Serviço DANRESA MSS Powered By Sophos (Managed Security Services)

A DANRESA e a Equipe Global de Especialistas SOPHOS Juntas Cuidando da Segurança de sua Infraestrutura de TI 24 horas por dia, 7 dias por Semana

O que é?

Serviço 100% Gerenciado de Segurança de sua Infraestrutura de TI pela Equipe SOC DANRESA e Equipe Global de Especialistas Sophos, com camada pró-ativa de Caça à Ameaças Cibernéticas, Monitoração, Consultoria Estratégica, Direcionada e Personalizada para o Negócio de sua empresa, 24 horas por dia, 7 dias por semana. 

O DANRESA MSS Powered By Sophos (Managed Security Services) fornece recursos de:

  • SOC Moderno, Completo, entregue como serviço gerenciado
  • Consultoria Estratégica
  • Monitoração Avançada
  • Análise e Mitigação
  • Caça à Ameaças

24 horas por dia, 7 dias por semana, fornecidos por uma equipe de especialistas DANRESA e Sophos, como um serviço totalmente gerenciado.

Indo além de simplesmente notificá-lo sobre ataques ou comportamentos suspeitos, a equipe MTR da Sophos junto com a Equipe de SOC DANRESA executa ações direcionadas em seu nome para neutralizar até mesmo as ameaças mais sofisticadas e complexas.

Serviço Potente contra Ameaças Cibernéticas

  • SOC – Security Operation Center 7x24x365
  • Monitoração Contínua com Automação Proativa

  • Gestão de Informações e Eventos de Segurança 

  • MTR Powered By Sophos (Managed Threat Response)

Fique à frente dos problemas de infraestrutura de TI

  • Prestação de serviço em modelo 7x24x365

  • SLA – Qualidade mensurada através de acordos de nível de serviço

  • Plano de tratamento dos riscos de segurança

DANRESA MTR Powered By Sophos - Equipe Global de Especialistas Sophos na Caça às Ameaças 24 horas

  • Caça às ameaças 24/7

  • Busca, valida e neutraliza ameaças e incidentes em potencial
  • Melhoria de Postura de Segurança de TI
  • Consultoria Estratégica

Conectividade, Disponibilidade e Escalabilidade 

  • Gestão da disponibilidade e conectividade do ambiente operacional

  • Testes e validação do ambiente, disponibilidade, conectividade, failover

A equipe DANRESA MTR Powered By Sophos de caçadores de ameaças e especialistas em resposta:

Capturar ameaças

Procura proativamente e valida ameaças e incidentes potenciais.

escopo e a severidade das ameaças

Usa todas as informações disponíveis para determinar o escopo e a gravidade das ameaças.

contexto comercial

Aplicar o contexto comercial apropriado às ameaças validadas.

Iniciar ações

Iniciar ações para deter, conter e neutralizar as ameaças remotamente.

compass-icon

Oferecer conselhos práticos para tratar da causa primária dos incidentes recorrentes.

Total controle e transparência

Nós fazemos o trabalho, mas quem decide é você.

Isso significa que você controla como e quando escalonar possíveis incidentes, quais medidas (se houver) devemos tomar e quem deve ser incluído nas comunicações.

Relatórios semanais e mensais que informam o que está acontecendo no seu ambiente e os passos a seguir para mantê-lo seguro.

notificação

Notificamos

Nós o notificamos sobre a detecção e fornecemos detalhes para ajudá-lo com a priorização e resposta.

equipe interna

Colaboramos

Trabalhamos com a sua equipe interna ou com pontos externos de contato para responder à detecção.

authorze-icon

Executamos

Cuidamos das ações de contenção e neutralização e o informamos sobre as medidas tomadas.

Principais recursos do DANRESA MSS Powered By Sophos

Service Desk Especializado

Gestão de tickets, histórico, acompanhamento de solicitações e ocorrências em tempo real

  • Plataforma de atendimento em conformidade com o ITIL e fácil de usar.
  • Abra seus chamados por e-mail, telefone, ou através do sistema de atendimento.
  • Dashboards e Relatórios em tempo real a qualquer momento.
  • Feito para você receber um excelente atendimento.

