MDR Sophos

MDR - Managed Detection and Response

A Sophos tem a confiança de mais clientes (15 mil e aumentando)
para serviços MDR do que qualquer outro provedor. 

O Managed Detection and Response oferece resultados superiores em segurança cibernética

O Sophos Managed Detection and Response é um serviço totalmente gerenciado fornecido por peritos em detecção e resposta a ataques cibernéticos direcionados a seus computadores, servidores, redes, cargas de trabalho na nuvem, contas de e-mail e mais.

MDR Sophos

Aja contra as ameaças com uma equipe dedicada de peritos em resposta

Com o Sophos MDR, o seu negócio estará protegido 24 horas por dia por uma equipe altamente treinada de especialistas em caça e resposta a ameaças que vai:

Hunt icon

Capturar ameaças de forma proativa, validando ameaças e incidentes potenciais.

scope-icon

Usar todas as informações disponíveis para determinar o escopo e a gravidade das ameaças.

threats-icon

Aplicar o contexto comercial apropriado às ameaças validadas.

neutralize-icon

Iniciar ações para deter, conter e neutralizar as ameaças remotamente.

compass-icon

Oferecer conselhos práticos para tratar da causa primária dos incidentes recorrentes.

Total controle e transparência

Nós fazemos o trabalho, mas quem decide é você. Isso significa que você controla como e quando escalonar possíveis incidentes, quais medidas (se houver) devemos tomar e quem deve ser incluído nas comunicações. Relatórios semanais e mensais que informam o que está acontecendo no seu ambiente e os passos a seguir para mantê-lo seguro.

notificar

Notificar

Nós o notificamos sobre a detecção e fornecemos detalhes para ajudá-lo com a priorização e resposta.

colaborar

Colaborar

Trabalhamos com a sua equipe interna ou com pontos externos de contato para responder à detecção.

autorizar

Autorizar

Cuidamos das ações de contenção e neutralização e o informamos sobre as medidas tomadas.

MDR Sophos resposta

Resposta humana acelerada por máquina

O Sophos MDR é habilitado pelos recursos XDR de detecção e respostas estendidas que unem tecnologia de Machine Learning e análises conduzidas por humanos para aprimorar a busca e detecção de ameaças, aprofundar a investigação de alertas e direcionar ações de modo a eliminar ameaças com velocidade e precisão.

Mais sobre Sophos XDR

A funcionalidade de um SOC moderno entregue como um serviço totalmente gerenciado

O Sophos MDR está disponível em dois níveis de atendimento (Standard e Advanced) para oferecer um abrangente conjunto de funcionalidades para organizações em qualquer patamar de operação e de qualquer porte.

ataque cibernético

Passando por um ataque cibernético ativo?

Caso precise de assistência imediata, mas não seja ainda um cliente Sophos MDR, mesmo assim podemos ajudá-lo. Com o Sophos Rapid Response, tiramos você da zona de perigo rapidamente com a nossa equipe 24/7 de especialistas em resposta a incidentes. A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas.

Machine Learning

Detecção de alta fidelidade

Combinamos modelos determinísticos e Machine Learning para encontrar comportamentos suspeitos e táticas, técnicas e procedimentos utilizados pela maioria dos adversários avançados.

Proactive defense

Defensa proativa

Combinando inteligência de ameaça com indicadores de comprometimento recém-descobertos e identificados na caça à ameaça, o Intercept X protege seu ambiente de modo proativo.

elite-expertise

Especialistas de elite

Nossa equipe altamente treinada de caçadores de ameaças, engenheiros e hackers com ética cuida de você 24 horas por dia, sete dias por semana, averiguando, investigando comportamentos anômalos e tomando medidas contra ameaças.

focused-security

Outcome-Focused Security™

Toda ação de caça, investigação e resposta resulta em dados que levam à tomada de decisões que enriquecem as configurações e os recursos de detecção automática.

