Microsoft のユーザー企業は、Windows のエンタープライズライセンスにバンドルされている多様なネイティブセキュリティツールに困惑しており、どの機能を使用すればよいのか、また、どうすれば効果的に管理できるのか頭を抱えている可能性があります。オプションが豊富で機能が多岐にわたるため、多くの企業はさらなるサポートを受けなければ、Microsoft への投資から最大限の価値を得ることができません。

Sophos Managed Detection and Response (MDR) はこの度、24時間 365日体制のセキュリティ監視、脅威の調査、Microsoft セキュリティアラートへの対応サポートを提供できるようになりました。このオプションは、Sophos MDR Advanced のすべてのお客様が追加費用なしでご利用できます。

脅威検出の網を拡大

Sophos MDR と Microsoft Graph Security API が新たに統合したことで、脅威イベントはソフォスのデータレイクで相関・評価され、リスクスコアが割り当てられます。リスクの高い Microsoft イベントがソフォスの検出ロジックと組み合わされると、調査が開始され、Sophos MDR チームのメンバー (専門のアナリスト) が調査を実行します。脅威が確認されると、Sophos MDR は何が起こったのかの情報を、最適な対応についてのガイダンスとともに提供します。

Sophos MDR チームは、Microsoft Graph Security の一連のイベントアクティビティを監視・調査するだけでなく、利用可能なデータに基づいて、後続の、あるいは未知の悪意のある動作を発見するプロアクティブな脅威ハンティングを実施します。

Sophos MDR のサポートの対象範囲は、以下の Microsoft Graph Security のイベントソースに拡張されます。

• Microsoft Defender for Endpoint
• Microsoft Defender for Cloud
• Microsoft Defender for Identity
• Azure Active Directory Identity Protection
• Microsoft Defender for Cloud Apps
• Azure Information Protection
• Microsoft 365 (デフォルト、Cloud Apps、カスタムアラート)

Microsoft Graph Security イベントに対する Sophos MDR のサポートは、2022年 2月の Sophos XDR と Microsoft 365 の連携によって実現した脅威調査の機能強化をさらに拡張するものです。

Microsoft Graph のセキュリティアラートが教えてくれること

Microsoft Graph Security アラートは、悪意のある可能性のあるさまざまなアクティビティを確認するのに役立ちます。たとえば、「管理対象デバイスがマルウェアの拡散に関与していないか」、「管理対象インフラストラクチャがセキュリティ侵害を受けて、フィッシングキャンペーンのコンポーネントをホストしていないか」などを確認できます。こうしたデータが収集されると、Sophos MDR アナリストは当該のセキュリティ侵害の痕跡 (IoC) を迅速に調査し、確認された脅威がお客様のビジネスを危険にさらす前に無効化することができます。

お客様への影響

Microsoft Graph Security のサポートは、Sophos MDR Advanced のすべてのお客様が追加費用なしでご利用できます。また、お客様は Microsoft への投資から最大限の価値を得ることができます。

この新しい Sophos MDR の統合に関する詳細については、SophSkills Microsoft Graph Security Integration のウェビナーをご覧ください。