Niveles de servicio de Sophos MTR

Sophos MTR ofrece dos niveles de servicio (Standard y Advanced) a fin de proporcionar un conjunto completo de funciones para empresas de todos los tamaños y niveles de madurez.

Independientemente del nivel de servicio seleccionado, las empresas pueden beneficiarse de cualquiera de los tres modos de respuesta (Notificar, Colaborar o Autorizar) para adaptarse a sus necesidades específicas.

Sophos MTR: Standard

Sophos MTR: Standard

  • 24/7 Lead-Driven Threat Hunting

    Las actividades o artefactos maliciosos confirmados (indicios sólidos) se bloquean o detienen automáticamente, lo que libera la carga de trabajo de los analistas de amenazas para que puedan realizar búsquedas a partir de pistas. Este tipo de búsqueda de amenazas implica agregar e investigar eventos causales y adyacentes (indicios débiles) para descubrir nuevos indicadores de ataque y de peligro que antes no podían detectarse.

  • Detección de adversarios

    La mayoría de los ataques eficaces dependen de la ejecución de un proceso que puede parecer legítimo para las herramientas de supervisión. Mediante técnicas de investigación patentadas, nuestro equipo determina la diferencia entre un comportamiento legítimo y las tácticas, técnicas y procedimientos utilizados por los atacantes.

  • Comprobación del estado de seguridad

    Mantenga el máximo rendimiento de sus productos de Sophos Central, empezando por Intercept X Advanced with EDR, con exámenes proactivos de sus condiciones operativas y mejoras de configuración recomendadas.

  • Informes de actividades

    Los resúmenes de las actividades de los casos facilitan la priorización y comunicación para que su equipo sepa qué amenazas se han detectado y qué acciones de respuesta se han llevado a cabo dentro de cada periodo del informe.

Sophos MTR: Avanzada

Sophos MTR: Avanzada

Incluye todas las funciones de Standard, más lo siguiente:
  • Búsqueda de amenazas sin pistas las 24 horas

    Aplicando data science, la información sobre amenazas y la intuición de experimentados detectores de amenazas, combinamos el perfil de su empresa, sus activos de alto valor y usuarios de alto riesgo para anticiparnos al comportamiento de los atacantes e identificar nuevos indicadores de amenazas.

  • Responsable de respuesta ante amenazas dedicado

    Cuando se confirma un incidente, se le asigna un responsable de respuesta ante amenazas dedicado para que colabore directamente con sus recursos locales (equipo interno o partner externo) hasta que se neutralice la amenaza activa.

  • Soporte telefónico directo

    Su equipo tiene acceso telefónico directo a nuestro centro de operaciones de seguridad (SOC). Nuestro equipo de operaciones de MTR está disponible las 24 horas y cuenta con el apoyo de equipos de soporte en 26 lugares en todo el mundo.

  • Telemetría optimizada

    Las investigaciones de amenazas se complementan con la telemetría de otros productos de Sophos Central que van más allá del endpoint para ofrecer una imagen completa de las actividades del adversario.

  • Mejora proactiva de la posición de seguridad

    Mejore de forma proactiva seguridad y refuerce sus defensas con una guía prescriptiva para solucionar las debilidades de configuración y arquitectura que merman sus funciones de seguridad generales.

  • Detección de recursos

    Tanto para activos gestionados como no gestionados, disponemos de información valiosa durante las evaluaciones de impacto, la búsqueda de amenazas y para ofrecer recomendaciones para mejorar la postura proactiva.