** 本記事は、Automatic Upgrade to Sophos MDR Complete for Existing Customers の翻訳です。最新の情報は英語記事をご覧ください。**
これまで Sophos MTR という名前であった MDR (Managed Detection and Response) が拡張され、Sophos MDR という新しい製品に生まれ変わりました。ソフォスへの多大なる貢献に感謝し、Sophos MTR をご利用いただいているすべてのお客様を、今年度中に最上位のサービスである Sophos MDR Complete に追加費用なしでアップグレードします。 お客様は、これまでと同レベルのサービスに加え、データ保持期間の延長や毎月の最新の脅威環境をお伝えするWebキャストなど、多くの新機能を利用できるようになります。
お客様から最も多かった要望である「他社のツールとの統合」を実現
アナリストは、Sophos MDR Complete を使用して、ソフォスとソフォス以外のベンダーのセキュリティツールのセキュリティデータを活用し、サイバーセキュリティエコシステム全体で脅威をより正確に検出して対応できるようになります。以下のような利点がもたらされます。
- エンドポイント、ファイアウォール、クラウド、メールプロテクション、新しい Sophos NDR (Network Detection and Response) ソリューションなど、ソフォスの次世代テクノロジーとの統合を無償で提供。
- サードパーティのエンドポイントプロテクションとの互換性を確保し、データとテレメトリを取り込んで運用。
- Microsoft Graph Security によるマイクロソフト製品ポートフォリオとの無料の統合。
- サードパーティとの統合機能 (インテグレーション)。アドオンライセンスを購入すると、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services (AWS)、Google、Okta、Darktrace など、脅威検出データを生成するほぼすべてのセキュリティツールと統合可能。
より包括的なデータを利用することができれば、より多くの脅威を正確に検出し、より迅速に対応できます。追加できるデータソースが増えると、アナリストは脅威環境をより明確に可視化でき、エンドポイント以外で発生して脅威についても包括的に捉えることが可能になります。ソフォスとソフォス以外のサードパーティツールのデータを自動的に相関させることで、より正確な検出を実現し、手作業による調査時間を短縮できます。 また、お客様はすでに導入しているツールを最大限に活用することができます。
既存のセキュリティソリューションを脅威検出と対応のエコシステムに組み入れて拡張することで、以下のような非常に多くの利点がもたらされます。
- ファイアウォールとネットワークテレメトリにより、不正なアセットや保護されていないデバイス、インサイダーの脅威や新しい攻撃などを特定。
- メールアラートにより、ネットワークへの最初の侵入やアカウント名やパスワードの窃取を正確に検知。
- アイデンティティデータにより、不正なネットワーク侵入や、高位のアクセス許可を取得しようとするアクションを特定。
- クラウドアラートにより、不正なネットワークアクセス、アカウント名やパスワードの窃取、機密データへのアクセスなど特定。
利点はこれだけではありません。
サードパーティインテグレーションの詳細や、環境全体を網羅する検出と応答機能によってセキュリティ防御を拡張する方法について、ソフォスのアカウントチームまたはソフォスのパートナーにお問い合わせください。
データ保存期間の延長と毎月の Web キャスト
Sophos MDR Complete を含むすべての Sophos MDR サービスレベルでは、追加費用なしで標準のデータ保存期間が 90 日間に延長されます。攻撃者が組織に侵入して滞留している平均時間は 34日*です (ランサムウェアを除く)。データ保存期間を延長することで、アナリストはインシデントの根本原因を特定しやすくなり、今後の攻撃に対する防御を強化する方法についてより効果的なアドバイスをできるようになります。コンプライアンスや規制要件に対応するために、さらに長いデータ保存期間を必要とされる場合には、1 年間データを保存するアドオンライセンスをご利用ください。
セキュリティ脅威のスピードに追いつくことは困難になっています。MDR Complete のお客様専用の月例 Web キャスト「Sophos MDR ThreatCast」の提供を開始します。この Web キャストでは、ソフォスの 12,000 以上の顧客ベースで検出された最新の脅威に関する知見を共有できます。Web キャストをご覧いただくと、舞台裏で組織を守るために活動している脅威アナリストや研究者のチームを知ることができ、脅威環境について理解を深めることができます。
インシデント対応の拡張
Sophos MTR Advanced と同様に、MDR Complete では、攻撃が疑われる活動が検出されると、MDR の運用チームが脅威を封じ込め、排除します。MDR の運用チームは体系的なアプローチを採用しており、根本原因を特定したら、その知見を活かして顧客ベース全体の保護対策を向上させることができます。
アップグレードはすべて自動
Sophos MTR のすべてのお客様は、本年中に Sophos MDR Complete に自動的にアップグレードされます。アップグレードの作業はソフォスがすべて行いますので、お客様は何もする必要はありません。
Sophos MDR をぜひご利用ください
Sophos MDR は、あらゆる環境に対応します。お客様の環境全体の脅威を 24 時間 365 日監視し、ソフォスのアナリストが数分で脅威を検知して対応します。また、フルスケールのインシデント対応や正確な意思決定のサポートまで、自社に合ったサービスをご利用いただけます。詳細については、www.sophos.com/mdr をご覧いただくか、ソフォスの担当者にご相談ください。
* アクティブアドバーサリープレイブック 2022 年、ソフォス