Sophos MDR
Sophos MDR(Managed Detection and Response)は、ソフォス社が提供する、サイバーセキュリティの専門家が24時間365日体制で脅威を監視・対応するフルマネージドサービスです。高度なサイバー攻撃から、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを保護します。Sophos MDRは、脅威の検出、調査、対応をソフォスの専門家が代行し、お客様のセキュリティ運用を支援します。
主な特徴
脅威の検知率、対応速度
- MITRE ATT&CK 評価ラウンドでトップクラスの検知実績し、脅威検知後、対応完了まで平均38分で対応しています。もちろん、対応は24時間365日です。
他社製品のMDRも可能
- Sophos製品はもちろん、他社ファイアウォールやEDR等も統合です。自社の既存環境にインテグレートし、強力なアウトソーシング体制を手に入れることができます。
根本原因や事後フォローまでカバー
- 検知や対応といっても、通知までしかしてくれないのか、脅威を除去するのみなのか、根本原因の解析やアドバイスまでしてくれるのか確認してください。Sophos MDRは事後フォローまでカバーします。
Thinkist Canaryとの統合も
Thinkist Canaryと統合し、EDRが導入できない環境でも検知を可能にし、MDRチームとの連携が可能になります。
MDR選定ポイント
- メーカーが提供するMDRですか?メーカーが提供するMDRは製品に関する熟知度が異なります。
- サービスが対応する範囲はどこまで含まれますか?貴社に必要なのは通知だけ、脅威の排除だけで十分なのか、有事の際のアフターフォローまで必要なのか、必要な対応が含まれているか確認してください。
- EDRのみの対応で十分ですか?ファイアウォール、NDR、その他のログも一元的に監視対象にしてより強力な保護ができた方が良いかもしれません。
- EPP・EDRは高品質なものを使用しますか?EPPの保護率の高さ、EDRによる検知率の高さを比べてください。
- MiterAttack社やガートナー社による第3社の評価を確認ください。
2つのライセンスから選べます
| Sophos MDR Essentials | Sophos MDR Complete | |
| Intercept X Advanced with XDRのライセンスを含む | 〇 | 〇 |
| 24時間365日の監視・対応 | 〇 | 〇 |
| Sophos以外のセキュリティ製品との互換性 | 〇 | 〇 |
| 週次レポート・月次レポート | 〇 | 〇 |
| ブリーフィング | 〇 | 〇 |
| Sophosアカウントの状態チェック | 〇 | 〇 |
| 専門家による脅威ハンティング | 〇 | 〇 |
| 脅威の封じ込め:攻撃を中断し、拡散を防止 | 〇 | 〇 |
| インテリジェントが進行している場合に直接電話でサポート要請 | 〇 | 〇 |
| フルスケールのインシデント対応:脅威の完全に排除 | ー | 〇 |
| 根本原因分析:今後の再発を防止 | ー | 〇 |
| 専任のインシデント対応の担当者 | ー | 〇 |
| セキュリティ侵害保証(100万ドルまで) | ー | 〇 |
Sophos MDR Essentials、Complateライセンスの他、他社製品のインテグレートライセンスやログ容量保存増加用のライセンスなどがあります。
複数年一括購入で割引も可能です。ご検討ください。
リューズが提供するSophosサービス
株式会社リューズはSophosのゴールドパートナーです。
中小企業から大企業、文教・公共分野への実績を持ち、環境に最適なソリューションを提供しています。
一般企業様
Sophos製品により、標的型攻撃やランサムウェアを多層防御。エンドポイントからクラウドまで一元管理し、効率的で強固なセキュリティ体制を実現します。
教育機関
校内ネットワークや学習端末を保護。安全なWi-Fiやクラウド管理により、学びの場を脅威から守りつつ運用負荷を軽減しつつ、卒業生向けのライセンス回収等も考慮したソリューションを提供します。
公共機関様
Sophos製品で高度な脅威を早期に検知・対応。インターネット接続系はもちろん、特定のインターネット接続のみを許可したり、Email保護やWeb保護を提供し、信頼性の高いセキュリティ基盤を提供します。
お気軽にお問い合わせください。日本正規販売代理店である株式会社リューズがご案内します。営業時間 9:00-18:00 [ 土・日・祝日除く ]
お問い合わせ