エンドポイントデータは、Sophos MTR(Managed Threat Response)チームにとって重要です。ただし、お客様のネットワークの全体像を把握するには、アナリストはエンドポイントを超え、最も広範囲のテレメトリを活用して、最高の保護を提供する必要があります。
MTR のオペレーターが最も重要なデータをすぐに利用できるようにするために、ソフォスはすでに発売されている MTR コネクターへ投資し続けるだけでなく、新しい MTR ネットワークセンサーも導入しています。 これらのサービスにより、MTR のオペレーターの可視性が拡張するため、攻撃者は隠れる場所が減ります。
MTR コネクターと新しい MTR ネットワークセンサーの詳細については、データシートをダウンロードしてください。
ネットワークの可視性: MTR ネットワークセンサー (北米のみで 利用可能)
Sophos MTR Advanced のお客様は、ネットワークのテレメトリを取得するために MTR ネットワークセンサーを導入するオプションがあります。ネットワークセンサーは SF SW/仮想ネットワークアプライアンスであり、Sophos XG Firewall を導入できない、または導入したくない組織に最適です。センサーは、非ブロックモードで導入され、ファイアウォールの代わりとして使用することはできません。
MTR ネットワークセンサーは、XG Firewal MTR コネクターを活用して、ATP (C&C) やプレミアム IDS イベントから MTR 検出を生成します。お客様は、Central Firewall Management と Central Firewall Reporting を有効にする必要があります。これらの機能は、お客様がクエリを実行したり、レポートを実行するために使用する Sophos Data Lake で 7日間分のデータストレージと共に付属されます。このストレージは、MTR チームのみが使用する MTR 検出や MTR データ保持とは異なるものとなります。
ネットワークの可視性: Sophos Firewall MTR コネクター
Sophos MTR Advanced のお客様は、Sophos XG Firewall を環境全体に完全に導入することも、または、TAP モードで XG Firewall をソフォス製品以外のファイアウォールで使用していても導入することができます。お客様は、Sophos Central で XG Firewalls を管理し、XG Central Firewall Reporting を使用する必要があります。
Sophos Firewall MTR コネクターは、次のネットワーク セキュリティ イベントから MTR 検出を生成します。ATP (Command & Control)、IPS、Sophos AV (メール、Web, FTP)、Sophos Sandstorm (sandbox)。
クラウドの可視性: Sophos Cloud Optix MTR コネクター
クラウドテレメトリを追加することで、お客様はサイバーセキュリティに特化した専門家のチームによる主要なクラウドプロットフォームのセキュリティ監視を 24時間体制で受け取ることができます。Sophos Cloud Optix MTR コネクターは、Amazon Web Services、 Microsoft Azure、および Google Cloud Platform 環境全体において侵害の試みで使用される重要なクラウドセキュリティイベントを迅速に特定する際に必要な可視性を Sophos MTR オペレーターに提供します。Sophos Cloud Optix からのイベントは、異常な IAM ユーザーログインアクティビティ、送信方向のネットワークトラフィック接続、その他高リスクのアクティビティなどの MTR 検出を生成します。さらなる脅威の検出を CloudTrail、 DNS、 VPC フローログを分析する Amazon GuardDuty サービスとの統合を通して追加できます。