Sophos Managed Detection and Response へようこそ
Sophos MDR のサブスクリプションをお申し込みいただきありがとうございます。これは、お客様の環境でサイバー攻撃を監視するために設計された、24時間年中無休のフルマネージドの検出と対応サービスです。
セキュリティパートナーとして、Sophos Managed Detection and Response (MDR) チームは、お客様の組織と協力し、一端を担います。ソフォスでは、お客様がセキュリティの目標を達成するだけでなく、それを上回るために支援することを目標としています。このガイドでは、当サービスを紹介し、MDR 運用部門が疑わしいアクティビティを検出して調査する方法、およびお客様の組織に対するサイバー脅威を無力化するために実行されるアクションについて詳しく説明します。
Sophos MDR 運用部門の紹介
MDR 運用部門は、アナリスト、研究者、エンジニア、発明家、倫理的ハッカー、インシデント対応者など、セキュリティ専門家から構成される部門で、24時間 365日、世界中で協力して、テクノロジーソリューションだけでは検出できないサイバー攻撃を阻止します。メンバーの背景は、軍事機関、法執行機関、情報機関、公企業、民間企業などです。
ソフォスは、お客様の全管理サイトから警告を収集するだけではありません。お客様のビジネスを積極的に保護しています。ソフォスの目的は、攻撃発生後の被害のクリーンアップではなく、攻撃が開始される前にそれを阻止することです。
MDR 運用部門との連携
最新の運用環境は複雑で、サイバー脅威のスピードも速いため、ほとんどの組織が検出と対応を自社で管理することがますます困難になっています。ソフォスと提携することで、お客様は戦略的なビジネスイニシアチブに専念することできるようになり、攻撃に対する保護はソフォスにお任せいただけます。ソフォスは次のような作業を行います。
- 潜在的な脅威をプロアクティブに追跡し、検証
- 利用可能なすべての情報を相互に関連付けて、脅威の範囲や重大度を判定
- 該当するビジネスへの影響を評価
- 再発する脅威アクティビティの根本原因に対処するための実用的なアドバイスを提供
- お客様に変わって脅威を阻止、封じ込め、無効化するアクションを開始1
-
実行されるアクションは、サービスレベルと脅威のレスポンスモードによって異なります ↩