ソフォス、フルマネージドの脅威ハンティング、検出、対応サービス「Managed Threat Response」を提供開始
- 2019/10/21 10:30
- SecurityInsight
ソフォスは10月16日、フルマネージドの脅威ハンティング、検出、対応サービスである 「Sophos Managed Threat Response」(Sophos MTR)を提供することを発表した。現時点では英語版のみとなる。このサービスは再販が可能で、企業はこのサービスを利用すると1週間24時間体制で専任セキュリティチームのサポートを受けることができ、高度で複雑な脅威の影響を無効化する。
Sophos MTRはIntercept X Advanced with EDRを活用しており、機械学習と専門家による分析を組み合わせ、脅威ハンティングと検出を向上し、アラートを詳細に調査し、効果的な対応を導き、脅威を排除する。
■Sophos MTRの主な機能
・専門家による脅威ハンティング:
攻撃者の行動を予測し、攻撃と侵害の新しいインジケータを特定。ソフォスの脅威検出担当者は、潜在的な脅威とインシデントをプロアクティブに検出し、偶発的なイベントや関連性のあるイベントを調査し、これまでは検出できなかった新しい脅威を検出する。
・高度な敵対行為の検出:
実績のある調査手法を使用して、通常のユーザーによる正当な動作と、攻撃者が使用する戦術、手法、手順(TTP)とを区別する。Sophos Centralのテレメトリーと組み合わせることで、サービスの一部として攻撃者の活動の詳細が包括的に提供されるため、脅威の範囲と重大度を判断でき、迅速な対応が可能になる。
・機械学習を活用し人による対応を加速する:
高度なトレーニングを受けた世界最高クラスの専門家チームが脅威インテリジェンスを生成および適用して脅威を確認し、迅速かつ正確に脅威を遠隔操作で中断、封じ込め、および無効にする対策を実行する。
・資産管理と規範的なセキュリティ健全性ガイダンス:
管理および非管理資産、脆弱性についての有用情報を提供し、優れた情報に基づいた影響評価と脅威ハンティングを行なう。構成およびアーキテクチャに存在する弱点を解消するための規範的で実用的なガイダンスが提供されるため、企業は防御能力を向上し、プロアクティブなセキュリティ体制を強化できる。