MDR (Managed Detection and Response)
高度な技術を持つソフォスの専門家が、24時間年中無休で脅威を監視、調査、対応。人間主導の迅速な対応によって攻撃を阻止します。
コスト比較ソリューション概要をダウンロード
詳細は<1お問い合わせください。
Sophos Managed Detection and Response (MDR) Overview
38分
。ソフォスのセキュリティ専門チームは、お客様の内製SOCチームと比較した場合、96%早く脅威を検知し、無効化します。これは業界平均よりも早いことを示しています。
500人以上
世界中の 7カ所の SOC に 500人以上のスタッフが勤務。脅威インテリジェンス、分析、データエンジニアリング、データサイエンス、脅威ハンティング、攻撃者追跡、インシデント対応の専門家が揃っています。
ソフォスの MDR サービスが、評価結果、レビュー数のすべてにおいてトップに
Gartner による 2024 Voice of the Customer Report の MDR サービス部門で、ソフォスは再び最多レビュー数を獲得しました。2024年 9月時点でのレビュー数は 344件にのぼり、4.9/5.0 のスコアを獲得しています。
企業が抱える課題
サイバーセキュリティは非常に複雑であるとともに、変化も激しく、自社の力だけで効果的に管理するのは難しいものです。
Sophos MDR サービスなら、高度かつ人為的な攻撃に対しても専門チームがそれを阻止し、脅威を即無力化。お客様は、攻撃への対応を気にすることなく、自社のビジネスに専念することができます。
変化し続ける脅威の動向
最新の脅威はますます高度化し、従来のセキュリティツールやテクノロジーをすり抜けることがあります。
サイバーセキュリティのリソース不足
多くの企業では、攻撃を24時間365日体制で検知し、対応するためのリソースや専門知識が追い付いていません。
セキュリティツールの乱立
さまざまなセキュリティツールの導入は、アラート疲れや管理の複雑化を招き、結果として、セキュリティ態勢を弱体化させる要因となります。
お客様に寄り添う MDR
Sophos MDR は、セキュリティとビジネス目標達成を支援するマネージドセキュリティサービスです。
ソフォスの SOC (セキュリティオペレーションセンター) の導入により、お客様のセキュリティチームを、即、強化することができます。
世界各地のソフォスのサイバーセキュリティ専門家チームが、お客様の環境を 24時間 365日監視し、脅威を見逃しません。
攻撃者の活動を察知し、見つけにくい脅威も徹底的に排除します。
包括的なインシデント対応サービスで、攻撃活動を完全に排除。利用制限や追加料金はありません。
導入済みのセキュリティ製品をそのまま活用できるため、投資を無駄することなく、ROI の向上につなげます。
さまざまな対応をご用意。お客様のニーズに応じたサービスレベルでご提供します。
機能
24時間 365日体制で脅威の検出および対応を行うマネージドサービス
Sophos MDR は、さまざまなサービスレベルと脅威対応オプションをご提供。お客様のニーズに合わせてカスタマイズできます。Sophos MDR 運用チームが、本格的なインシデント対応を実行したり、サイバー攻撃への対応を支援したり、行為が検出された場合お客様のセキュリティチームに通知をしたりと、柔軟なサポートを提供します。ソフォスの MDR チームは、その
特徴
24時間年中無休で脅威の監視、対応を実施
情報漏えいや障害などの実害が出る前に、脅威を早期に検知対応し、その活動をブロックします。世界 7か所のセキュリティ オペレーション センター (SOC) が、24時間体制でお客様を守ります。
包括的なインシデント対応サービス
活動中の脅威を検出すると、Sophos MDR チームがお客様に代わり、リモートで一連の対応策を実施し、攻撃者の活動を阻止、封じ込め、排除を行います。Sophos MDR Complete サブスクリプションをご契約いただくと、、インシデント対応サービスご利用時の制限や追加料金は一切発生しません。
専門家による脅威ハンティング
高度なトレーニングを受けたアナリストがプロアクティブな脅威ハンティングを行い、セキュリティ製品のみを使用する場合よりも多くの脅威を検出し、迅速に排除することができます。また、Sophos MDR の運用チームは、サードパーティベンダーのテレメトリを使用して、脅威ハンティングを実行し、展開されたツールセットから検出を回避した攻撃者の行動を特定することもできます。
