ソフォスは10月19日、Sophos MDR(Managed Detection and Responseとサードパーティーのセキュリティテクノロジーとの相互運用を開始したと発表した。今年4月に買収したSOC.OSの技術がこの取り組みの基盤となっているという。
Sophos MDRは、脅威ハンティング・検出・対応を同社の専門家チームがフルマネージドサービスとして提供するもの。
今回、Sophos MDRにおいて、サードパーティーのエンドポイントセキュリティ製品、ファイアウォール、クラウド、アイデンティティ、メール、その他のセキュリティテクノロジーのテレメトリをSophos Adaptive Cybersecurity Ecosystem(ACE)の一部として統合可能になった。
Sophos ACE は、同社の脅威インテリジェンス、次世代型テクノロジー、データレイク、API、Sophos Central 管理プラットフォームを統合するもの。
Sophos MDRは、Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services(AWS)、Google、Okta、Darktraceなど、多くのベンダーのセキュリティテレメトリを取り込んで運用できるようになった。
テレメトリは、適応型サイバーセキュリティエコシステムおよびSophos X-Ops脅威インテリジェンス部門の知見に統合され、脅威に優先順位が付けられる。
