Managed Threat Response

Managed Threat Response (Sophos MTR) は、24時間体制の脅威ハンティング、検出、修復を提供するフルマネージド型サービスです。

Sophos MTR 運用部門は、次の 2つのサービスを提供します。

  • Managed Threat Response (MTR): これはフルマネージド型サービスで、検出、通知、および修復を提供します。サポートには次の 2つのレベルがあります。MTR Standard と MTR Advanced。詳細は、Managed Threat Response を参照してください。
  • Managed Threat Detection (MTD): これは、サードパーティのエンドポイント保護と並行して実行され、検出と通知のみを提供します。詳細は、Managed Threat Detection を参照してください。

いずれのサービスも、Sophos Central の「MTR」ページから管理できますが、一部の機能は Sophos MTD には適用されません。

Sophos MTR の設定

Sophos MTR の設定方法については、次のドキュメントを参照してください。

Sophos MTD の設定方法については、次のドキュメントを参照してください。

MTR 設定

脅威に対するソフォスの対処方法、およびソフォスが連絡する担当者を選択できます。このような設定は、Sophos MTR を設定する際に入力します。

MTR の設定は、随時変更できます。

詳細は、MTR 設定を参照してください。

脅威の対処

MTR Advanced をお持ちの場合、MTR 運用部門にいつでも連絡して、管理サイトのアクティビティを確認したり、アドバイスを受けたりできます。

また、次のリソースも参考にできます。

ランサムウェアの対処方法や、システム環境を最大限に保護する方法については、ランサムウェアへの対処を参照してください。

一般的なマルウェア攻撃への対処方法については、アクティブなインシデントの修復を参照してください。