アクティブなインシデントと Sophos MDR
Sophos Managed Detection and Response (MDR) は、コンピュータ、サーバー、ネットワーク、クラウドワークロード、メールアカウントなどを標的とするサイバー攻撃を専門家が検出して対応するフルマネージドサービスです。
アクティブなインシデントを特定すると、Sophos MDR 運用チームは、本格的なインシデント対応 (MDR Complete のお客様に限定) から正確な意思決定まで、数分で調査と対応を行います。
直接連絡サポート
お客様のチームは、ソフォスのセキュリティ オペレーション センター (SOC) に直接アクセスして、潜在的な脅威やアクティブなインシデントを確認できます。Sophos MDR 運営チームは世界 26か国にわたり 24時間年中無休体制でサポートします。
脅威の封じ込め
Sophos MDR Complete には、本格的なインシデント対応が含まれます。本格的なインシデント対応なしの Sophos MDR を選択した組織に対して、Sophos MDR 運用チームは、攻撃を阻止し、拡散を防止します。また、MDR 運用チームは、脅威の無効化に関するガイダンスも提供します。これにより、社内のセキュリティ運用チームの作業負荷が軽減され、修復アクションを迅速に実行できます。
MDR Essentials サービスレベルでは、アクティブなインシデントが発生すると、MDR 運用部門は、直接連絡のサポートと脅威の封じ込めを提供します。一方 MDR Essentials サービスレベルでは、運用部門が攻撃を阻止して拡散を防ぎますが、MDR Complete とは異なり、脅威の無効化はガイダンスに従ってお客様が実行します。MDR サービスまたはケースに関する問い合わせは、MDR Complete のお客様専用です。