跳转到内容
开始
Open search
HIPAA - Banner with Media - Background

MDR 安全服务: Sophos Managed Detection and Response

Sophos MDR 是专家提供的全托管 24/-7 全天候安全服务,专家擅长保护您的计算机、服务、网络、云工作负荷、电子邮件帐户等防范网络攻击。
免费 MDR 买家指南
Sophos MDR 报价

满足您所处状况的 MDR

Sophos MDR 可自定义,提供不同服务层级和威胁响应选项。让 Sophos MDR 运营团队执行全规模事件响应,与您一起管理网络威胁,或者在发现威胁时通知内部安全运营团队。我们的团队快速学习攻击的对象、内容和方式。我们可以在数分钟内响应威胁,平均事件结束时间为 38 分钟*。

sophos-and-self-managed

Sophos MDR 兼容您已有的网络安全工具。

我们可以从获奖屡获殊荣的产品系列提供您需要的技术,或者我们的分析师可以利用现有网络安全技术侦测并响应威胁。Sophos MDR 兼容越来越多的安全遥测提供商,例如 Amazon Web Services (AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 等等。通过 Sophos 自适应网络安全生态体系 (ACE) 和 Sophos X-Ops 威胁情报部门的信息,自动整合、关联和排序遥测信息优先级。

microsoft-logo
crowdstrike-logo
palo-alto-logo
fortinet-logo
mimecast-logo
trendmicro-logo
darktrace-logo
AWS

了解 MDR 如何帮助您的组织

托管式侦测与响应 (MDR) 是一种完全托管的、24/7全天候由专家提供的服务,专家团队擅长侦测和响应仅靠技术解决方案无法阻止的网络攻击。通过将人类专业知识与保护技术和先进的机器学习模型相结合,MDR分析师可以侦测、调查并消除先进的人类发起的攻击,从而防止数据泄露和勒索软件。

现实是,技术无法阻止每一次攻击。今天,资金雄厚的敌手滥用窃取的凭证、错误的安全配置和合法的IT工具来绕过防御技术,并且不断地创新和工业化他们的方法。唯一可靠地侦测和消除坚定攻击者的方法是由安全运营专业人员提供的24×7全天候监控。对于大多数组织来说,自己提供这种全天候的专家监控是不实际的。因此,越来越多的公司开始求助于专业的托管式侦测与响应服务 (MDR) 供应商以获得支持。

什么是 MDR?

由专业侦测和响应网络攻击的专家提供的全托管、24/7全天候服务。

为什么需要 MDR?

MDR 服务为您提供专业知识,使组织能够在不增加人员的情况下扩展其安全运作能力。

MDR 的优势

使用 MDR 供应商相比纯内部安全运营计划的主要优点之一,是提升针对勒索软件和其他高级网络威胁的防护。

安全遥测

安全遥测来自整个 IT 生态系统:端点、防火墙、网络、云、电子邮件和身份辨识解决方案,为您提供安全态势的完整视图。

MDR 服务供应商

MDR 服务供应商提供技术栈,涵盖您的端点、网络、云环境和IT基础设施的其他领域。MDR 供应商在提供威胁情报服务的同时,全天候24/7地侦测和修复网络威胁。

MDR, EDR 和 XDR

MDR 是一种融合了 EDR(端点侦测和响应)和 XDR(扩展式侦测和响应)功能的托管服务。该服务由侦测和修复网络威胁的 MDR 供应商管理。

以服务形式提供网络安

Sophos XDR 功能在数据所在位置提供完全安全覆盖,在其支持下,Sophos MDR 可以:

