コンテンツにスキップ

Sophos MDR Essentials サービスレベル

Sophos MDR Essentials は、インシデント対応を組織内で管理するために、既にセキュリティチームの設立に投資した組織を対象としています。これは、24時間年中無休のフルマネージドの保護、検出と対応サービスで、最高評価のソフォスのエンドポイント保護ソリューションの機能を提供したり、または既にインストール済みのサードパーティのエンドポイント保護製品へのサポートを提供したりできます。ソフォスの役割は、脅威の封じ込めと優先度の高いケースのエスカレーションを実行することで、お客様は Sophos MDR Essentials を活用して、インシデントへの完全な対応と、脅威の無効化を行います。

サードパーティのエンドポイントへの対応

Sophos MDR Essentials は、サードパーティ製のエンドポイント保護製品と互換性があり、ソフォス以外のベンダーのエンドポイント保護プラットフォームを置き換えることはできないものの、ソフォスのエンドポイントの検出と対応、脅威の調査機能を活用することを検討している組織向けです。この場合、Sophos MDR エージェントは、サードパーティのエンドポイント保護プラットフォームが導入されている環境で、検出および対応のみのモード (保護機能なし) で実行されます。

脅威への対応

MDR Essentials サービスレベルでは、アクティブなインシデントが発生すると、MDR 運用チームが脅威の封じ込めと応答を行います。MDR 運用チームが攻撃を阻止して拡散を防ぎますが、脅威の無効化はガイダンスに従ってお客様が実行します。インシデント対応サービスをご希望の場合は、 Sophos Incident Response チームにお問い合わせください。