Sophos MTRは、24時間365日間体制の専任のSOCチームが、脅威のハンティング、検出、インシデント対応をフルマネージドで提供するSOCサービスである。国内では2019年10月よりインターナショナル版が提供されており、この4月25日からは日本語にローカライズされたサービスが、ソフォスのデータセンターを通じて提供されるようになった。
同サービスの特徴は、高度で複雑な脅威の影響をも無効化できる専門性の高さと、一般的なSOCサービスにはない優れたコストメリットにある。本稿リンクにある資料では同社セールスエンジニアリング本部 本部長の大木 竜児 氏へのインタビューからサービスの詳細について解説している。ここでは簡単に、その内容を紹介したい。
ソフォス提供資料
脅威の検知から対処まで平均 "38分" で完了
グローバル実績が豊富な「Sophos MTR」の待望の日本語版の提供がスタート
> > 資料ダウンロードはこちら
脅威の検知から対処まで平均 "38分" で完了
Sophos MTRでは、機械学習と専門家による分析を組み合わせることで、脅威ハンティングと検出精度・速度を向上。これによりアラートの詳細な調査と効果的なセキュリティ対応を可能にする。
そんな同サービスの強みについて、大木氏は資料のなかでこのように述べている。
「当社のSOCチームは、脅威ハンター、エンジニア、ホワイトハッカー、SOCスペシャリストなど、高度なトレーニングを受けたスペシャリストで構成されています。アンチウイルスソフトでは見つけられなかったような攻撃でも、その兆候があると判断された際には、ユーザーに通知するのはもちろんのこと、必要な対処まで実施したうえで報告します。また、検出から対処までの所要時間は平均38分と、驚異的なスピードを実現しています」(大木氏)
少ない投資でフルマネージドのSOCサービスを利用することが可能
優れたコストメリットを有する点も、同サービスの大きな特徴だ。一般的なSOCサービスの場合、実際のインシデント対応については別途の費用がかかるケースがほとんどである。Sophos MTRは下位エディションでもインシデント対応がサービスに組み込まれており、また、運用サービスの購入に対してライセンス数の下限が設けられていない。1ライセンスからでも購入可能なため、投資を抑えながらフルマネージドのSOCサービスを利用することができる。
資料では、Sophos MTRが実際にどのようなフローでサービスを提供するのかを詳細に解説している。ぜひ手に取っていただき、セキュリティ運用を高度化するのに役立ててほしい。
ダウンロード資料のご案内
ソフォス提供資料
脅威の検知から対処まで平均 "38分" で完了
グローバル実績が豊富な「Sophos MTR」の待望の日本語版の提供がスタート
> > 資料ダウンロードはこちら
[PR]提供:ソフォス