reponse aux incidents
製品とサービス 製品とサービス

Sophos Incident Response Service Retainer のご紹介

インシデント対応の専門家から構成されるエリートチームがスタンバイし、侵害発生時に対応して、お客様が迅速にビジネスを再開できるように支援します。

** 本記事は、Introducing the Sophos Incident Response Services Retainerの翻訳です。最新の情報は英語記事をご覧ください。**

サイバー攻撃への適切な「備え」がサイバーレジリエンスの重要な鍵を握っている中で、Sophos Incident Response Services Retainer のリリースを発表できることを嬉しく思います。このサービスを利用すると、ソフォスの既存のお客様であるかどうかにかかわらず、すべての組織が、セキュリティ侵害が発生した場合に、ソフォスの業界初の定額制のインシデント対応サービスを迅速に利用することができます。

リテーナーには、外部の脆弱性スキャンと準備のための重要なガイダンスも含まれており、セキュリティが最も侵害されやすい問題を最初にピンポイントで特定して解決することにより、セキュリティレジリエンスをプロアクティブに向上させることができます。

インシデント対応は一刻を争う

Sophos X-Ops が最近公開したアクティブアドバーサリの行動に関する以下のような分析結果でも明らかになっているように、即座に稼働できるインシデント対応のニーズはかつてないほど高まっています。

  • ランサムウェア攻撃の滞留時間の中央値は、2022 年には 9 日間でしたが、2023 年上半期には 5 日間に減少
  • 攻撃者が Active Directory (AD) に到達するまでの時間は平均でわずか 16 時間
  • ランサムウェア攻撃の 90% は平日の標準的な営業時間外に発生

ソフォスのリテーナーは、煩雑な手続きを削減し、ソフォスのインシデント対応の担当者がサイバー攻撃の調査や修復に迅速に対応できるようになり、ビジネスリスクを最小限に抑制します。

サイバー攻撃への備えの重要性

計画と準備は、それぞれがインシデント対応戦略を補完し合うものです。インシデント対応の計画も不可欠ですが、計画を急遽実行に移すための準備も必要となります。調査結果で明らかになったように、通常勤務時間外に多くの攻撃が実行されています。Sophos Incident Response Services Retainer は、インシデント対応の専門家チームをオンデマンドで利用できるようにするサービスであり、進行中の攻撃を迅速に阻止し、通常のビジネスを実施できる状態に復旧します。

あらゆる組織のサイバーリスクを低減

Sophos Incident Response Services Retainer は、ソフォスの製品やサービスを利用していない組織でも、また、ソフォスのエンドポイント、XDR、ネットワーク、メールなどのセキュリティ製品や Sophos MDR Essentials をすでにご利用されているお客様もご利用いただけます。ソフォスの既存顧客向けのリテーナーには、エンドポイント設定の状態チェックとデバイス監査も含まれます。

さらに広範なサービスを一つのパッケージで利用される組織は、Sophos MDR Complete を購入できます。このパッケージには、フルスケールのインシデント対応が自動的に含まれます。

この新サービスの詳細については、サービス概要をお読みいただき、ソフォスの担当者またはパートナーにお問い合わせください。