MDR セキュリティサービス: Sophos Managed Detection and Response
Sophos MDR は、高度なサイバー攻撃からお客様のコンピュータ、サーバー、ネットワーク、クラウド ワークロード、メールアカウントなどを保護するために、専門家が 24時間年中無休のフルマネージド型セキュリティサービスを提供します。
お客様の立場に立った MDR
Sophos MDR では、さまざまなサービスレベルと脅威対応オプションでカスタマイズできます。Sophos MDR 運用チームが本格的なインシデント対応を実行し、お客様と連携してサイバー脅威を管理したり、脅威が検出された場合は社内のセキュリティ運用チームに通知します。チームは、誰が、何を、どのように攻撃したかを迅速に把握します。脅威に対して数分で対応し、インシデントの平均対応終了時間は 38分* です。
すでにお持ちのサイバーセキュリティツールと互換性のある Sophos MDR
受賞歴のあるソフォス製品ラインアップから必要なテクノロジーを提供、または、当社のアナリストは、お客様がご利用中の既存の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。Sophos MDR は、Amazon Web Services (AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 など増加し続けるセキュリティ テレメトリ プロバイダーのリストとの互換性があります。テレメトリは、Sophos Adaptive Cybersecurity Ecosystem (ACE) と Sophos X-Ops の脅威インテリジェンスからのインサイトを使用して、自動的に統合、関連付け、優先順位付けをされます。
MDR が組織にどのように役立つか
Managed detection and response (MDR) とは、テクノロジーソリューションだけでは防ぐことができないサイバー攻撃の検出と対応を専門とする専門家が 24時間年中無休体制で提供する完全に管理されたサービスです。人間の専門知識に保護テクノロジーと機械学習モデルを組み合わせることで、MDR アナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができます。
現実には、テクノロジーですべての攻撃を阻止することはできません。今日の十分な資金力を持つ攻撃者は、盗んだ認証情報、セキュリティの設定ミス、正規の IT ツールを悪用して、防御テクノロジーを回避し、アプローチを継続的に革新して産業化しています。断固たる攻撃者を確実に検出して無力化する唯一の方法は、セキュリティ運用の専門家が 24時間 365日監視することです。このような 24時間体制で専門家のサポートを提供することは、ほとんどの組織にとって非現実的であるため、企業は専門的な MDR (Managed Detection Response) プロバイダにますますサポートを依頼するようになっています。
MDR とは?
サイバー攻撃の検出と対応に特化した専門家が提供する 24時間年中無休体制のフルマネージドサービスです。
MDR (Managed Threat Detection and Response) とは何ですか?
MDR とは、サイバー攻撃の検出と対応に特化したサイバーセキュリティの専門家が、24時間 365日フルマネージドで提供するサービスです。人間の専門知識に保護テクノロジーと機械学習モデルを組み合わせることで、MDR セキュリティアナリストは、人間主導型の高度な攻撃を検出、調査、無力化して、データ侵害やランサムウェアを防ぐことができます。
MDR のメリットとは?
MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。
MDR を使用するメリットとは?
