** 本記事は、Sophos MDR for Microsoft Defender: Gaining momentum with Microsoft-specific service enhancements の翻訳です。最新の情報は英語記事をご覧ください。**
2023 年 7 月、ソフォスは Sophos MDR for Microsoft Defender を発表しました。このサービスにより、各組織は防御を強化し、Microsoft のテクノロジーへの投資からより大きな ROI を得られるようになりました。それから 1 年後の現在、12,000 超の組織が Microsoft のテクノロジースタックを Sophos Central プラットフォームに統合し、優れたサイバーセキュリティのメリットを享受しています。
Sophos Managed Detection and Response は、他のどの MDR サービスプロバイダーよりも多い、23,000 社以上のお客様を保護しています。これらの組織の多くは、Microsoft のセキュリティツールにも投資しており、Sophos MDR を活用して Microsoft のセキュリティアラートに対応し、Microsoft のテクノロジーだけでは阻止できない高度な攻撃から身を守っています。
Sophos MDR for Microsoft Defender は、Microsoft の広範なソリューションからのデータを活用して、脅威を検出、調査、効果的に対応するための人材、プロセス、テクノロジーを提供します。
ソフォスは、Sophos MDR サービスを継続的に更新・強化し、Microsoft による防御を拡張・強化しています。Sophos MDR を利用することで、Microsoft のソリューションを利用している企業は次のようなメリットを享受できます。
Microsoft 認定エキスパート
Sophos MDR チームには、独自の Microsoft 対応プレイブックを使用したサイバー攻撃の検出と対応を専門とする Microsoft 認定セキュリティオペレーションアナリストが所属しています。ソフォスは 7 つのグローバルセキュリティオペレーションセンター (SOC) に支援された脅威検知・対応エキスパートを全世界に 500 人以上擁しています。
その中には、Microsoft セキュリティオペレーションアナリスト (SC-200) や Microsoft サイバーセキュリティアーキテクト (SC-100) も含まれます。
Microsoft 固有の脅威の検出
Sophos MDR と Sophos XDR は、独自の脅威検出ルールと世界最高峰のインテリジェンスを使用して、Microsoft のセキュリティソリューションを迂回する脅威を特定し、阻止します。Microsoft E5/A5 のサブスクリプションがなくとも、アカウントの乗っ取りやビジネスメール詐欺 (BEC) 攻撃を検知します。
Microsoft Office 365 Management Activity との統合に含まれる、ソフォス独自の Office 365 向け最新検出機能により、悪意のあるメールの設定や不正なユーザーアクセスパターンなどを正確に検出します。
Microsoft のソリューションを包括的にサポート
すでに 12,000 社を超えるソフォスのお客様が、Microsoft 製品とのターンキー統合機能を設定しています。Sophos MDR と Sophos XDR に追加料金なしで含まれるこれらの統合機能は、Defender for Endpoint 以外にも幅広い Microsoft ソリューションをサポートします。Office 365、Defender for Identity、Defender for Cloud Apps、Entra ID Protection からのテレメトリデータが収集、分析、相関、優先順位付けされるため、アナリストは脅威を迅速に調査し、対応できます。
今月初め、Microsoft Graph セキュリティ API 統合の Version 2 がリリースされました。この新バージョンは、Microsoft のセキュリティソリューションからの追加情報を提供し、検知、調査、対応の迅速化を支援します。
Microsoft 以外のツールとの幅広い統合
Sophos MDR と Sophos XDR は、事実上あらゆる環境やテクノロジースタックに対応した、業界をリードする互換性を提供します。ソフォスは、エンドポイント、ファイアウォール、ネットワーク、電子メール、クラウド、アイデンティティ、生産性向上、およびバックアップソリューションとの統合により、パートナーエコシステムを継続的に拡大し、IT 環境全体の可視性を高め、攻撃を阻止しています。
最近では、Acronis、Barracuda、Cisco Identity、F5、Forcepoint、Veeam、Zscaler などとの統合が追加されました。
ビジネス価値を高めるサイバーセキュリティ
組織は常に、サイバーセキュリティのリスクおよび投資と、ビジネスの価値や成果とのバランスを取っています。Sophos MDR for Microsoft Defender は、保護に必要な要素とビジネス運営に必要な要素を両立させる、持続可能なプログラムの構築を支援します。
- 既存のサイバーセキュリティ投資からの ROI を高める
Sophos MDR では、ソフォスのアナリストが既存の Microsoft およびその他のセキュリティソリューションを活用して、お客様に代わって脅威を検出し、対応します。 - インシデントやセキュリティ侵害に関連するリスクとコストの低減
攻撃者は、予防的なセキュリティソリューションをトリガーしないように高度なテクニックを使用します。Sophos MDR は、セキュリティツールを迂回する脅威を検出し、阻止します。 - チームがビジネスに集中するための余裕を確保
Sophos MDR チームはお客様の IT 環境を 24 時間体制で監視するため、社内チームは業務に専念することができます。 - サイバー保険の適用範囲と保険料の改善
Sophos MDR はリスクを軽減し、24 時間 365 日体制での監視やエンドポイントの検出と対応 (EDR) 機能など、サイバー保険の重要な要件を満たすのに役立ちます。
Microsoft による保護を強化
Sophos MDR は、2024 年 7 月 19 日現在、Gartner Peer Insights で 4.8/5 の評価を得ています。世界で最も人気があり、最もレビューされている Managed Detection and Response サービスです。
Sophos MDR for Microsoft Defender の詳細とサポート方法については、ソフォスの Web サイトをご覧いただくか、セキュリティエキスパートにお問い合わせください。