ソフォスは7月26日、フルマネージドサービス「Sophos Managed Detection and Response (MDR) for Microsoft Defender」の提供を開始したと発表した。

同サービスは、構成されるMicrosoft Securityを利用している環境に、24時間365日稼働する重要な保護レイヤーを追加するもの。具体的には、Microsoft Securityの各種製品から提供されるテレメトリを統合する。

テレメトリは、同社の適応型サイバーセキュリティエコシステム(ACE)と、世界各国に存在する500名以上のセキュリティアナリスト、脅威ハンティングと脅威対応の担当者、データサイエンティストなどから構成されるSophos X-Opsの脅威インテリジェンス部門の知見と自動的に統合および相関され、優先順位が設定される。

他社のMDR製品は、Microsoft Defender for EndpointやMicrosoft Sentinelのみをサポートしているが、同サービスは以下のコンポーネントすべてに対応し、Microsoft Securityスイート全体のセキュリティを強化するという。

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Identity
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Identity Protection (Azure Active Directory)
  • Office 365 Security and Compliance Center
  • Microsoft Sentinel
  • Office 365 管理アクティビティ

同サービスは、Microsoft 365 E3およびE5ライセンスに含まれるセキュリティテクノロジーを使用している、Sophos MDR Essentialsのすべてのユーザーが利用可能。