MDR を使用すると、MDR プロバイダのアナリストの幅広い経験と深い知識を活用することができます。脅威の検出と対応には時間がかかり、予測不可能です。作業の緊急性により、チームはより戦略的で、より興味深い課題に集中することができなくなります。MDR サービスを使用することで、IT の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。
MDR の利点
社内専用のセキュリティ運用プログラムよりも MDR プロバイダを使用する主な利点の 1つとしては、ランサムウェアやその他の高度なサイバー脅威に対する保護が強化されていることです。
MDR を使用するメリット
MDR を使用すると、MDR プロバイダのアナリストの幅広い経験と深い知識を活用することができます。MDR ベンダーは、個々の組織よりもはるかに大量かつ多様な攻撃を経験するため、社内で再現するのはほとんど不可能なレベルの専門知識を提供します。脅威の検出と対応には時間がかかり、予測不可能です。作業の緊急性により、チームはより戦略的で、より興味深い課題に集中することができなくなります。MDR サービスを使用することで、IT の作業能力が向上し、ビジネスに重点を置いた戦略を実施することができます。攻撃者は、IT チームがオンラインである可能性が最も低い時間帯である夜間、週末、休日に最も活動的になります。MDR サービスは、24時間体制のサポートにより、心の平穏と安心感を提供します。脅威の検出と対応は非常に複雑です。MDR サービスは専門知識を提供するため、人員を増やすことなくセキュリティ運用機能を拡張できます。24時間年中無休体制の脅威ハンティングチームを維持するのはコストかかります。スケールメリットを活用することで、MDR サービスは組織を保護し、サイバーセキュリティの予算をさらに拡大するための費用対効果の高い方法を提供します。
セキュリティテレメトリ
セキュリティテレメトリは、エンドポイント、ファイアウォール、ネットワーク、クラウド、メール、ID ソリューションなど、IT エコシステム全体から収集し、セキュリティ状態を完全に把握できます。
MDR サービスの仕組み
アナリストがより多くの情報を得ることで、より迅速に対応することができます。脅威インテリジェンスやビジネスコンテキストをデータに追加して、より完全なビューを表示したり、関連したセキュリティイベントをクラスタに分類し、完全かつ効率的な調査を実施します。高度なトレーニングを受けたアナリストが、セキュリティ製品を回避する脅威をプロアクティブに検出し、サイバー犯罪者が一般的に使用する戦術、手法、手順 (TTP)、およびさまざまなセキュリティツールを回避する可能性のある脅威を探します。アナリストは、脅威の範囲と深刻度を判断し、次のステップを特定し、攻撃を中断して拡散を防ぐ一方で、マルウェアを削除して影響を受けるシステムを隔離したり、根本原因解析を実行し、攻撃者を完全に排除して再発を防止します。
MDR サービスプロバイダ
MDR サービスプロバイダは、エンドポイント、ネットワーク、クラウド環境、および IT インフラ のその他の領域をカバーするテクノロジースタックを提供します。MDR プロバイダは、脅威インテリジェンスサービスを提供しながら、24時間 365日、サイバー脅威の検出と修復を行います。
MDR サービスが提供するものとは?
- 24時間 365日のモニタリングで、IT インフラ全体のサイバー脅威を特定します。
- 脅威ハンター、セキュリティアナリスト、その他のサイバーセキュリティ専門家からのサポートにより、サイバー脅威についての学習やそれらの脅威の特定と対応ができます。
- 脅威調査を使用して、サイバー脅威とサイバー犯罪者の TTP について学習し、サイバー攻撃が発生する理由と方法を見つけ出します。
- 脅威インテリジェンスを使用して、サイバー脅威を把握し、それらの脅威を阻止するために何ができるかを理解します。
- セキュリティレポートを使用して、HIPAA、GDPR、その他のデータセキュリティ規制に準拠します。
MDR、 EDR および XDR
MDR は、EDR (Endpoint Detection and Response) と XDR (EXtended Detection and Response) の機能を組み合わせたマネージド サービスです。このサービスは、サイバー脅威を検出して修復する MDR プロバイダによって管理されます。
MDR と EDR と XDR: 基本事項
MDR とは、EDR 機能と XDR 機能を組み合わせたマネージドサービスです。このサービスは、IT インフラ全体でサイバー脅威を検出する MDR プロバイダによって管理されます。脅威が発見された場合、MDR プロバイダがお客様に代わって脅威に対応するか、またはお客様に通知します。どちらのシナリオでも、MDR プロバイダは、サイバー脅威とそれらの脅威から保護するために何ができるかについて常に情報を提供します。