Monitoração Pró-Ativa da Conectividade e Disponibilidade

Fique à frente dos problemas de infraestrutura de TI.

Monitoração Pró-Ativa dos dispositivos de segurança, Recursos dos Dispositivos e Links de dados.

Integrada aos sistemas de tickets, telefonia, NOC, SOC e escalonamento de gestores

Todos os sistemas conectados trabalhando juntos para resposta rápida e eficiente 24 horas por dia

Análise, Monitoração, e Gestão da Segurança

Proteção integrada para:

  • Endpoints
  • Servidores
  • Mobilidade
  • Nuvem Pública
  • Firewall
  • E-Mail
  • Rede Sem Fio
  • WAF
  • ZTNA
  • E Muito Mais!

O Sophos Central proporciona proteção sem igual a cada interseção, integrando-se de maneira única, de modo a compartilhar informações e coordenar respostas como nenhuma outra solução de segurança cibernética

  • Prevenção preditiva com a tecnologia IA
  • Detecção de nível empresarial
  • Resposta automatizada a incidentes
  • Telemetria sincronizada entre produtos
  • Inteligência de ameaças SophosLabs Intelix

Abordagem de compartilhamento de informações sobre ameaças, saúde e segurança em tempo real que respondam automaticamente às ameaças.

Segurança Sincronizada

Aumento da proteção enquanto reduz o custo total de propriedade (TCO).

A monitoração dos equipamentos de segurança aliada a automação das ações proativas de proteção do seus ativos de TI

Painéis avançados, relatórios e notificações

Insights claros e diretos nos painéis visuais
(TCO).

Análises e relatórios aprofundados

Informações com notificações flexíveis

  • Captura e neutralização de ameaças à segurança
  • Acesso rápido à indicadores de comprometimento (IoC)
  • Acesso, investigação e correção de equipamentos remotamente
  • Caça à ameaças e resposta a elas de modo guiado
  • Insight acionáveis
  • Relatórios integrados abrangentes
  • Relatórios personalizados com rapidez e facilidade
  • Mapeamento da Cadeia de Ataque de Início a Fim;
  • Análise de Causa Raiz;
  • Mitigação do Processo de Ataque;
  • Tomada de Ação Estratégica Pró-Ativa com Recursos de Inteligência Artificial + Humano;
  • Intervenção Equipe Global Elite Sophos;
  • Consultoria Equipe de Especialistas Sophos

Portal do Cliente

Dados gerenciais, acompanhamento de resultados, estatísticas do ambiente em tempo real

Colaboração das informações do contrato de suporte, caderno de serviços, base de conhecimento, documentação, cadernos de testes, GMUDs, etc.

Inventários dos equipamentos suportados

inventário

Inventário e descoberta de ativos automatizado e contínuo.

Desde informações de ativos que cobrem versões de SO, aplicativos e vulnerabilidades até a identificação de ativos gerenciados e não gerenciados, fornecemos insights valiosos durante avaliações de impacto, busca de ameaças e como parte de recomendações proativas de melhoria de postura.

Backup dos ativos monitorados

backup

Backup contínuo de todos os seus equipamentos de segurança todos os dias.

Documentação do ambiente operacional

Tenha todas as informações de seu ambiente em alguns cliques, documentadas e atualizadas sempre que precisar

Base de conhecimento do ambiente operacional

base conhecimento

Procedimentos e informações de configurações de equipamentos, manuais, gerenciados, organizados e disponíveis para consulta e execução sempres que necessário.

Equipe de gestão certificada para tratar de assuntos gerenciais

equipe-gerencial

Nossos gestores são altamente qualificados e treinados tanto nos quesitos operacionais quanto técnicos para melhor atender sua empresa. Certificados Sophos e em todos os parceiros DANRESA fabricantes de tecnologias para segurança da informação.

Equipe de segurança altamente qualificada e certificada

equipe-seguranca

Nossa equipe técica é altamente qualificada e certificada em segurança da informação e redes, Sophos Architect e Sophos Engineer, as mais altas certificações Sophos, além de serem certificados em em toda a base de conhecimento de fabricantes de segurança, parceiros DANRESA.

