** 本記事は、CIS launches Commercial Cloud MDR, Powered by Sophos, to protect SLTT government organizations の翻訳です。最新の情報は英語記事をご覧ください。**
州、地方、部族、地域 (SLTT) の政府機関の多くは、増大するサイバー脅威に直面する一方で、効果的に対応するための規模、予算、人員の不足に悩まされています。
このギャップを解消するため、Center for Internet Security (CIS) は、Sophos Endpoint powered by Intercept X を基にした商用クラウドホスト型 Managed Detection and Response (MDR) サービスの提供を開始します。このサービスは、上述のような組織向けに特別に調整された、24 時間 365 日体制の堅牢なエンドポイント保護を提供します。
SLTT のニーズに合わせて構築された、柔軟なクラウドベースの保護
CIS MDR は、エンドポイントデバイス、ワークステーション、サーバーなどに直接導入され、(シグネチャベースで) 既知の脅威および (動作ベースで) 未知の脅威を検知、対応、修復します。この商用クラウドサービスについて特筆すべきは、ソフォスがホストする拡張性に優れたインフラです。厳格な SLTT の運用およびコンプライアンス要件を満たすように設計されています。
ソフォスは、業界をリードするエンドポイント保護を CIS MDR の中核にも適用し、既知/未知の脅威を阻止する多層防御戦略を実現します。この保護の中心となるのが、Sophos Endpoint powered by Intercept X です。エクスプロイト防止とディープラーニングベースの検知を通じて、ランサムウェアやその他の高度な脅威を発生元で阻止する次世代ソリューションです。
Sophos Endpoint は、悪意のある Web サイト、安全でないアプリケーション、高度な攻撃手法など、どのような攻撃であっても早期にブロックすることで、業務が中断される前に脅威を阻止します。ソフォスは、組織がリスクを低減し、機密データを保護し、各チームが重要な業務に集中できるよう支援します。
ビルトインの検知・対応機能により、セキュリティチームはインシデントをリアルタイムで調査し、進行中の脅威を迅速に無力化し、再発を防ぎます。この継続的かつ防御第一のアプローチは、アナリストが進化するサイバーリスクの一歩先を行くために必要な洞察、スピード、そして自信の源となります。
世界中の 30 万以上の組織から信頼されている多層的かつ適応的なエンドポイントセキュリティアプローチにより、ソフォスは、CIS MDR を公共部門にとって不可欠な防御ソリューションとする、柔軟で拡張性に優れた、インテリジェントな保護を提供します。
すべての商用クラウドサービスには、CIS SOC による 24 時間体制の監視が含まれています。組織の IT チームの延長として機能する SOC は、誤検知をフィルタリングし、対処すべきアラートのみをエスカレーションし、脅威インテリジェンス、カスタム分析、専門家による対応サポートを用いてエンドポイント防御を強化します。組織は、必要に応じて CIS サイバーインシデント対応チーム (CIRT) に協力を要請することで、フォレンジック分析やインシデント対応も行えます。
専門家が提供する統合防御
CIS の信頼できる SOC サービスとソフォスの実績あるエンドポイントテクノロジーを組み合わせることで、商用クラウド MDR サービスは、運用上の柔軟性、規制への適合性、および高度なセキュリティ能力を統合し、機密データと公共サービスを保護する任務を負う政府機関にとって、強力で拡張性に優れたソリューションとなります。
CIS MDR™ の詳細については、https://www.cisecurity.org/services/managed-detection-and-response をご覧ください。