EDR サービスは、エンドポイントの全体の範囲のみで既知の脅威を特定しながら分類します。このサービスは、エンドポイント全体で異常または疑わしいアクティビティを検索します。また、脅威のインサイトを含むデータベースを使用して、このアクティビティとサイバー脅威を比較します。EDR サービスが脅威を特定すると、お客様に代わって自動的に対応します。
XDR は、IT インフラ全体の脅威を探すため、EDR を超えています。XDR サービスは、サイバー攻撃が進行中である可能性を示す異常なネットワークトラフィックや異常なクラウドアクティビティなどを追跡します。IT インフラ全体のセキュリティ問題を理解するのに役立つ脅威インテリジェンスを提供します。この脅威インテリジェンスを利用して、現在および新たに発生するサイバー脅威に対応し、セキュリティ体制をレベルアップする方法を見つけることができます。
サイバーセキュリティをサービスとして提供
Sophos MDR は、データが保存されている場所を問わず、完全なセキュリティカバレッジを提供する Sophos XDR 機能により、次のことが可能です。
Sophos MDR: 主な機能
脅威の監視と対応の 24時間対応
脅威がお客様のデータを危険にさらしたり、ダウンタイムを引き起こしたりする前に、脅威を検出して対応します。Sophos MDR は、世界 6か所のセキュリティ オペレーション センター (SOC) に支えられ、24時間体制で対応しています。
ソフォス以外のセキュリティツールと互換性がある
Sophos MDR は、 Sophos ACE の一部として、サードパーティのエンドポイント、ファイアウォール、 ID、メール、その他のセキュリティテクノロジーからのテレメトリを統合することができます。
本格的なインシデント対応
アクティブな脅威を特定すると、Sophos MDR 運用チームは、お客様に代わって、攻撃者をリモートで阻止、封じ込め、完全に排除するための一連の対応策を実行します。
週次および月次レポート
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。週次および月次レポートでは、セキュリティ調査、サイバー脅威、お客様のセキュリティ体制に関する洞察を提供します。
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACE は、悪意のあるアクティビティを自動的に防止し、検出、調査、排除をするために人間の手が必要な弱い脅威のシグナルを検索できるようにします。
専門家の主導による脅威ハンティング
高度なトレーニングを受けたアナリストが実行するプロアクティブな脅威ハンティングにより、セキュリティ製品が単独で検出するよりも多くの脅威を発見し、迅速に排除することができます。また、Sophos MDR の運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。
直接連絡サポート
お客様のチームは、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。
専用の脅威対応リード
インシデントが特定されるとすぐにお客様の社内チームや外部パートナーと協力し、インシデントが解決されるまでお客様と協力して作業をする、専任のインシデント対応担当者を提供します。
根本原因分析
セキュリティポスチャを改善するためのプロアクティブな推奨事項を提供するとともに、根本原因分析を実行して、インシデントを引き起こした根本的な問題を特定します。セキュリティの弱点に対処するための規範的なガイダンスを提供し、将来的に悪用されないようにします。
ソフォスのアカウント状態チェック
Sophos XDR によって管理されているエンドポイントの設定や構成を継続的に確認し、それらが最高の状態で動作していることを確認します。
脅威の封じ込め
Sophos MDR で本格的なインシデント対応を実行しないことを選択した組織の場合、Sophos MDR 運用チームが脅威の封じ込めアクションを実行して、脅威を中断し、拡散を防止することができます。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。
インテリジェンスブリーフィング: 「Sophos MDR ThreatCast」
Sophos MDR 運用チームが提供する「Sophos MDR ThreatCast」は、Sophos MDR のお客様のみが利用できる月次ドキュメントです。最新の脅威インテリジェンスとセキュリティのベストプラクティスに関する洞察を提供します。
MDR セキュリティサービスにおいて、ソフォスが業界のリーダーである理由について
ソフォスのソリューションは、30年以上の経験に裏付けされており、世界中で 1億人以上のユーザーが当社の製品を愛用しています。ソフォスは、現在市場で入手可能な業界で最も包括的な MDR ソリューションです。Sophos MDR の詳細を確認し、無料の見積もりをお気軽にご依頼ください。