ソフォスは、フルマネージドの脅威ハンティング・検出・対応サービスである「Sophos Managed Threat Response」(以下、Sophos MTR)の日本語版を4月25日より提供開始することを発表した。
Sophos MTRは、国内では2019年10月よりインターナショナル版を国内で提供。今回、日本語に完全にローカライズされたサービスとして、ソフォスの東京データセンターを活用して提供されるという。同サービスはパートナーによる再販が可能であり、顧客企業が利用すると24時間365日間体制で専任セキュリティチームのサポートを受けることができるとしている。
なお、同サービスは、「Intercept X Advanced with XDR」を活用。機械学習と専門家による分析を組み合わせ、脅威ハンティングと検出を向上し、アラートを詳細に調査するという。Sophos MTRの主な特長は、以下の通り。
- 高精度な検出:従来の検出にとどまらず、決定論的モデルと機械学習モデルを組み合わせて、最も高度な攻撃者が使用する疑わしい動作および戦術、手法、攻撃手順を探し出す
- プロアクティブな防御:アナリストによる脅威ハンティングと、Intercept Xを駆使して検出されたIoC(侵害の痕跡)または、IoA(攻撃の痕跡)に対して、顧客の環境をプロアクティブに防御する
- 専門知識を持つエリートチーム:脅威ハンター、エンジニア、ホワイトハッカー、SOCスペシャリストなど高度なトレーニングを受けたチームが24時間365日体制で、異常なアクティビティを調査したり、迅速かつ正確に脅威に対応する
- 透明性と制御:顧客は、いつ、どのように潜在的なインシデントに対するエスカレーションを受けるか、あるいはどういったアクションを我々に求めるのか、そしてどういった関係者が連絡先に含まれるべきか決めることができる
- 2つのサービスオプション:Sophos MTRは、顧客のニーズに合わせて、StandardとAdvancedの2つのサービスオプションが用意されている
【関連記事】
・新たなランサムウェア「Memento」を発見――ソフォス
・ソフォス、ランサムウェア攻撃者の身代金要求手段の上位10通りを公開
・フィッシング攻撃の定義について共通理解が得られず――ソフォス調査