脅威の封じ込め
Sophos MDR による全面的なインシデント対応を希望されないお客様に対しても、 MDR 運用チームが脅威を封じ込めて脅威を阻止し、拡散を防ぎます。その結果、社内のセキュリティ運用チームの作業負荷が軽減され、迅速な復旧が叶います。
Breach Protection Warranty(侵害防止補償)
Sophos MDR Complete サブスクリプションには Sophos Breach Protection Warranty が含まれ、対応にかかる費用が最大 100万ドル補償されます。保証レベル、最低契約条件、追加購入要件はありません。
根本原因解析
セキュリティ対策の強化に向け、予防的な推奨事項を示します。また、インシデントが発生した場合は根本原因解析を実施してセキュリティの弱点への対処方法を提案し、問題の再発を防止します。
ソフォス製品以外のツールとの互換性
Sophos MDRは、他社製品のエンドポイント、ファイアウォール、ネットワーク、ID、メール、バックアップ/リカバリ、その他のテクノロジーからテレメトリを統合できます。ソフォスは、幅広いテクノロジーパートナーとともにオープンなエコシステムを築いており、これらとシームレスに連係することで、最善のサイバーセキュリティ効果をもたらします。
レポートと分析情報
Sophos Central は、警告、レポート、管理をリアルタイムで行うための単一のダッシュボードです。詳細レポートおよびエグゼクティブダッシュボードには、調査内容、サイバー脅威、セキュリティ態勢に関する分析情報が表示されます。MDR サービスの分析情報の詳細はこちら。
柔軟なサービスレベルと対応モード
サービスレベルや脅威対応モードを自由に選んで Sophos MDR サービスをカスタマイズできます。ソフォスがお客様に代わって全面的にインシデント対応サービスを行うプランのほか、脅威の詳細情報やガイダンスをお客様に提供し、連携しながらセキュリティインシデントを管理することも可能です。
Endpoint Protection が付属
お客様の環境にすでに導入済みのエンドポイントプロテクションソリューションから Sophos MDR アナリストがテレメトリ情報を取得して、コンピュータやサーバーを狙う脅威に対応します。または、保護効果抜群の Sophos Endpoint に入れ替えることもできます。料金に含まれており、追加費用はかかりません。
万全なガイダンスとバックアップ
直接サポートを提供
お客様からソフォスの SOC (セキュリティオペレーションセンター ) に直接連絡して、潜在的な脅威やアクティブなインシデントについて相談できます。Sophos MDR 運営チームは世界中の 26カ国に配置されており、24時間年中無休体制でサポートを提供しています。
オンボーディングのガイド
リモートでオンボーディング支援サービスを提供します。たとえば、スムーズかつ効率的な導入のための具体的なアドバイスや、設定の最適化、トレーニングの提供までを行い、MDR サービスを最大限に活用していただけるよう支援します。本サービスの利用には、追加料金が必要となります。
専任のインシデント対応担当者
専任のインシデント対応担当者を割り当てます。インシデントが特定されると、ソフォス側の担当者がお客様側の担当者と即座に連携し、インシデントの解決に取り組みます。
インテリジェンスブリーフィング
毎週、Sophos MDR “ThreatBrief” 速報をお届けします。また、Sophos MDR の利用者限定ウェビナー “ThreatCast” を毎月実施し、最新の脅威インテリジェンスやセキュリティのベストプラクティスについて詳しく解説します。
アカウントの状態のチェック
Sophos MDR によって管理されているエンドポイントの設定や構成を継続的に確認し、それらが最高の状態で動作していることを確認します。お客様のアカウントの状態スコアを他社のスコアと比較するほか、時系列で確認し、問題がある場合はワンクリックで修正します。
Sophos X-Ops がバックアップ
Sophos X-Ops が、あらゆる攻撃対象領域に対する幅広い専門知識を総括しています。精鋭チームが高度な脅威インテリジェンスを提供しながら、お客様に代わって新しい検出ルールを刻々と構築、導入し、アクティブな攻撃者が新たに繰り出すテクニックを阻止します。
Microsoft 環境に適した堅牢な MDR サービス
お客様社内のセキュリティスタッフでは対応しきれない部分を Microsoft 認定スタッフが 24時間 365日体制でバックアップ。Microsoft Security アラートを監視・調査し、脅威が見つかった場合は人間主導で迅速に対応します。
