Modernste MDR Security Services:
Sophos Managed Detection and Response (MDR)

Verhindern Sie mit 24/7 Threat Hunting, Detection and Response, dass Bedrohungen Ihren Unternehmensbetrieb stören.

Findet bei Ihnen gerade ein Angriff statt?

Sophos Rapid Response bietet blitzschnelle Soforthilfe durch ein Expertenteam beim Erkennen und Beseitigen aktiver Bedrohungen.

Sophos Rapid Response

Menschliche Expertise und modernste Technologie

Durch Kombination von Machine-Learning-Technologie und Experten-Analysen ermöglichen unsere Managed Detection and Response (MDR) Services besseres Threat Hunting und eine verlässlichere Erkennung, eine genauere Analyse von Warnmeldungen sowie gezielte Maßnahmen zum Beseitigen hochkomplexer Bedrohungen.

MDR That Meets You Where You Are

Sophos MDR is customizable with different service tiers and threat response options. Let the Sophos MDR operations team execute full scale incident response, work with you to manage cyberthreats, or notify your internal security operations team any time threats are detected. Our team quickly learns the who, what, and how of an attack. We can respond to threats in minutes with average incident closure time of 38 minutes*.

Sophos MDR Is Compatible with the Cybersecurity Tools You Already Have

We can provide the technology you need from our award-winning portfolio, or our analysts can leverage your existing cybersecurity technologies to detect and respond to threats. Sophos MDR is compatible with a growing list of security telemetry providers such as Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7, and many others. Telemetry is automatically consolidated, correlated, and prioritized with insights from the Sophos Adaptive Cybersecurity Ecosystem (ACE) and Sophos X-Ops threat intelligence unit.

See all Integrations

Monitoring ist nicht die Lösung,
sondern nur der erste Schritt

Verlässliche Erkennung

Wir verlassen uns nicht nur auf herkömmliche Mechanismen zur Bedrohungserkennung, sondern kombinieren deterministische und Machine-Learning-Modelle. Dadurch erkennen wir verdächtiges Verhalten sowie Taktiken, Techniken und Prozesse selbst der raffiniertesten Angreifer.

Proaktive Abwehr

Durch die Kombination von Bedrohungsdaten mit neu entdeckten „Indicators of Compromise (IoC)“ und „Indicators of Attack (IoA)“, die im Rahmen von Analysten geleiteten Bedrohungssuchen identifiziert werden, schützt Intercept X Kundenumgebungen proaktiv.

Spitzen-Expertise

Unser Team hochqualifizierter Bedrohungsexperten analysiert rund um die Uhr anomales Verhalten und ergreift schnelle und gezielte Maßnahmen gegen Bedrohungen.

Outcome-Focused Security ™

Jede Bedrohungssuche, -analyse und -reaktion optimiert durch entscheidungsrelevante Daten die Automatisierung von Konfigurationen und Erkennungsfunktionen.

Umfassende Kontrolle

Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird.

Sophos MDR: Standard Services

24/7 indizienbasiertes Threat Hunting

Bestätigte schädliche Artefakte und Aktivitäten (starke Signale) werden automatisch blockiert oder beendet. So können die Bedrohungsexperten ihre Suche auf Bedrohungen konzentrieren, für die Indizien vorliegen. Bei dieser Art der Bedrohungssuche werden kausale und angrenzende Ereignisse (schwache Signale) aggregiert und analysiert, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ zu enttarnen, die bislang nicht erkannt werden konnten.

Angriffserkennung

Die meisten erfolgreichen Angriffe beruhen auf der Ausführung eines Prozesses, der für Überwachungstools seriös erscheinen kann. Mithilfe selbst entwickelter Analyseverfahren ermittelt unser Team den Unterschied zwischen seriösem Verhalten und den Taktiken, Techniken und Prozessen (TTPs) von Angreifern.

