。

MDR と EDR と XDR: 基本事項

MDR とは、EDR 機能と XDR 機能を組み合わせたマネージドサービスです。このサービスは、IT インフラ全体でサイバー脅威を検出する MDR プロバイダによって管理されます。脅威が発見された場合、MDR プロバイダがお客様に代わって脅威に対応するか、またはお客様に通知します。どちらのシナリオでも、MDR プロバイダは、サイバー脅威とそれらの脅威から保護するために何ができるかについて常に情報を提供します。

EDR サービスは、エンドポイントの全体の範囲のみで既知の脅威を特定しながら分類します。このサービスは、エンドポイント全体で異常または疑わしいアクティビティを検索します。また、脅威のインサイトを含むデータベースを使用して、このアクティビティとサイバー脅威を比較します。EDR サービスが脅威を特定すると、お客様に代わって自動的に対応します。

XDR は、IT インフラ全体の脅威を探すため、EDR を超えています。XDR サービスは、サイバー攻撃が進行中である可能性を示す異常なネットワークトラフィックや異常なクラウドアクティビティなどを追跡します。IT インフラ全体のセキュリティ問題を理解するのに役立つ脅威インテリジェンスを提供します。この脅威インテリジェンスを利用して、現在および新たに発生するサイバー脅威に対応し、セキュリティ体制をレベルアップする方法を見つけることができます。

サイバーセキュリティをサービスとして提供

Sophos MDR は、データが保存されている場所を問わず、完全なセキュリティカバレッジを提供する Sophos XDR 機能により、次のことが可能です。

セキュリティツールが単独で特定できるよりも多くの脅威を検出

ソフォスのツールは、99.98% の脅威を自動的にブロックします。これにより、当社のアナリストは、高度なトレーニングを受けた人間でなければ検出・阻止できない最も巧妙な攻撃者の追跡に専念できます。

high-fidelity-detections-icon

脅威の根本原因を特定して、今後のインシデントを防止

ソフォスは、積極的に行動して、お客様のビジネスのリスクを軽減するための提案を行います。インシデントが減少すれば、IT/セキュリティチーム、従業員、およびお客様にとっての混乱も少なくなります。

proactive-defense-icon

ソフォスは、お客様に代わって対策を講じて、お客様のビジネスを妨害する脅威を阻止

高度なトレーニングを受けた脅威ハンター、エンジニア、ホワイトハッカー、SOC スペシャリストのチームが、本格的なインシデント対応から正確な意思決定まで、脅威を数分で検出、調査、対応します。

elite-expertise-icon

Outcome-Focused Security ™

脅威ハンティング、調査、対応のすべてが、設定と検出機能の強化のために自動化で使用される、意思決定を促す実用的なデータへつながります。Sophos MDR は、サイバー保険の要件を満たすためにビジネスリスクを軽減し、既存のサイバーセキュリティテクノロジーへの投資を活用することで ROI を向上させることができます。

continuous-posture-improvement-icon

常時稼働のランサムウェアと侵害防止サービス

Sophos MDR のランサムウェアおよび侵害防止サービスは、コストのかかるデータ侵害やランサムウェア攻撃から 24時間 365日、従業員、ネットワーク、データを保護するのでお客様に安心していただくことができます。

complete-control-icon

Sophos MDR: 主な機能

24/7 support

脅威の監視と対応の 24時間対応

脅威がお客様のデータを危険にさらしたり、ダウンタイムを引き起こしたりする前に、脅威を検出して対応します。Sophos MDR は、世界 6か所のセキュリティ オペレーション センター (SOC) に支えられ、24時間体制で対応しています。

tools-installers-icon-orange

ソフォス以外のセキュリティツールと互換性がある

Sophos MDR は、 Sophos ACE の一部として、サードパーティのエンドポイント、ファイアウォール、 ID、メール、その他のセキュリティテクノロジーからのテレメトリを統合することができます。

Rapid Response

本格的なインシデント対応

アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。

Local web management

週次および月次レポート

Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。

Cybersecurity icon

Sophos Adaptive Cybersecurity Ecosystem

Sophos ACE は、悪意のあるアクティビティを自動的に防止し、検出、調査、排除をするために人間の手が必要な弱い脅威のシグナルを検索できるようにします。

threat-hunting-orange-icon

専門家の主導による脅威ハンティング

高度なトレーニングを受けたアナリストが実行するプロアクティブな脅威ハンティングにより、セキュリティ製品が単独で検出するよりも多くの脅威を発見し、迅速に排除することができます。また、Sophos MDR の運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。

icon-mtr-expert-help

直接連絡サポート

お客様のチームは、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。

mtr-icon

専用の脅威対応リード

インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。

security-analysis

根本原因分析

セキュリティポスチャを改善するためのプロアクティブな推奨事項を提供するとともに、根本原因分析を実行して、インシデントを引き起こした根本的な問題を特定します。セキュリティの弱点に対処するための規範的なガイダンスを提供し、将来的に悪用されないようにします。

Icon monitor health

ソフォスのアカウント状態チェック

Sophos XDR によって管理されているエンドポイントの設定や構成を継続的に確認し、それらが最高の状態で動作していることを確認します。

icon-automatic-threat-isolation-orange

脅威の封じ込め

Sophos MDR で本格的なインシデント対応を実行しないことを選択した組織の場合、Sophos MDR 運用チームが脅威の封じ込めアクションを実行して、脅威を中断し、拡散を防止することができます。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。

deep-learning-icon

インテリジェンスブリーフィング: 「Sophos MDR ThreatCast」

Sophos MDR 運用チームが提供する「Sophos MDR ThreatCast」は、Sophos MDR のお客様のみが利用できる月次ドキュメントです。最新の脅威インテリジェンスとセキュリティのベストプラクティスに関する洞察を提供します。

MDR セキュリティサービスにおいて、ソフォスが業界のリーダーである理由について

ソフォスのソリューションは、30年以上の経験に裏付けされており、世界中で 1億人以上のユーザーが当社の製品を愛用しています。ソフォスは、現在市場で入手可能な業界で最も包括的な MDR ソリューションです。Sophos MDR の詳細を確認し、無料の見積もりをお気軽にご依頼ください。

Sophos MDR サービス Sophos MDR の見積もり

*AV-Test 2021 average score; Sophos Managed Threat Response current performance metrics