MDR ダッシュボード

MDR (Managed Detection and Response) ダッシュボードでは、MDR サービスを提供し、組織を保護するためにチームが背後で行っている作業を可視化できます。また、最近検出、調査、緩和された脅威の概要と、現在のアカウントの状態の概要も表示されます。

MTR ダッシュボードを表示するには、Sophos Central にサインインし、「マイプロダクト > MTR」を参照します。

アカウントの状態の概要

アカウントの状態の概要には、現在の全体的なアカウントの正常性スコアが 100点満点で表示されます。

スコアが 100未満の場合は、「すべて表示」をクリックするか、ページの右上にある「アカウントの状態のチェック」アイコンアカウントの状態のチェックのアイコン。をクリックしてアカウントの状態の詳細を表示し、推奨事項をクリックして全体のスコアを向上させます。

MDR アナリストの対応

MDR は 24時間 365日対応のサービスです。このチャートは、アナリストの 24時間のオンラインステータスと対応の可能性を緑色で示しています。

MDR のお客様から受け取られるケースと検出を常に担当し、積極的に対応するために、24時間以内に 8時間のシフトごとに 3人以上のアクティブなオンラインアナリストをチェックします。

脅威ハンティングと脅威インテリジェンスの実施

このウィジェットには、MDR サービスの価値を示す 3つの重要な指標が用意されています。

時間単位の総作業

ソフォスの脅威ハンティングチームと脅威インテリジェンススチームの合計作業時間です。これらの時間は、既存および新規の攻撃者グループを積極的に追跡し、それらから適切に保護を行い、検出するためのツール、テクニック、戦術を研究するために費やされる労力を示す指標です。

また、これはゼロデイ脅威の可能性を発見したり、単に保護と検出機能の改善点を見つけることを目的として、環境内の脅威を検索するためにデータを照会する時間の指標でもあります。これらの合計時間は、検出や発生したケースとは別に、背後で行われている積極的な取り組みを表します。これは、絶えず変化する脅威の状況において、お客様を保護するための MDR サービスの重要な部分です。

脅威ハンティングの実施

脅威ハンティングの実施は、チームが実行した脅威ハンティングの総数です。ソフォスとサードパーティベンダー両方のテレメトリのデータを使用して、プロアクティブな脅威ハンティングでは人間だけが検出できる攻撃者の行動を特定し、標準ツールセットやその他のセキュリティ製品による検出は回避してしまうような脅威を迅速に排除します。各脅威ハンティングは、MITRE ATT&CK フレームワークを掘り下げて、攻撃者の動作を徹底的に調査します。

ハンティングからの新しい検出

ハンティングからの新しい検出は、当社が実施した脅威ハンティングに基づいて作成されたすべての検出ルールです。これらの新しい検出ルールは、侵害を引き起こす可能性のある環境内のアクティビティを可視化します。これらのルールから生成された検出により、潜在的な脅威や疑わしい活動を迅速に検出できるため、アクティブなサイバー攻撃や将来のサイバー攻撃に対して積極的に防御を行い、対応することができます。ここでの指標は、すべての MDR のお客様向けのものです。

MDR ケースサマリー

アナリストの対応には、 MDR アナリストチームがお客様の検出とケースについて綿密かつ系統的な調査を実施する際の、時間単位で測定された時間が表示されます。この対応時間には、ケース調査から特定された攻撃者をリモートで妨害し、封じ込め、完全に排除するために、お客様に代わって広範な対応アクションを実行するために費やされる時間も含まれます。

ケースの内訳では、高度なアナリストによる調査と対応が必要になる "エスカレーション" されたケースの数を確認できます。エスカレーションされたケースでは、解決のために共同作業が必要になる場合もあります。この指標には、お客様の "エスカレーションされていない" ケースの数も表示されます。これらのケースに対して当社のアナリストは、お客様のために詳細に調査し、問題を解決しましたが、お客様からの追加のアクションや入力は必要ありません。

また、週末に作成されたケースの数の表示を追加しました。週末はユーザーアクティビティが少ないため、この値は低くなると予想されます。ただし、攻撃者は週末にも活動しているので、MDR アナリストはこれらのケースを 24時間年中無休で監視し、対応を行っています。