新しいサービスである Sophos Managed Threat Detection が Sophos Managed Threat Response (MTR) チームより利用可能となりました。
Sophos Managed Threat Detection は、 年中無休の脅威監視を提供し、ソフォス製品以外のエンドポイント保護製品と並行して動作するように設計されています。つまり、ソフォスの脅威専門家が監視している安心感を得ながら、現在お使いのエンドポイント保護を引き続き使用できます。
Managed Threat Detection は、 ソフォス製品以外のエンドポイントが見落としていたり、または判断に迷う疑わしいアクティビティを検出できます。たとえば、ランサムウェアの実行前と実行時のアクティビティ、アクティブな持続的攻撃、常駐化などです。検出された重大度に応じて、ケースが生成されます。すべてのケースは、お客様に通知する前にアナリストが検証します。このように、お客様へ実用的なインテリジェンスを提供し、アラートが過剰に発生しないようにするために、サービスは大量の処理を実行しています。
セキュリティ運用プログラムを実行する際は、明確なコミュニケーションが重要です。このため、Managed Threat Detection サービスは、週次および月次のレポート、リアルタイムのメール脅威通知、Sophos Central のダッシュボードなど、安定した情報ストリームを提供します。
アクティブな脅威に対応するためにインシデント対応のサポートが必要な場合は、Sophos Rapid Response チームを追加サービスとしてご利用いただけます。Sophos Rapid Response は、アクティブな脅威を調査して無効化するための迅速なリモート緊急支援を提供します。Rapid Response インシデント対応チームは、Managed Threat Detection エージェントが提供するテレメトリやデータレコーダーに即座にアクセスできるので、ソフォスのお客様は、迅速な対応サービスが提供されます。