インシデント対応の柔軟な活用を可能にするソフォスの最新サービス

製品Sophos Compromise AssessmentSophos Incident Response ServicesSophos Rapid Response

Sophos Compromise Assessment の紹介

セキュリティ侵害のコストは、攻撃が発見されずに 1 秒が経過するごとに膨らんでいきます。進行中の脅威に対応する場合は、最初の感染の痕跡を見つけてから、完全に脅威を排除するまでの時間をできるだけ短くすることが不可欠です。ソフォスのインシデント対応サービスは、進行中のセキュリティ脅威を特定し、無効化するための支援を速やかに提供します。

ソフォスは、Sophos Compromise Assessment と Sophos Rapid Response の 2 つの中核的なインシデント対応サービスを提供しています。これらの 2 つのサービスは、インシデント応答のライフサイクルを管理し、企業が脅威をすばやく特定して無効化する役割をそれぞれ担っています。

Sophos Compromise Assessment – 顧客の環境のセキュリティが侵害されているかどうかを調査します。

Sophos Compromise Assessment は、顧客の環境において進行している攻撃や過去に発生した攻撃を特定する迅速で効果的な手段です。

Sophos Compromise Assessment の利点は以下の通りです。

  • 脅威ハンティングの担当者とインシデント対応のスペシャリストから構成される専門のチームがこのサービスを提供し、顧客の環境で攻撃者が検知されずに活動しているかどうかを確認します。
  • ソフォスの専門家がさまざまな脅威を特定し、広範囲に及ぶセキュリティインシデントの潜在的なリスクを定量化します。
  • パートナーおよび顧客には、攻撃活動の証拠が詳しく記載された技術的な文書と、分かりやすい要約を含む報告書が提供されます。
  • 優先オンボーディングを利用すれば、進行中のインシデントが確認された場合、脅威の検出と評価から、Sophos Rapid Response による脅威の無効化へと即座に移行できます。

詳しくは、こちらのビデオをご覧ください。

Sophos Compromise Assessment の対象となる顧客 

Sophos Compromise Assessment は、以下のような組織を対象としています。

  • セキュリティ侵害の疑いがあり、早急に確認を必要としている顧客
  • エンドポイントの詳細な状態診断を定期的に実施することを検討している顧客

Sophos Compromise Assessments は、通常、ソフォスのインシデント対応サービスチームと調整のための打ち合わせを最初に実施してから 7 日以内に完了します。アセスメントを実施中にセキュリティ侵害が進行していることが確認された場合、ソフォスのフルスケールのインシデント対応サービスである Sophos Rapid Response を利用して、進行中の脅威をすばやくトリアージして、封じ込め、無効化するように推奨されます。

 

Sophos Rapid Response – 自社の顧客のシステムのセキュリティが侵害されたことが判明したときに、的確な対応を行います。

Sophos Rapid Response は、進行している脅威を迅速に排除し、脅威の再発を防止するために 45 日間 24時間体制で監視するフルスケールの緊急インシデント対応サービスです。

Sophos Rapid Response の利点は以下の通りです。

  • インシデント対応のエキスパート、脅威インテリジェンスアナリスト、脅威ハンティングの担当者から構成されるチームが、サービス期間中 24 時間体制で稼働し、顧客の環境で進行中の脅威をすばやく排除して、根本原因を特定します。
  • サービスを迅速に展開することができ、ソフォスの脅威対応の担当者は、進行中の脅威のトリアージ、封じ込め、排除のためのアクションを即座に実行できます。
  • パートナーおよび顧客には、攻撃者を排除するために実行したアクションの詳細が記載された技術的な文書と、分かりやすい要約レポートが提供されます。
  • 45 日間は、Sophos Managed Detection and Response (MDR) チームが脅威の監視と応答を継続して、脅威が再発する場合でも即座に対応します。
  • 顧客の環境のユーザー数とサーバー数によって決定される定額料金であるため、脅威による影響を修復するコストを予測できます。

Sophos Rapid Response の対象となる顧客

Sophos Rapid Response は、インシデントが発生しており、進行中の脅威を特定および無効化し、根本原因を特定するために専門家による迅速な支援を必要としているあらゆる組織を対象としています。

 

今後の流れ

セキュリティ侵害が発生した後や、発生中に、Sophos MDRに移行すると、脅威ハンティングの担当者とインシデント対応の専門家から構成される精鋭チームが専門的なアクションを実行し、最も巧妙な脅威であっても無効化し、企業と従業員を保護します。

 

関連資料

ソフォスパートナーポータルでは、顧客の教育目的で使用できる資料を入手できます。

サービスについて:

  • Sophos Compromise Assessment のデータシート
  • Sophos Compromise Assessment – パートナー向けのよくある質問 (FAQ)
  • Sophos Rapid Response のデータシート
  • Sophos Rapid Response – パートナー向けのよくある質問 (FAQ)
  • Sophos Rapid Response ‐ 顧客向けのよくある質問 (FAQ)

アセットライブラリへアクセス

マーケティング資料: