Sophos MTR: Standard
24時間365日のリード主導型脅威ハンティング
確認された悪意のあるアーティファクトやアクティビティ (強力なシグナル) を自動的にブロックまたは終了し、脅威ハンターの負担を軽減し、手がかりを基にリード主導の脅威ハントを実行できます。このタイプの脅威ハントでは、以前は検出できなかった新しい攻撃の指標 (IoA) と感染の痕跡 (IoC) を発見するための因果的および隣接するイベント (弱いシグナル) のアグリゲーションと調査が行われます。
攻撃の検出
成功する攻撃のほとんどは、監視ツールで正当と思わせるプロセスを実行します。ソフォスは独自の調査手法を使用して、正当な動作と攻撃者が使用する TTP (戦術、技術、攻撃手順) との違いを判断します。
セキュリティ状態のチェック
動作状況と推奨される構成の改善を積極的に調査することで、Intercept X Advanced with XDR をはじめとする Sophos Central 製品を最高のパフォーマンスで稼働させ続けます。
アクティビティレポート
ケースアクティビティの概要を基にして、優先順位付けとコミュニケーションが可能になり、各レポート期間内でどのような脅威が検出され、どのような対応が実行されたかを把握できます。
Sophos MTR:Advanced
すべての Standard 機能に、以下の機能が追加されます。
24時間365日のリードレス (手掛かりなし) の脅威ハンティング
データサイエンス、脅威インテリジェンス、および経験豊富な脅威ハンターの直感を用いて、企業プロファイル、価値の高い資産、リスクの高いユーザーを組み合わせ、攻撃者の行動を予測し、新しい攻撃の指標 (IoA) を特定します。
専用の脅威対応リード
インシデントが確認されると、専用の脅威対応リードが提供され、アクティブな脅威が無力化されるまで直接オンプレミスリソース (社内チームまたは社外パートナー) と連携して取り組みます。
直接連絡サポート
セキュリティ オペレーション センター (SOC) へ直接連絡できます。MTR 運営部門は世界 26か国にわたり24時間365日体制でサポートします。
テレメトリの強化
脅威調査は、他の Sophos Central 製品からのテレメトリで補充され、エンドポイントを超えて拡大し、持続的攻撃の全体像を提供します。
プロアクティブな対策改善
セキュリティ対策をプロアクティブに改善し、全体的なセキュリティ機能を低下させる構成とアーキテクチャの弱点に対処するために、規範的なガイダンスを使用して防御を強化します。
アセットの検出
マネージドアセットとアンマネージドアセットの両方に対して、影響の評価中、脅威ハント中、およびプロアクティブな対策改善の推奨事項の一環として、分析情報を提供します。