Sophos MDR for Microsoft Defender の詳細はこちら
ご利用中のサイバーセキュリティ製品との互換性を提供する Sophos MDR
受賞歴あるソフォス製品ラインアップから必要なテクノロジーをご利用いただくことも、ご利用中の他社製サイバーセキュリティテクノロジーを活用して、脅威を検出し、対応することができます。
Sophos MDR サービスレベル
| Sophos MDR Essentials | Sophos MDR Complete | |
|---|---|---|
| 24時間年中無休の専門家による脅威監視と対応 | ||
| ソフォス以外のセキュリティ製品と互換性がある | ||
| 週次および月次レポート | ||
| 月次のインテリジェンスブリーフィング: 「Sophos MDR ThreatCast」 | ||
| アカウントの状態のチェック | ||
| 専門家によるの脅威ハンティング | ||
| 脅威の封じ込め: 攻撃を中断し、拡散を防止 | ||
| アクティブインシデント時の直接連絡のサポート | ||
| 本格的なインシデント対応: 脅威を完全に排除 | ||
| 根本原因解析 | ||
| 専任のインシデント対応担当者 | ||
| 100万ドルまで補償する Breach Protection Warranty |
|
関連製品およびサービス
あらゆるニーズに応えるサイバーセキュリティ
Sophos Managed Risk
サービスのアドオン: サービスとして提供するプロアクティブな攻撃対象領域上の脆弱性管理が、サイバーセキュリティリスクを軽減します。
- 攻撃対象領域を管理して死角を排除
- 脆弱性の優先順位をリスクベースで自動判定
- ソフォスの専門家からの修復ガイダンス
- Sophos MDR (Managed Detection and Response) との連携
- 業界最先端の Tenable テクノロジーを活用
Sophos Endpoint
Sophos MDR に付属: 業界最高水準のエンドポイントプロテクション製品を使って脅威をブロック。手動での調査が必要な項目を減らします。
- セットアップと管理が簡単
- 脅威の露出を減らすことで、一般的な攻撃ベクトルをブロック
- 最高水準のランサムウェア対策およびエクスプロイト対策
- AI を活用したマルウェア対策で未知の脅威をブロック
- コンテキストを踏まえた適応型の防御機能
- 第三者機関によるテストで業界最高レベルの結果を記録
Sophos XDR
Sophos MDR に付属: 社内のセキュリティチームが Sophos XDR (extended detection and response) ツールを活用し、アクティブな攻撃者を効果的に防御することができます。
- 回避型の脅威も可視化
- 合理化されたワークフローに従って調査を効率化
- 高速&自動対応
- 完全に統合されたソフォス製品ポートフォリオを活用
- ソフォス製品以外の導入済みセキュリティツールとも連係可能
- エンドポイントプロテクションおよび EDR を標準搭載
セキュリティテクノロジーベンダーとして数十年の経験と知識を持つソフォスは、サイバー攻撃が企業インフラストラクチャ全体にどのように影響し、展開するかに関してかなりの専門知識を持っている。
Sophos MDR が選ばれる理由
ソフォスは 2024 IDC MarketScape for Worldwide Managed Detection and Response サービス部門でリーダーに選出
Gartner Peer Insights Customers’ Choice for Managed Detection and Response を獲得
G2 Fall 2024 Grid Reports でユーザーからリーダー評価を獲得
MITRE Engenuity ™️ATT&CK®️ Evaluation のマネージドサービス部門で高評価を獲得
2024年の Frost Radar レポートで Global Managed Detection and Response のリーダーに選出
カスタマーサクセス
すでにご利用中のお客様のために、新たなアイデアや知識の獲得、トラブルシューティング、サポート入手に役立つ情報をまとめました。
よくある質問 (FAQ)
なぜ MDR (Managed Detection and Response) が必要なのですか?