Gestão de Mudanças (GMUD)

gestao-mudancas

No MSS DANRESA Powered By Sophos, as necessidades de alterações no ambiente produtivo de sua empresa passam por uma mitigação minuciosa de riscos através do comitê de Gestão de Mudanças

Caça às ameaças 24/7

Aplicando ciência de dados, inteligência de ameaças e a intuição de caçadores de ameaças veteranos, combinamos o perfil de sua empresa, ativos de alto valor e usuários de alto risco para antecipar o comportamento do invasor e identificar novos indicadores de ataque (IoA).

Melhoria de postura proativa

Melhore proativamente sua postura de segurança e fortaleça suas defesas com orientações prescritivas para lidar com as fraquezas de configuração e arquitetura que diminuem seus recursos gerais de segurança.

Suporte de chamada direta

Sua equipe tem acesso direto ao nosso centro de operações de segurança (SOC). Nossa equipe de operações MTR está disponível 24 horas por dia e é apoiada por equipes de suporte em 26 locais em todo o mundo.

Telemetria Aprimorada

As investigações de ameaças são complementadas com telemetria de outros produtos Sophos Central, estendendo-se além do ponto de extremidade para fornecer uma imagem completa das atividades do adversário.

Líder de resposta dedicado a ameaças

Quando um incidente é confirmado, um lead de resposta a ameaças dedicado é fornecido para colaborar diretamente com seus recursos locais (equipe interna ou parceiro externo) até que a ameaça ativa seja neutralizada.

Muito mais segurança para seu ambiente de TI

  • Proteção de endpoint
  • Detecção e resposta de endpoint (EDR) para operações de TI
  • Detecção e resposta de endpoint (EDR) para caça a ameaças
  • Serviço gerenciado: Monitoramento e Resposta 24/7
  • Serviço gerenciado: proativo, resposta manual
  • Serviço gerenciado: caça a ameaças conduzida de forma automatizada e pro-ativa
  • Serviço gerenciado: caça avançada de ameaças pro-ativa conduzida manualmente
  • Serviço gerenciado: lead de resposta dedicado

Benefícios

Inteligência e Processos Maduros

Contra ameaças avançadas aplicados aos ativos gerenciados

Experiência Global Adquirida

Pela maior amostragem por atender várias organizações ao mesmo tempo, aplicada aos ativos monitorados

Expertise em produtos de grandes fabricantes

Compartilhada e aplicada aos ativos monitorados

Compliance

Garantia de conformidade com padrões, normas e regulamentos, internos e externos

Informações Estratégicas para Tomada de Decisão

Relatórios com informações estratégicas para tomada de decisão para melhoria contínua do ambiente de TI de sua empresa

Compartilhamento de conhecimento importante e estratégico com as equipes de sua empresa por meio de iniciativas integradas como:

DANRESA-Academy

DANRESA Academy

Brainstorm-LAB

DANRESA Brainstorm Labs

DANRESA-Cybersecurity-Hands-On

DANRESA Cybersecurity Hands On

Principais diferenciais do DANRESA MTR Powered By Sophos

authorze-icon

A Sophos age em seu nome

Ao contrário do Sophos MTR, outros serviços apenas monitoram e notificam quando uma atividade suspeita é detectada.

A equipe MTR da Sophos entra em ação.

Iniciamos ações remotamente para interromper, conter e neutralizar até mesmo as ameaças mais sofisticadas.

Especialistas de elite

Experiência de elite

Com mais de 2.000 clientes, a Sophos viu de tudo e parou com tudo.

Nossa equipe altamente treinada de caçadores de ameaças, engenheiros e hackers éticos está à sua disposição 24 horas por dia, 7 dias por semana, investigando comportamentos anômalos e tomando medidas contra as ameaças.

equipe interna

Caça robusta de ameaças

A Sophos conduz buscas de ameaças conduzidas e sem chumbo para descobrir novos Indicadores de Ataque (IoA) e Indicadores de Compromisso (IoC) que anteriormente não podiam ser detectados.