Além do endpoint

Os analistas precisam do mais amplo alcance de telemetria para assegurar que tenham visibilidade e contexto para oferecer absolutamente a melhor proteção. O serviço de detecção e resposta gerenciadas da Sophos vai além do endpoint, adicionando telemetria de outras fontes, incluindo dados da rede e dados da nuvem. Tendo total visibilidade do seu ambiente completo, nossa equipe de analistas especializados pode enriquecer as investigações de endpoint, melhorar a detecção de atividades suspeitas e neutralizar rapidamente as ameaças ativas.

endpoint graphic

Atualização automática para Sophos MDR completa para clientes existentes

Os clientes Sophos MTR serão atualizados para nosso novo serviço de primeira linha, MDR Completo.
Fonte: news.sophos.com    Escrito por 

Expandimos nosso serviço de Detecção e Resposta Gerenciada (originalmente chamado Sophos MTR) e deu-lhe um novo nome: Sophos MDR. Reconhecendo seu compromisso com a Sophos, a Sophos MTR os clientes serão atualizados – sem custo adicional – para o Sophos MDR Complete, nosso serviço, ainda este ano. Os clientes desfrutarão do mesmo excelente nível de serviço, além de uma série de novos recursos, incluindo retenção estendida de dados e um novo webcast mensal do cenário de ameaças.

MDR Sophos DANRESA

Entregando o pedido do cliente nº 1: compatibilidade com ferramentas não Sophos

Com o Sophos MDR Complete, os analistas podem detectar e responder a ameaças em todo o ecossistema de segurança cibernética, aproveitando os dados de segurança da Sophos e não Sophos ferramentas de segurança.

Os clientes podem usufruir de:

  • Integrações gratuitas com tecnologias de última geração da Sophos, incluindo nosso endpoint, firewall, nuvem, e soluções de proteção de e-mail, bem como o novo Sophos Network Detection and Response (NDR).
  • Compatibilidade para execução com soluções de proteção de endpoint de terceiros.
  • Integração gratuita com o portfólio da Microsoft através do Graph Security.
  • Integrações de terceiros, disponíveis para compra com licenças complementares para praticamente qualquer outro ferramenta de segurança que gera dados de detecção de ameaças, incluindo Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos outros.

Quanto mais podemos ver, mais podemos detectar e mais rápido podemos responder. Com cada fonte de dados adicional, nossos analistas obtêm visibilidade mais profunda à medida que começam a ver os cantos e nas ações que ocorrem além do endpoint. Ao correlacionar automaticamente os dados de Ferramentas Sophos e não Sophos, podemos ver detecções de maior fidelidade e reduzir tempos de investigação. E os clientes aproveitam melhor as ferramentas que já possuem. Há muitos benefícios em expandir seu ecossistema de detecção e resposta para incluir suas soluções de segurança existentes. Por exemplo:

  • O firewall e a telemetria de rede podem identificar ativos invasores e dispositivos desprotegidos, bem como como ameaças internas e novos ataques
  • Alertas de e-mail podem identificar a entrada inicial na rede e tentativas de roubar nomes de contas e senhas
  • Os dados de identidade podem apontar para entrada não autorizada na rede e tentativas de passar por níveis de permissões
  • Alertas de nuvem podem indicar acesso não autorizado à rede, tentativas de roubar nomes de contas e senhas e acesso a dados proprietários

Além de muito mais!

Armazenamento de dados estendido e webcast mensal

Para todos os níveis de serviço Sophos MDR, incluindo Sophos MDR Complete, estamos aumentando o padrão armazenamento de dados para 90 dias sem custo adicional. Com o tempo médio de permanência para intrusões não envolvendo ransomware chegando em 34 dias*, esse armazenamento de dados estendido permitirá melhor analistas para determinar a causa raiz dos incidentes e, por sua vez, aconselhar melhor sobre como defesas para evitar novos ataques. Clientes que necessitam de um período de retenção de dados mais longo, por exemplo para atender aos requisitos de conformidade ou regulamentares, pode tirar proveito de um add-on licença para um ano inteiro de armazenamento de dados.

