**本記事は、Introducing Sophos MDR for Microsoft Defenderの翻訳です。最新の情報は英語記事をご覧ください。**
熟練の攻撃者は「侵入」ではなく、「ログイン」を行います。
Microsoft Security スイートを利用する組織は、テクノロジーソリューションだけでは防げない、高度な人力による攻撃から保護する必要があります。しかし、Microsoft のセキュリティ機構が生成するアラートの量は膨大であり、さらには脅威状況の複雑さや社内での専門知識や能力不足の問題のため、効果的なセキュリティオペレーションを実現するのは、ほとんどの組織にとって大きな課題となっています。
- 71% のセキュリティチームが、ツールが生成するセキュリティアラートの中からどのアラートを選定し、調査すべきかを判断するのに苦心しています。
- 52% の大企業が、サイバー脅威は高度化しすぎているため、自社だけでは対処できないと回答しています。この割合は中小企業では 64% に上りました。
- 脅威への対応に要した時間の中央値は 16 時間であり、攻撃者がネットワーク内で活動できる猶予をかなり長く与えていることになります。
Sophos MDR for Microsoft Defender のご紹介
Microsoft Defender を使用する組織が、サイバーセキュリティを強化するためにソフォスのような MDR 専門のプロバイダーを利用する事例が増加しています。このような緊急のニーズに応える Sophos MDR for Microsoft Defender の利用を、ソフォスは自信を持ってお勧めします。このサービスでは、500 人以上のソフォスのアナリストが 24 時間 365 日体制で Microsoft のセキュリティアラートを監視、調査、応答し、確認された脅威を阻止するために即座に対応します。
- Microsoft Security のさまざまなイベントソースやソフォス独自の検出機能、およびアナリスト主導の脅威検出機能を使って、高度な脅威を検出します。
- 24 時間 365 日、専門家主導の脅威対応により、攻撃を迅速に阻止し、脅威を終結させます
- (ソフォスなどの) Microsoft 以外のセキュリティツールとの統合により、環境全体の可視性を拡張し、インシデント調査/対応を迅速化します。
当社のエキスパートがセキュリティオペレーションを担当することで、Microsoft Defender を使用する企業はサイバーリスクを低減し、既存のセキュリティ投資の効果と効率を高め、リスクマネジメントを強化できます。
比類なき可視性で検出・対応の迅速化を実現
より多くの情報を得ることで、より迅速な行動が可能になります。Microsoft Defender for Endpoint や Microsoft Sentinel に限定してサポートを行う他社の MDR 製品とは異なり、Sophos MDR は、以下のような Microsoft Security スイート全体のアラートを活用します。
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- MS O365 Security and Compliance Center
- Microsoft Azure Sentinel
- Office 365 の管理アクティビティ
Microsoft のセキュリティツールは、ファイアウォール、ID 管理ツール、電子メールセキュリティツール、NDR プラットフォーム、パブリッククラウドセキュリティツールなどの脅威検出ツールのごく一部に過ぎません。Sophos MDR for Microsoft Defender は、包括的なサイバーセキュリティの運用アプローチを提供し、Microsoft、ソフォス、その他多数のプロバイダーのツールを含む、セキュリティアラートを生成するほぼすべてのテクノロジーツールと統合できます。
Sophos MDR は、製品間およびベンダー間のテレメトリを Sophos XDR Data Lake に統合して関連付けることで、お客様のセキュリティスタックの検出能力を個々のツールの総和以上に高めると同時に、既存のセキュリティ投資の ROI を最大化します。
MDR for Microsoft Defender で R (インシデント対応) を強化
脅威を特定することは、セキュリティオペレーションプロセスの一部に過ぎません。タイムリーかつ効果的な方法で対応しない限り、攻撃を正面から受け続けることになります。しかし多くの場合、サードパーティープロバイダーは、Microsoft Defender 環境下では最小限の脅威対応機能しか提供していません。
しかし、Sophos MDR for Microsoft Defender は違います。脅威への包括的な対応機能も提供するため、脅威を封じ込め、悪意のある活動を阻止します。Sophos MDR for Microsoft Defender のアナリストが実行可能な対応の一部を以下に挙げます。
- プロセスを終了する
- ユーザーアカウントを無効化する
- ユーザーセッションを強制的にログオフする
- Sophos Central を利用してホストを隔離する
- ホストベースのファイアウォール IP ブロックを適用する
- 悪意のあるアーティファクトを削除する
Sophos MDR は、お客様に問題をお知らせするだけでなく、お客様に代わって問題に対処します。
世界で最も信頼されている MDR サービスで、Microsoft による防御を補強
Sophos MDR は 2Gartner Peer Insights で 5 点中 4.8 点の評価を得ており、G2 でも最高評価を得ています。ソフォスのお客様が優れたサービスを享受していることの証です。
ソフォスは、他のどの MDR プロバイダーよりも多くの組織を保護しており、あらゆる業界・業種での豊富な経験により、すべてのお客様に独自の「コミュニティ免疫」を提供できます。
Sophos MDR for Microsoft Defender の詳細およびサポートの提供方法については、ソフォスの Web サイトをご覧いただくか、サービス概要を確認、あるいはセキュリティエキスパートにご相談ください。