Sophos Managed Threat Response (MTR):
Servicios de seguridad de MDR avanzada

Evite que las amenazas maliciosas interrumpan su negocio con la búsqueda, detección y respuesta a amenazas 24/7.

Guía gratuita para la adquisición de MDR

¿Está sufriendo un ataque?

El servicio Sophos Rapid Response, prestado por un equipo de expertos en respuesta a incidentes, ofrece una asistencia increíblemente rápida a la hora de identificar y neutralizar amenazas activas contra una empresa.

Sophos Rapid Response

Respuesta humana acelerada por máquinas

Nuestros servicios de detección y respuesta gestionadas (MDR) fusionan la tecnología del Machine Learning con el análisis de expertos para mejorar la búsqueda y la detección de amenazas, ofrecer una investigación más a fondo de las alertas y facilitar acciones concretas para eliminar las amenazas más sofisticadas y complejas.

 

mtr-graphic

La supervisión no es la solución.
Es un punto de partida.

Detección de alta fidelidad

Más allá de la detección de amenazas tradicional, combinamos modelos de Machine Learning y determinísticos para detectar comportamientos sospechosos, así como las tácticas, las técnicas y los procedimientos utilizados por los adversarios más avanzados.

high-fidelity-detections-icon

Defensa proactiva

Intercept X protege los entornos de los clientes de forma proactiva combinando la información sobre amenazas con indicadores de peligro y de ataque recién descubiertos, identificados mediante la búsqueda de amenazas efectuada por analistas.

proactive-defense-icon

Experiencia de alto nivel

Nuestro equipo altamente cualificado de cazadores de amenazas, ingenieros, hackers éticos y especialistas de SOC le cubre las 24 horas, investigando comportamientos anómalos y respondiendo a las amenazas con rapidez y precisión.

elite-expertise-icon

Outcome-Focused Security ™

Cada detección, investigación y respuesta se traduce en datos procesables para la toma de decisiones  que después se utilizan en la automatización para mejorar las configuraciones y las funciones de detección.

continuous-posture-improvement-icon

Control total

Usted toma las decisiones. Controle cómo y cuándo se derivan los incidentes potenciales, qué acciones de respuesta (si procede) desea que tomemos y quién debe incluirse en las comunicaciones.

complete-control-icon

Sophos MDR: Standard Services

24/7 support

24/7 Lead-Driven Threat Hunting

Las actividades o artefactos maliciosos confirmados (indicios sólidos) se bloquean o detienen automáticamente, lo que libera la carga de trabajo de los analistas de amenazas para que puedan realizar búsquedas a partir de pistas. Este tipo de búsqueda de amenazas implica agregar e investigar eventos causales y adyacentes (indicios débiles) para descubrir nuevos indicadores de ataque y de peligro que antes no podían detectarse.

Unknown threats

Detección de adversarios

La mayoría de los ataques eficaces dependen de la ejecución de un proceso que puede parecer legítimo para las herramientas de supervisión. Mediante técnicas de investigación patentadas, nuestro equipo determina la diferencia entre un comportamiento legítimo y las tácticas, técnicas y procedimientos utilizados por los atacantes.

Privacy Protection

Comprobación del estado de seguridad

Mantenga el máximo rendimiento de sus productos de Sophos Central, empezando por Intercept X Advanced with EDR, con exámenes proactivos de sus condiciones operativas y mejoras de configuración recomendadas.

logo

Informes de actividades

Los resúmenes de las actividades de los casos permiten la priorización y comunicación para que su equipo sepa qué amenazas se han detectado y qué acciones de respuesta se han llevado a cabo dentro de cada periodo del informe.

Sophos MTR: Advanced

Incluye todas las funciones de Standard, más lo siguiente:

Shield

Búsqueda de amenazas sin pistas las 24 horas

Aplicando la ciencia de datos, la información sobre amenazas y la intuición de experimentados cazadores de amenazas, combinamos el perfil de su empresa, sus activos de alto valor y usuarios de alto riesgo para anticiparnos al comportamiento de los atacantes e identificar nuevos indicadores de ataque.

email

Responsable de respuesta ante amenazas dedicado

Cuando se confirma un incidente, se le asigna un responsable de respuesta ante amenazas dedicado para que colabore directamente con sus recursos locales (equipo interno o partner externo) hasta que se neutralice la amenaza activa.

Training and Accreditation

Soporte telefónico directo

Su equipo tiene acceso telefónico directo a nuestro centro de operaciones de seguridad (SOC). Nuestro equipo de operaciones de MTR está disponible 24/7 y cuenta con el apoyo de equipos de soporte en 26 lugares de todo el mundo.

synchronized-security-icon

Telemetría optimizada

Las investigaciones de amenazas se complementan con la telemetría de otros productos de Sophos Central que van más allá del endpoint para servirse de la automatización y ofrecer una imagen completa de las actividades del adversario.

Authentictor

Mejora proactiva de la posición de seguridad

Mejore de forma proactiva su posición de seguridad y refuerce sus defensas con una guía prescriptiva para corregir las carencias de configuración y arquitectura que merman sus capacidades generales en materia de seguridad.

Unknown threats

Detección de recursos

Tanto para activos gestionados como no gestionados como los dispositivos IoT, proporcionamos información valiosa durante las evaluaciones de impacto y la búsqueda de amenazas y también para ofrecer recomendaciones que permiten mejorar la postura proactiva.