Pode ser um desafio acompanhar o ritmo acelerado das ameaças à segurança. Estamos animados para apresentar um webcast mensal exclusivo para clientes MDR Complete, o Sophos MDR ThreatCast, onde compartilharemos observações sobre atividades recentes de ameaças em nossos mais de 12.000 base de clientes. Os participantes conhecerão a equipe de analistas e pesquisadores de ameaças que trabalham nos bastidores para proteger suas organizações e aprofundar sua compreensão da ameaça paisagem.

Escalar a resposta a incidentes

Assim como o Sophos MTR Advanced, com MDR Complete, uma vez detectada atividade suspeita, o MDR equipe de operações contém e erradica a ameaça. A sua abordagem sistemática permite-lhes para identificar a causa raiz e, em seguida, usar esses insights para elevar a proteção em todo o base de clientes.

Nós cuidamos da atualização para você

Todos os clientes do Sophos MTR serão atualizados automaticamente para o Sophos MDR Concluído mais tarde neste ano. Cuidamos de tudo para você – não há necessidade de fazer nada.

Sophos lança novas compatibilidades de tecnologia de segurança para terceiros

Com serviço de detecção e resposta gerenciada (MDR), companhia melhora a identificação e mitigação de ataques cibernéticos

De acordo com o estudo anual The State of Ransomware 2022, realizado pela Sophos, líder global em inovação e entrega de cibersegurança como serviço, 66% das organizações avaliadas em todo o mundo foram atingidas por ransomware em 2021, em comparação com os 37% registrados no ano anterior.

A pesquisa indicou ainda que, especificamente no Brasil, o desafio das empresas para combater ataques de ransomware continua crescendo. Os dados apontam que 55% das organizações entrevistadas foram atingidas por algum ransomware em 2021, o que representa um aumento considerável em relação aos 38% que reportaram ataques em 2020.

A Sophos oferece Detecção e Resposta Gerenciada (MDR), serviços de atendimento a incidentes e um vasto portfólio de tecnologias de endpoint, rede, email e segurança em nuvem, para ajudar mais de 500 mil companhias e 100 milhões de usuários a se proteger contra adversários ativos, ransomware, phishing, malware e muito mais.

As soluções de cibersegurança oferecidas pela companhia, totalmente prontas para uso, podem ser geridas diretamente pelos clientes, através da plataforma de operações de segurança da empresa, ou utilizar uma abordagem híbrida, complementando equipes internas com os serviços da Sophos, incluindo busca por ameaças e reparação.

Sempre em busca de melhoria, a empresa lança novas compatibilidades de tecnologia de segurança para terceiros por meio do Sophos Managed Detection and Response (MDR), que aperfeiçoa a detecção e mitigação de ataques, com rapidez e precisão, em diversos ambientes operacionais.

Líder na indústria, o serviço já conta com mais de 12 mil e 600 clientes e passa a integrar telemetria para endpoints de terceiros, firewall, nuvem, identidade, e-mail, entre outras tecnologias de segurança, como parte do ecossistema de segurança cibernética adaptativa da Sophos.

A Sophos tem a confiança de mais organizações para serviços MDR do que qualquer outro provedor

Nossos peritos detectam e neutralizam ameaças com mais rapidez do que outros fornecedores.

sophos mdr incidentes

*Pontuação média do AV-Test 2021; métricas de desempenho atual do Sophos Managed Threat Response

O Sophos MDR é compatível com as ferramentas de segurança cibernética que você já tem

Podemos oferecer a tecnologia de que você precisa diretamente do nosso portfólio premiado; ou nossos analistas podem adaptar as suas tecnologias de segurança cibernética já existentes para detectar e responder a ameaças. O Sophos MDR é compatível com a crescente lista de fornecedores de telemetria de segurança, como Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. A telemetria é consolidada, correlacionada e priorizada automaticamente com insights do Ecossistema de Segurança Cibernética Adaptativa da Sophos (ACE) e a unidade de inteligência de ameaças Sophos X-Ops.

microsoft-logo
crowdstrike-logo
palo-alto-logo
fortinet-logo
mimecast-logo
trendmicro-logo
darktrace-logo
aws-logo-mdr

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, desde 1998.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of