MDR Security Services - Cybersecurity delivered as a service Icon 1

侦测的威胁数量比安全工具自身可以发现的数量更多

我们的工具自动拦截 99.98% 的威胁,允许我们的分析师关注于追捕只能由接受过深度培训的人才能发现并阻止的最成熟攻击者。

MDR Security Services - Cybersecurity delivered as a service Icon 2

确定威胁的根本原因,阻止未来事件再次发生

我们主动采取措施并提供减轻企业风险的建议。更少事件意味着对 IT 和安全团队、员工以及客户造成的中断更少。

MDR Security Services - Cybersecurity delivered as a service Icon 3

我们代表您采取措施,阻止威胁破坏您的业务。

无论您需要全规模事件响应还是帮助作出准确决策,我们训练有素的威胁猎手、工程师、红帽黑客和 SOC 专家团队在数分钟内侦测、调查和响应威胁。

MDR Security Services - Cybersecurity delivered as a service Icon 4

Outcome-Focused Security ™

所有威胁捕猎、调查和响应带来决策驱动的可行数据,自动运用以增强配置和检测功能。Sophos MDR 可以帮助减轻业务风险,帮助满足网络保险要求,通过利用现有网络安全技术投资改善 ROI。

MDR Security Services - Cybersecurity delivered as a service Icon 5

始终在线的勒索软件和防入侵事件服务

Sophos MDR 的勒索软件和防入侵事件服务可以让公司放心,他们的员工、网络和数据 24/7/365 全天候防范高成本数据外泄和勒索软件攻击。

Sophos MDR:关键功能

24/7 support

24/7 全天候威胁监测和响应

我们在威胁 入侵您的 数据或导致停机前发现并响应。在 6 个全球安全运营中心 (SOC) 的支持下,Sophos MDR 提供全天候覆盖。

tools-installers-icon-orange

兼容非 Sophos 安全工具

Sophos MDR 可以集成第三方端点、防火墙、标识、电子邮件和其他安全技术的遥测信息作为 Sophos ACE 的一部分。

Rapid Response

全规模事件响应

确定活跃威胁后,Sophos MDR 运营团队可以代表您执行一套丰富的响应操作,远程破坏、隔离和完全消除对手攻击。

Local web management

每周和每月报告

Sophos Central 是实时提醒、报告和管理的单一仪表板。每周和每月报告提供安全调查、网络威胁和安全状态的相关信息。

Cybersecurity icon

Sophos 自适应网络安全生态体系

Sophos ACE 自动阻止恶意活动,支持我们搜索需要人为干预以侦测、调查并消除的微弱威胁信号。

threat-hunting-orange-icon

专家领导的威胁追捕

由训练有素的分析师执行的主动威胁追捕发现并快速消除比安全产品自身可以侦测的更多威胁。Sophos MDR 运营团队还可以利用第三方供应商遥测信息开展威胁追捕,分辨能避开所部署工具集侦测的攻击者行为。

icon-mtr-expert-help

直接电话支持

您的团队可以直接呼叫我们的安全运营中心 (SOC),检查潜在威胁和活跃事件。Sophos MDR 运营团队 24/7/365 全天候在线,遍布全球 26 个地点的支持团队作为其坚强后盾。

mtr-icon

专门威胁响应负责人

我们为您提供一名专门威胁响应主管,在我们确定事件后立刻与您的内部团队和外部合作伙伴协作,并与您合作直到解决事件。

security-analysis

根本原因分析

除了提供主动建议以改善您的安全状态,我们还执行根本原因分析,辨识导致事件的根本问题。我们提供解决安全弱点的规范性指南,这样以后无法再被利用。

Icon monitor health

Sophos Account Health Check 帐户运行状况检查

我们为 Sophos XDR 管理的端点持续检查设置和配置,确保其以峰值水平运行。

icon-automatic-threat-isolation-orange

威胁隔离

对于未选择 Sophos MDR 执行全规模事件响应的组织,Sophos MDR 运营团队可以执行威胁隔离操作,打断威胁并阻止传播。这减少内部安全运营团队的工作量,让他们可以快速执行修复操作。

deep-learning-icon

情报简报:“Sophos MDR ThreatCast”

Sophos MDR 运营团队提供的“Sophos MDR ThreatCast”是专为 Sophos MDR 客户提供的每月简报。它提供最新威胁情报和安全最佳做法的信息。

Full Width CTA - BG

了解 Sophos 为什么是 MDR 安全服务的行业领导者

30 多年的经验,以及全球超过 1 亿人使用我们的产品。Sophos 是当前市面上业内最全面的 MDR 解决方案。更多了解 Sophos MDR,立刻获得非义务报价。

*AV-Test 2021 平均分数;Sophos 托管威胁响应当前成绩表