Detecção de alta fidelidade

Detecções de alta fidelidade

Indo além das detecções tradicionais, a Sophos combina modelos determinísticos e de aprendizado de máquina para detectar comportamentos suspeitos e as táticas, técnicas e procedimentos usados pelos adversários mais avançados.

serviço MTR da Sophos

Resposta humana focada​

O serviço MTR da Sophos inclui Intercept X Advanced com EDR – a proteção de endpoint mais procurada do mundo. Isso significa que é automaticamente
supera as ameaças que outros deixam passar.

Como o serviço inclui prevenção melhor e proativa, a equipe pode se concentrar em detectar, responder e agir nos incidentes mais desafiadores.

notificação

Transparência e controle

Com a Sophos, você é o responsável pelas decisões e controla como e quando os incidentes potenciais são escalados, quais ações de resposta (se houver) você deseja que tomemos e quem deve ser incluído nas comunicações.

As organizações podem tirar proveito de qualquer um dos três modos de resposta – Notificar, Colaborar ou Autorizar – para atender às suas necessidades exclusivas.

focused-security

Outcome-Focused Security ™

Cada ação de busca, investigação e resposta resulta em dados de direcionamento de decisões que visam aprimorar as configurações e os recursos de detecção automatizada.

Principais estatísticas do Sophos MTR

7 dias por semana

Equipe de analistas 24 horas por dia, 7 dias por semana

2minutos

Tempo médio para detectar
~ 2 minutos

20minutos

Tempo médio para responder
~ 20 minutos

60minutos

Tempo médio para resolver
~ 60 minutos

Todas as empresas, pequenas médias ou grandes, tem os mesmos desafios com relação a proteção de dados.

Combater Ameaças

1.Dados Criptografados (sequestro)

2.Roubo de Informações Confidenciais

3.Fraudes

4.Indisponibilidade de Serviços (sites, sistemas, arquivos)

Se Adequar ao Mercado em relação a LGPD

1.Entender o fluxo de dados

2.Buscar consentimento

3.Proteger o dado de uso indevido

Evitar Prejuízos

Ao passo que os atacantes se tornam cada vez mais audaciosos e sofisticados quanto suas técnicas de invasão. Muitas vezes passando despercebidos enquanto furtam informações valiosas.

DANRESA MTR Powered By Sophos

Protege

Previne ataques e protege vulnerabilidades conhecidas de forma proativa

Detecta

Detecta ataques ativos e identifica comportamentos potencialmente maliciosos

Responde

Investiga e corrige incidentes rapidamente para minimizar o impacto

Resposta a ameaças gerenciadas pela Sophos: Muito além do endpoint

Conectores MTR e sensor de rede MTR

O Sophos MTR vai além do endpoint, adicionando telemetria de outras fontes, incluindo dados de rede e nuvem.
Ao estender a visibilidade, os operadores MTR podem enriquecer as investigações de endpoint, detectar melhor as atividades suspeitas e neutralizar rapidamente as ameaças ativas.

A equipe Sophos MTR fornece monitoramento 24 horas por dia, 7 dias por semana, caça a ameaças e resposta a incidentes.
Para ter a imagem mais completa do ambiente de um cliente, os analistas precisam da mais ampla gama de telemetria para garantir que tenham visibilidade e contexto para fornecer a melhor proteção absoluta. Os conectores MTR e o sensor de rede MTR foram projetados para garantir que os operadores MTR tenham os dados mais importantes ao seu alcance, garantindo que os invasores tenham menos lugares para se esconder.

Maior visibilidade, maior gestão, sucesso contra os atacantes

As ferramentas isoladas tornam difícil para os operadores de segurança obter visibilidade em toda a empresa

O Conector MTR do Sophos Firewall adiciona visibilidade de rede para clientes que executam o Firewall XG gerenciado no Sophos Central

Os clientes do MTR Advanced podem adicionar telemetria adicional aos dados do endpoint e do servidor

O Conector Sophos Cloud Optix MTR fornece visibilidade na nuvem com acesso à política Cloud Optix e alertas de anomalias e eventos Amazon GuardDuty

Os conectores MTR permitem que os operadores MTR consolidem dados de várias fontes

O dispositivo de rede virtual MTR Network Sensor * é uma maneira simples de adicionar telemetria de rede ao serviço MTR Advanced implantando em modo sem bloqueio

Visibilidade de sua Rede

O serviço Sophos MTR fornece ampla visibilidade e recursos de resposta em endpoints e servidores. No entanto, existem cenários específicos em que a visibilidade estendida de telemetria adicional aumentaria a eficácia do serviço MTR.