Sophos MDR は、サイバーセキュリティの専門家が 24時間 365日体制で脅威の検出、対応にあたるサービスです。不審なアクティビティが見つかった場合はお客様に通知し、お客様に代わってセキュリティインシデントの修復に完全対応します。高度な AI を活用した脅威対策や、プロアクティブな脅威ハンティング、詳細な調査によって、脅威を迅速かつ徹底的に排除します。Sophos MDR はすでにお持ちのセキュリティ製品との連係やカスタマイズが可能な、拡張性に富んだ Security as a Service です。Sophos MDR を利用すれば、社内のセキュリティチームだけでは足りない部分を補い、ビジネスの基幹業務に専念することが可能となります。
Sophos MDR を利用するメリットは?
Sophos MDR を利用する主なメリットは、高スキルのスタッフによる 24時間 365日体制の脅威検出および対応サービスを受けられることです。脅威への平均対応時間は業界最高レベルを誇り、迅速な対応が行われるのはもちろんのこと、プロアクティブな脅威ハンティングによって、自動ツールでは捉えられないような回避型の攻撃活動も検出します。さらに、ソフォスのマネージドサービスは既存のセキュリティテクノロジーと統合可能です。それにより、ROI が向上するのはもちろんのこと、脅威への対処および無効化が促進され、ビジネスの運営が安全に守られます。全体的にセキュリティを強化して、データ侵害のリスクを減らせます。
Sophos MDR (Managed Detection and Response) はどんな企業やユーザーに適していますか?
Sophos MDR (Managed Detection and Response) は、あらゆる規模の企業に適しています。たとえば、社内にセキュリティ運用チームを設置する余裕がない企業や、セキュリティ関連のスタッフやスキルが不足している企業はもちろんのこと、サイバー脅威への対応時間を短縮したい、従来のセキュリティツールでは捉えられないような高度な脅威を検出したい、というニーズにも最適です。Sophos MDR (Managed Detection and Response) は、すでに導入済みのセキュリティツールと統合可能であるため、ROI を最大化しながら、包括的なインシデント対応サービスを受け、脅威に効果的に対処することが可能となります。
Sophos MDR の一般的な用途は?
Sophos MDR の一般的な用途は 24時間 365日体制の脅威監視サービスであり、社内の IT チームやセキュリティチームが脅威に遅れをとらないようにするために役立ちます。このサービスを使えば、脅威への平均対応時間を時間単位から分単位に短縮できます。たとえば、ランサムウェア攻撃が通常の営業時間外に始まった場合でも、Sophos MDR が即座に検出して無効化し、被害を最小限に食い止めます。また、フィッシング攻撃を発端とする認証情報の窃取など、従来のツールでは逃してしまうような脅威でも検出することが可能です。さらに、Sophos MDR は各種のセキュリティテクノロジーと統合可能であり、不要なアラートはフィルタリングして、確認済みの脅威に集中できるようにします。また、プロアクティブな脅威ハンティングによって不審なアクティビティを特定し、インシデントに即座に対応できるため、セキュリティが強化されます。こうした特徴により、セキュリティを徹底するとともに、サイバー脅威を効率的に管理することが可能となります。
Sophos MDR の主なサービス内容は?
Sophos MDR では、ソフォスのアナリストが 24時間 365日体制で脅威の監視、対応を行います。対応スピードは業界随一のレベルを誇ります。また、プロアクティブな脅威ハンティングにより、攻撃者の巧妙な振る舞いも検出します。さらに、社内にすでに導入済みのセキュリティテクノロジーと統合し、可視化、検出、対応をさらに強化することも可能です。世界の 7カ所に展開するソフォスの SOC (セキュリティオペレーションセンター) の地の利を活かし、24時間 365日体制でサービスを提供しているのが特徴で、不要なアラートを取り除きながら、迅速かつ正確な脅威の阻止を実現しています。
Downloads
Videos
Sophos News
- Phishing platform Rockstar 2FA trips, and “FlowerStorm” picks up the pieces(翻訳中)
- The Bite from Inside: The Sophos Active Adversary Report (翻訳中)
- Sophos excels in the 2024 MITRE ATT&CK® Evaluations: Enterprise(翻訳中)
- ソフォス、Gartner Peer Insights の MDR (Managed Detection and Response) サービス部門で 2 度目の Customers’ Choice の評価