Sophos MDR
Sophos MDR は、メーカー系MDRサービスにおいて導入社数世界 No1 (21,000社) を誇るインシデントレスポンスの専門家による24時間365日のマネージド XDR / EDR サービスです。インシデント対応を自社で行うのは人材、時間、お金の問題から非常に非効率になります。多くのお客様は SoCサービスやMDRサービスの検討をしております。セキュリティ対策やインシデント対応はソフォスにお任せください。
よくある課題
- EDR や XDR を導入したいが、運用できる人材が社内にいない(確保できない)
- EDR や XDR で監視運用していることが取引先からの取引条件になっている。
まずは、しっかり守りましょう!
EDR や XDR は侵入されることを前提としたソリューションです。しかしながら、ファイアウォール製品(Sophos Firewall) やエンドポイント保護製品(Intercept X Advanced) でしっかり保護することにより、EDR や XDR で調査するアラート(ノイズ) を減らし、本当に重要なアラートだけの対応に専念できます。
EDR / XDR は、製品が検知して、人が対応。
EDR / XDR は、製品が検知して、人が対応する必要があります。EDR や XDR を運用できる人の人件費は年々高騰しています。自社に担当者を置くことは非常に人件費がかかります。一方、攻撃は24時間365日行われるため、年中無休の監視体制を整えるのは非常に困難です。ホームセキュリティ同様に専門家に任せるのが安心です。 Sophos MDR サービスでは、24時間365日お客様に変わって、インシデント対応のスペシャリストが監視、対応いたします。
お客様にニーズに柔軟なサービス
多くの SOC サービスやMDRサービスでは、250名以上~などの契約条件があります。Sophos MDR では、1ユーザーから加入することができます。また、Sophos Inetercept X Advanced with XDR のライセンスも含まれ、次世代型エンドポイントを利用できます。一方で他社製のエンドポイント保護製品(Microsoft Defender など) を利用しながら、Sophos MDR のサービスを受けることもでき、安心してお申込みいただけます。製品・サービス紹介
お客様の立場に立った MDRSophos MDR は、セキュリティとビジネスの目標を達成できるマネージド セキュリティ サービスです。
〇脅威の監視と対応の 24時間対応
脅威がお客様のデータを危険にさらしたり、ダウンタイムを引き起こしたりする前に、脅威を検出して対応します。Sophos MDR は、世界 6か所のセキュリティオペレーションセンター (SOC) に支えられ、24時間体制で対応しています。〇専門家の主導による脅威ハンティング
高度なトレーニングを受けたアナリストが実行するプロアクティブな脅威ハンティングにより、セキュリティ製品が単独で検出するよりも多くの脅威を発見し、迅速に排除することができます。また、Sophos MDR の運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。〇脅威の封じ込め
Sophos MDR で本格的なインシデント対応を実行しないことを選択した組織の場合、Sophos MDR 運用チームが脅威の封じ込めアクションを実行して、脅威を中断し、拡散を防止することができます。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。〇本格的なインシデント対応 (Complete のみ)
アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。〇専用の脅威対応リード (MDR Complete)
インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。〇根本原因分析 (Complete のみ)
セキュリティポスチャを改善するためのプロアクティブな推奨事項を提供するとともに、根本原因分析を実行して、インシデントを引き起こした根本的な問題を特定します。セキュリティの弱点に対処するための規範的なガイダンスを提供し、将来的に悪用されないようにします。〇週次および月次レポート
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。〇ソフォスのアカウント状態チェック
管理されているエンドポイントの設定や構成を継続的に確認し、それらが最高の状態で動作していることを確認します。〇ソフォス以外のセキュリティツールと互換性がある
Sophos MDR は、Sophos ACE の一部として、サードパーティのエンドポイント、ファイアウォール、ID、メール、その他のセキュリティテクノロジーからのテレメトリを統合することができます。〇Breach Protection Warranty (Complete のみ)
Sophos MDR Complete の年間契約(1年 ~ 5年)および月次ライセンスに含まれる保証では、ランサムウェアにより暗号化された場合、最大 100万ドルの対応費用が補償されます。保証レベル、最低契約条件、追加購入要件はありません。導入後の効果
24時間年中無休の脅威監視
期待される結果:脅威に対応できる専門家が、お客様の代わって IT およびセキュリティチームを拡張します。
対策:高度なスキルを持つソフォスの専門家が、24時間年中無休で脅威を監視、調査、対応し、確認した脅威を阻止するために、人間主導の迅速な対応アクションを実行します。ソフォスは、世界 7か所のセキュリティ オペレーション センター (SOC) に支えられ、500人以上の脅威検出および対応の専門家を採用 します。
脅威への迅速な対応
期待される結果:セキュリティツールだけでは特定できない多くのサイバー脅威を検出します。
対策:ランサムウェア攻撃の 65% は、攻撃者が正当なユーザー認証情報や未知の脆弱性を悪用することから始まり、29% は認証情報の侵害から始まります。Sophos MDR のアナリストは、プロアクティブな脅威ハンティングを実行して、人間だけが検出できる攻撃者の行動を特定し、ツールだけでは阻止できない脅威を迅速に排除します。
セキュリティツールが見逃しているものを阻止
期待される結果:確認した脅威への平均対応時間(MTTR)改善します。
対策:Sophos MDR のアナリストは、お客様に代わって脅威対応アクションを実行し、業界トップクラスの平均脅威対応時間 38分 (業界標準より 96% 高速) で、攻撃者を阻止、封じ込め、排除します。
ROI の向上
期待される結果:環境全体からセキュリティテクノロジーを統合し、テクノロジーへの投資から ROI を向上させます。
対策:Sophos MDR は、お客様が必要とするテクノロジーを提供したり、サードパーティから既存のサイバーセキュリティテクノロジーへの投資を活用して、脅威を検出して対応したりできます。Sophos MDR は、最も一般的に使用されているセキュリティ製品からセキュリティデータを収集して相互に関連付けるコネクテッド テクノロジー アプローチにより、ノイズの多い冗長なセキュリティアラートをフィルタリングし、確認した脅威を迅速、正確かつ透明性をもって排除できます。
選ばれる理由
メーカー系MDRサービス世界導入社数 No1
Sophos MDR は全世界で21,000社のお客様がサービスをご契約しています。(2024年4月時点)
攻撃の数、複雑さ、そして影響力を増したサイバー攻撃が頻発する昨今、組織はその対応に苦戦しています。このような状況を受け、MDR に対するニーズはサービス開始以来増加の一途をたどっています。
サイバー防御の強化
Sophos MDR チームは、どの組織よりもはるかに多数の、そして多様な攻撃を経験しており、社内ではほぼ再現不可能なレベルの専門知識を有しています。また、脅威ハンティングツールに精通しているため、より迅速かつ正確な対応が可能です。
24 時間 365 日の安心感
悪意のある攻撃者は世界中に存在し、いつ攻撃が仕掛けてくるかわかりません。24 時間 365 日対応する MDR サービスは、お客様に大きな安心を提供します。Sophos MDR に任せられるとわかっていれば、夜もぐっすり眠れます。経営幹部にとっても、専門家によって 24 時間 365 日体制で高いレベルのサイバーセキュリティ対策が提供されることで、データと組織が常に保護されているという強力な安心感を得ることができます。
事例紹介
Sophos MDR の導入事例については、以下をご覧ください。
https://www.sophos.com/ja-jp/company/case-studies
料金
各種サービスの料金について
サービスの料金については、お問い合わせください。
まずはお気軽にご相談ください
お電話でのお問い合わせ
086-246-1221
受付時間:平日 9:00~18:00