Bei einem Angriff zählt jede Sekunde
Beim Bekämpfen einer aktiven Bedrohung geht es um Zeit: Wurde der initiale Kompromittierungs-Indikator entdeckt, müssen umgehend Reaktionsmaßnahmen erfolgen, damit die Angreifer ihre Ziele nicht erreichen können. Mit Sophos Rapid Response holen wir Sie schnell aus der Gefahrenzone. Das Sophos Rapid-Response-Team besteht aus unterschiedlichen Experten, die rund um die Uhr per Remote-Zugriff auf Vorfälle reagieren, Bedrohungen analysieren und aufspüren. Wie schnell? Das Onboarding erfolgt binnen weniger Stunden und die Triage ist in der Regel nach 48 Stunden abgeschlossen. Sophos Rapid Response steht sowohl Sophos-Kunden als auch Nichtkunden zur Verfügung.
Blitzschnelle Erkennung und Beseitigung aktiver Bedrohungen
Sofort-Hilfe
Schnelles Erkennen, Eindämmen und Beseitigen aktiver Bedrohungen
Beseitigung von Bedrohungen
Entfernen von Angreifern aus Ihrer Umgebung, um weitere Schäden zu vermeiden
24/7 monitoring
Incident Response und Rund-um-die-Uhr-Monitoring für 45 Tage
VIP treatment
Sie erhalten einen dedizierten Ansprechpartner
Analyse nach dem Vorfall
Bedrohungs-Übersicht mit Details zur Vorgehensweise
Transparente Preisgestaltung
Festpreis ohne versteckte Gebühren
45 Tage lang 24/7 Monitoring und Response
Das Sophos Rapid-Response-Team ist auf die Beseitigung aktiver Bedrohungen spezialisiert. Sobald wir den Vorfall behoben und die unmittelbare Bedrohung beseitigt haben, transferieren wir Sie auf unseren 24/7 MDR-Service Sophos MDR Complete (Reaktions-Option „Autorisierung“). Damit erhalten Sie rund um die Uhr Managed Detection and Response mit proaktivem Threat Hunting durch ein Expertenteam.
Sollte die Bedrohung zurückkehren oder eine Bedrohung auftreten, die mit der ersten in Zusammenhang steht, ergreifen wir weitere Reaktionsmaßnahmen, ohne dass zusätzliche Kosten für Sie anfallen. Wenn ein Angriff bei Ihnen 45 Tage lang aktiv ist, ergreifen wir 45 Tage lang Abwehrmaßnahmen während der Laufzeit Ihrer Subscription.
Keine versteckten Kosten
Traditionelle Incident Response (IR) Services werden stündlich berechnet. Das kann teuer für Sie werden, denn oft wird die Zeit unterschätzt, die zur vollständigen Beseitigung einer Bedrohung erforderlich ist. Das kann teuer für Sie werden. Schlimmer noch: Traditionelle IR-Services werden hierdurch verleitet, Ihnen möglichst viele Stunden in Rechnung zu stellen.
Sophos Rapid Response basiert auf einem Festpreis-Modell ohne versteckte Kosten und wird nach Anzahl der Benutzer und Server in Ihrer Umgebung berechnet. Außerdem wird unser Service remote bereitgestellt. So können wir sofort ohne jede Verzögerung Reaktionsmaßnahmen einleiten. Es liegt also in unserem und in Ihrem Interesse, Sie so schnell wie möglich aus der Gefahrenzone zu holen. Sophos Rapid Response steht sowohl Sophos-Kunden als auch Nichtkunden zur Verfügung.
Key Metrics
~ 2 Stunden
Durchschnittliche Zeit bis zum Beginn des Onboarding
45 Tage
Kontinuierliche Überwachung und Reaktion durch Experten
48 Stunden
Triage bei den meisten Kunden in maximal zwei Tagen
24/7-Service
Threat Hunting, Erkennung und Reaktion auf Vorfälle
Sophos-Analyseprozess
Das Analyse-Framework von Sophos für Threat Hunting und Reaktionsmaßnahmen basiert auf dem als „OODA-Schleife“ bekannten militärischen Konzept: beobachten, orientieren, entscheiden, handeln.
Sie suchen nach einem dauerhaften Managed Detection and Response Service?
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service.