人による対応を機械学習で加速化
強力な自動保護はサイバーセキュリティ対策全体の一部にすぎず、多くのサービスは、MDR (Managed Detection and Response) 機能を活用して、人間の介入をセキュリティに注入しているとしています。しかし、このようなサービスの多くは、インシデント発生時に通知を行うだけで、インシデント対応の支援は提供していません。
Sophos MDR は、あらゆる段階で支援を提供しています。脅威ハンターとインシデント対応の専門家から成るエリートチームが、インシデント発生時に実行する、お客様が指定したレスポンスに基づいて、お客様に代わってターゲットを絞ったアクションを実行し、脅威を無効化します。人的リソースを追加することなく専門知識を追加し、信頼できるチームに代理で対処を依頼して、データの安全性を確保できます。
Sophos MDR に含まれている機能:
プロアクティブな防御
脅威インテリジェンスと脅威ハンティングで特定され新たに検出された感染の痕跡を組み合わせて、システム環境を保護できます。
高精度の検出
決定論的モデルと機械学習モデルを組み合わせて、疑わしい動作、および最も高度な脅威で使用される戦術や手法を検出します。
高度な専門知識を持つエリートチーム
脅威ハンター、エンジニア、ホワイトハッカー、SOC スペシャリストなど高度なトレーニングを受けたチームが、年中無休体制で脅威の調査・対応を行います。
レスポンス内容の指定
潜在的な脅威をエスカレートする方法とタイミング、実行する対処内容、およびコミュニケーションに誰を含めるかなどは、お客様がコントロールします。 インシデントが発生した場合、Sophos MDR は、再発を防ぐためにインシデントの根本原因に対処するための専門家によるフィードバックを提供します。
Sophos MDR Advanced
Sophos MDR Standard は、リード主導型脅威ハンティング、攻撃の検出、アクティビティのレポート、ケースの概要など、24時間 365日対応の強力な対策のパッケージを提供しています。 さらに Sophos MDR Advanced なら、専用の脅威対応リードと連携できるので、脅威が無効化されるまで、オンプレミスのリソースと直接コラボレーションできるようになります。セキュリティ オペレーション センター (SOC) へ直接連絡して、年中無休でサポートを受けられます。現在の設定やアーキテクチャの弱点などに対処するための規範的なガイダンスを参考にして、防御を強化できます。