Combinar o endpoint e a visibilidade da rede pode ajudar em uma variedade de casos de uso, incluindo:

Detectar ameaças na borda: a telemetria de rede permite que os operadores de MTR identifiquem tentativas de infiltração na rede no perímetro.

Identifique ameaças durante a transmissão: os operadores MTR podem investigar ameaças detectadas em solicitações DNS, solicitações HTTP e pacotes IP. Os recursos de detecção incluem ameaças baseadas na web, como exploração de aplicativos da web, injeção de SQL e muito mais.

Aumente as investigações com telemetria aprimorada: com a telemetria Sophos XG instalada, o MTR pode acessar a telemetria de rede para auxiliar nas investigações e validar ameaças. Por exemplo, com eventos Sophos XG ATP, a equipe MTR pode ser alertada sobre endereços residenciais de chamadas de malware que foram classificados pela SophosLabs. Isso permite que o MTR comece a investigar hosts suspeitos e identifique dispositivos desprotegidos na propriedade.

Visualize o tráfego não confiável: embora a maior parte do tráfego malicioso na extremidade da rede seja identificada e bloqueada com êxito antes da entrada, pode ser útil observar a queda do tráfego como parte de um indicador maior de ataque em uma campanha de ameaça.

Prevenção e supervisão adicionais para dispositivos não gerenciados MTR:

Dispositivos não gerenciados ou convidados: os administradores de segurança precisam garantir que a proteção esteja ativada em todos os dispositivos e sistemas em seus ambientes confiáveis.

Isso inclui dispositivos convidados em sua rede e outras máquinas que não tinham o Intercept X Advanced instalado por padrão. Os administradores de segurança também devem lidar rapidamente com as novas redes que ingressam em seu domínio por meio da reorganização ou aquisições da empresa, quando não podem reconfigurar rapidamente os novos endpoints e servidores.

Endpoints e servidores com sistemas operacionais legados: alguns sistemas não podem ser atualizados sem custo significativo (como grandes equipamentos industriais) ou falta de conhecimento especializado (como software personalizado).

Dispositivos IoT: os dispositivos IoT geralmente apresentam desafios únicos do ponto de vista da segurança.

A instalação de um agente de endpoint pode não ser possível devido ao hardware e software proprietários, mas eles podem ser identificados por sua atividade na rede.

Visibilidade da rede: Conector MTR do Firewall Sophos

Os clientes do Sophos MTR têm a capacidade de implantar totalmente o Sophos XG Firewall em seu ambiente ou implantar o XG Firewall no modo tap enquanto utilizam um firewall não Sophos. Os clientes devem gerenciar seus XG Firewalls no Sophos Central e usar o XG Central Firewall Reporting.

O Conector MTR do Sophos Firewall gera detecções MTR dos seguintes eventos de segurança de rede: ATP (Comando e Controle), IPS, Sophos AV (e-mail, web, FTP) e Sophos Sandstorm (sandbox).

Visibilidade da rede: Sensor de rede MTR

Os clientes da Sophos MTR têm a opção de implantar o sensor de rede MTR para obter telemetria de rede.

O sensor de rede é um dispositivo de rede SF SW / Virtual e é ideal para organizações que não podem ou não querem implantar o Sophos XG Firewall.

O sensor de rede MTR aproveita o XG Firewall MTR Connector para gerar detecções MTR de ATP (Comando e Controle) e eventos IDS premium.

Os clientes devem habilitar o Gerenciamento do Firewall Central e o Relatório do Firewall Central.

Esses recursos permite armazenamento de dados no Sophos Data Lake, que pode ser usado pelos clientes para realizar consultas e executar relatórios.

Isso é separado das detecções MTR e retenção de dados usadas exclusivamente pela equipe MTR.

Como podemos ajudar?

Se estiver pronto para conversar sobre preços, quiser se aprofundar em um tópico específico ou tiver um problema que não sabe bem como tratar, colocaremos você em contato com quem pode ajudar.