Modernste MDR Security Services:
Sophos Managed Threat Response (MTR)

Verhindern Sie mit 24/7 Threat Hunting, Detection and Response, dass Bedrohungen Ihren Unternehmensbetrieb stören.

Kostenloser MDR Buyers Guide

Findet bei Ihnen gerade ein Angriff statt?

Sophos Rapid Response bietet blitzschnelle Soforthilfe durch ein Expertenteam beim Erkennen und Beseitigen aktiver Bedrohungen.

Sophos Rapid Response

Menschliche Expertise und modernste Technologie

Durch Kombination von Machine-Learning-Technologie und Experten-Analysen ermöglichen unsere Managed Detection and Response (MDR) Services besseres Threat Hunting und eine verlässlichere Erkennung, eine genauere Analyse von Warnmeldungen sowie gezielte Maßnahmen zum Beseitigen hochkomplexer Bedrohungen.

 

mtr-graphic

Monitoring ist nicht die Lösung,
sondern nur der erste Schritt

Verlässliche Erkennung

Wir verlassen uns nicht nur auf herkömmliche Mechanismen zur Bedrohungserkennung, sondern kombinieren deterministische und Machine-Learning-Modelle. Dadurch erkennen wir verdächtiges Verhalten sowie Taktiken, Techniken und Prozesse selbst der raffiniertesten Angreifer.

high-fidelity-detections-icon

Proaktive Abwehr

Durch die Kombination von Bedrohungsdaten mit neu entdeckten „Indicators of Compromise (IoC)“ und „Indicators of Attack (IoA)“, die im Rahmen von Analysten geleiteten Bedrohungssuchen identifiziert werden, schützt Intercept X Kundenumgebungen proaktiv.

proactive-defense-icon

Spitzen-Expertise

Unser Team hochqualifizierter Bedrohungsexperten analysiert rund um die Uhr anomales Verhalten und ergreift schnelle und gezielte Maßnahmen gegen Bedrohungen.

elite-expertise-icon

Outcome-Focused Security ™

Jede Bedrohungssuche, -analyse und -reaktion optimiert durch entscheidungsrelevante Daten die Automatisierung von Konfigurationen und Erkennungsfunktionen.

continuous-posture-improvement-icon

Umfassende Kontrolle

Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird.

complete-control-icon

Sophos MTR: Standard

24/7 support

24/7 indizienbasiertes Threat Hunting

Bestätigte schädliche Artefakte und Aktivitäten (starke Signale) werden automatisch blockiert oder beendet. So können die Bedrohungsexperten ihre Suche auf Bedrohungen konzentrieren, für die Indizien vorliegen. Bei dieser Art der Bedrohungssuche werden kausale und angrenzende Ereignisse (schwache Signale) aggregiert und analysiert, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ zu enttarnen, die bislang nicht erkannt werden konnten.

Unknown threats

Angriffserkennung

Die meisten erfolgreichen Angriffe beruhen auf der Ausführung eines Prozesses, der für Überwachungstools seriös erscheinen kann. Mithilfe selbst entwickelter Analyseverfahren ermittelt unser Team den Unterschied zwischen seriösem Verhalten und den Taktiken, Techniken und Prozessen (TTPs) von Angreifern.

Privacy Protection

Aktivitätsreports

Zusammenfassungen der Aktivitäten eines jeden Falls ermöglichen eine Priorisierung und effektive Kommunikation. So weiß Ihr Team, welche Bedrohungen erkannt und welche Reaktionsmaßnahmen in den jeweiligen Reporting-Zeiträumen ergriffen wurden.

logo

Security Health Check

Sorgen Sie dafür, dass Ihre Sophos-Central-Produkte – allen voran Intercept X Advanced with EDR – stets mit maximaler Performance arbeiten, indem Sie proaktive Untersuchungen Ihrer Betriebsbedingungen und empfohlene Konfigurations-Verbesserungen durchführen.

Sophos MTR: Advanced

Alle Funktionen der „Standard“-Version, plus:

Shield

24/7 indizienloses Threat Hunting

Mithilfe von Data Science, Threat Intelligence und der Intuition erfahrener Bedrohungsexperten kombinieren wir verschiedene Informationen (Ihr Unternehmensprofil, hochwertige Assets und Benutzer mit hohem Risiko), um das Verhalten von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.

email

Dedizierter Ansprechpartner

Bei Bestätigung eines Vorfalls wird Ihnen ein dedizierter Ansprechpartner zugewiesen, der direkt mit Ihren internen und externen Mitarbeitern vor Ort zusammenarbeitet, bis die aktive Bedrohung neutralisiert wurde.

Training and Accreditation

Direkter Telefon-Support

Ihr Team kann unser Security Operations Center (SOC) direkt telefonisch kontaktieren. Unser MTR-Team ist 24/7 erreichbar und wird von Support-Teams unterstützt, die weltweit auf 26 Standorte verteilt sind.

synchronized-security-icon

Optimierte Telemetriedaten

Bedrohungsanalysen werden um Telemetriedaten von anderen Sophos-Central-Produkten ergänzt, die über die Endpoint-Ebene hinaus ein Gesamtbild der Angriffsaktivitäten liefern und ein höheres Maß an Automatisierung ermöglichen.

Authentictor

Proaktive Verbesserung des Sicherheitsstatus

Verbessern Sie Ihren Sicherheitsstatus und Ihre Abwehr proaktiv: Sie erhalten von uns Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf Ihre gesamte Sicherheit auswirken.

Unknown threats

Asset-Erkennung

Sowohl für verwaltete als auch für nicht verwaltete Assets wie IoT-Geräte liefern wir Ihnen wertvolle Detail-Informationen bei der Einschätzung von Folgen, während Bedrohungssuchen und als Teil proaktiver Empfehlungen zur Verbesserung des Sicherheitsstatus.