Sophos Managed Threat Response (MTR):
Advanced MDR Security Services

Stop malicious threats from disrupting your business with 24/7 threat hunting, detection, and response.

Free MDR Buyers Guide

Machine-Accelerated Human Response

Our Managed Detection and Response (MDR) services fuse machine learning technology and expert analysis for improved threat hunting and detection, deeper investigation of alerts, and targeted actions to eliminate more sophisticated and complex threats.

 

Image
mtr-graphic

Monitoring Isn’t the Solution.
It’s a Starting Point.

High-Fidelity Detection

Going beyond traditional threat detection, we combine deterministic and machine learning models to spot suspicious behaviors and the tactics, techniques, and procedures used by the most advanced adversaries.

Image
high-fidelity-detections-icon

Proactive Defense

Intercept X proactively protects customer environments by combining threat intelligence with newly-discovered Indicators of Compromise (IoC) and Indicators of Attack (IoA) that are identified through analyst-led threat hunts.

Image
proactive-defense-icon

Elite Expertise

Our highly-trained team of threat hunters, engineers, ethical hackers, and SOC specialists has your back 24/7, investigating anomalous behavior and responding to threats with speed and precision.

Image
elite-expertise-icon

Outcome-Focused Security ™

Every hunt, investigation, and response results in actionable, decision-driving data that is then used in automation to enhance configurations and detection capabilities.

Image
continuous-posture-improvement-icon

Complete Control

You own the decisions. Control how and when potential incidents are escalated, what response actions (if any) you want us to take, and who should be included in communications.

Image
complete-control-icon

Sophos MDR: Standard Services

Image
24/7 support

Traque des menaces à partir d’indices 24h/24 7j/7

Les activités et artefacts malveillants confirmés (signaux forts) sont automatiquement bloqués ou supprimés. Les analystes peuvent ainsi consacrer tous leurs efforts à traquer et à remonter la piste des menaces. Ce type de recherche consiste à agréger et à analyser les facteurs de causalité et les événements connexes (signaux faibles) pour découvrir de nouveaux indicateurs d’attaque (IOA) et indicateurs de compromission (IOC) qui n’étaient pas détectés auparavant.

Image
Unknown threats

Détections contradictoires

Une grande partie des attaques réussies ont utilisé un processus semblant légitime pour tromper les outils de surveillance. En utilisant des techniques d’investigation exclusives, notre équipe détermine la différence entre un comportement légitime et les tactiques, techniques et procédures utilisées par les attaquants.

Image
Privacy Protection

Rapport d’activité

Les résumés des événements permettent d’établir les priorités et de vous informer, de sorte que votre équipe sait quelles menaces ont été détectées et quelles mesures ont été prises entre chaque rapport.

Image
logo

Diagnostic de sécurité

Maintenez vos produits Sophos Central, en commençant par Intercept X Advanced avec EDR, à un niveau de performances optimales par un examen proactif de vos conditions d’exploitation et par des recommandations pour améliorer vos configurations.

Sophos MTR: Advanced

Toutes les fonctionnalités du niveau Standard + les éléments suivants :

Image
Shield

Traque des menaces sans indices de départ 24h/24 7j/7

En se basant sur la science des données, l’intelligence sur les menaces et l’intuition de threat hunters chevronnés, nous prenons en compte le profil de votre société, vos ressources de grande valeur et vos utilisateurs les plus à risque pour anticiper le comportement des pirates et identifier de nouveaux indicateurs d’attaque (IOA).

Image
email

Interlocuteur dédié en cas d’incident

Lorsqu’un incident est confirmé, vous pouvez contacter un interlocuteur dédié dont la mission est de collaborer directement avec vos ressources sur site (équipe interne ou partenaire externe) jusqu’à ce que la menace active soit neutralisée.

Image
Training and Accreditation

Assistance téléphonique directe

Votre équipe peut appeler directement notre centre d’opérations et de sécurité (SOC). Notre équipe MTR opérationnelle est disponible 24 h/24 et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.

Image
synchronized-security-icon

Données télémétriques améliorées

L’investigation des menaces est complétée par des données télémétriques issues des autres produits Sophos Central, qui, en allant au-delà du système d’extrémité, fournissent une image complète des activités malveillantes.

Image
Authentictor

Amélioration proactive de la posture de sécurité

Des recommandations vous aident à améliorer de manière proactive votre posture de sécurité et à renforcer vos défenses en corrigeant les lacunes de la configuration et de l’architecture, augmentant ainsi vos capacités de sécurité globales.

Image
Unknown threats

Découverte des ressources

Nous fournissons des indications précieuses concernant vos ressources gérées et non gérées, que nous obtenons au cours des évaluations d’impact, de la traque des menaces et aussi dans le cadre des recommandations d’amélioration de votre posture de sécurité.