Aktivitätsreports

Zusammenfassungen der Aktivitäten eines jeden Falls ermöglichen eine Priorisierung und effektive Kommunikation. So weiß Ihr Team, welche Bedrohungen erkannt und welche Reaktionsmaßnahmen in den jeweiligen Reporting-Zeiträumen ergriffen wurden.

Security Health Check

Sorgen Sie dafür, dass Ihre Sophos-Central-Produkte – allen voran Intercept X Advanced with EDR – stets mit maximaler Performance arbeiten, indem Sie proaktive Untersuchungen Ihrer Betriebsbedingungen und empfohlene Konfigurations-Verbesserungen durchführen.

Sophos MTR: Advanced

Alle Funktionen der „Standard“-Version, plus:

24/7 indizienloses Threat Hunting

Mithilfe von Data Science, Threat Intelligence und der Intuition erfahrener Bedrohungsexperten kombinieren wir verschiedene Informationen (Ihr Unternehmensprofil, hochwertige Assets und Benutzer mit hohem Risiko), um das Verhalten von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.

Dedizierter Ansprechpartner

Bei Bestätigung eines Vorfalls wird Ihnen ein dedizierter Ansprechpartner zugewiesen, der direkt mit Ihren internen und externen Mitarbeitern vor Ort zusammenarbeitet, bis die aktive Bedrohung neutralisiert wurde.

Direkter Telefon-Support

Ihr Team kann unser Security Operations Center (SOC) direkt telefonisch kontaktieren. Unser MTR-Team ist 24/7 erreichbar und wird von Support-Teams unterstützt, die weltweit auf 26 Standorte verteilt sind.

Optimierte Telemetriedaten

Bedrohungsanalysen werden um Telemetriedaten von anderen Sophos-Central-Produkten ergänzt, die über die Endpoint-Ebene hinaus ein Gesamtbild der Angriffsaktivitäten liefern und ein höheres Maß an Automatisierung ermöglichen.

Proaktive Verbesserung des Sicherheitsstatus

Verbessern Sie Ihren Sicherheitsstatus und Ihre Abwehr proaktiv: Sie erhalten von uns Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf Ihre gesamte Sicherheit auswirken.

Asset-Erkennung

Sowohl für verwaltete als auch für nicht verwaltete Assets wie IoT-Geräte liefern wir Ihnen wertvolle Detail-Informationen bei der Einschätzung von Folgen, während Bedrohungssuchen und als Teil proaktiver Empfehlungen zur Verbesserung des Sicherheitsstatus.

Direct Call-in Support

Your team has direct call-in access to our Security Operations Center (SOC) to review potential threats and active incidents. The Sophos MDR operations team is available 24/7/365 and backed by support teams across 26 locations worldwide.

Dedicated Incident Response Lead

We provide you with a Dedicated Incident Response Lead who collaborates with your internal team and external partner(s) as soon as we identify an incident and works with you until the incident is resolved.

Root Cause Analysis

Along with providing proactive recommendations to improve your security posture, we perform root cause analysis to identify the underlying issues that led to an incident. We provide prescriptive guidance to address security weaknesses so they cannot be exploited in the future.

Sophos Account Health Check

We continuously review settings and configurations for endpoints managed by Sophos XDR and make sure they are running at peak levels.

Threat Containment

For organizations that chose not to have Sophos MDR perform full-scale incident response, the Sophos MDR operations team can execute the threat containment actions, interrupting the threat and preventing spreads. This reduces workload for internal security operations teams and enables them to rapidly execute remediation actions.

Intelligence Briefings: “Sophos MDR ThreatCast”

Delivered by the Sophos MDR operations team, the ‘Sophos MDR ThreatCast’ is a monthly briefing available exclusively to Sophos MDR customers. It provides insights into the latest threat intelligence and security best practices.

See why Sophos is the industry leader in MDR Security Services

With over 30 years of experience and over 100 million people using our products around the world. Sophos is the industry’s most comprehensive MDR solution available on the market today. Learn more about Sophos MDR and get a no-obligation quote today.

Sophos MDR Services Sophos MDR Quote

Managed Services