Services de sécurité MDR : Sophos Managed Detection and Response

Sophos MDR est un service de sécurité entièrement managé 24 h/24 et 7 j/7 par des experts spécialisés dans la protection de vos ordinateurs, serveurs, réseaux, charges de travail dans le Cloud, comptes de messagerie, et bien plus encore, contre les cyberattaques avancées.

Guide d’achat des services MDR - gratuit Devis Sophos MDR

Un service MDR qui s’adapte à vous

Sophos MDR est personnalisable avec plusieurs niveaux de service et options de réponse aux menaces. L’équipe Sophos MDR peut au choix réaliser un service complet de réponse aux incidents, travailler avec vous pour gérer les cyber menaces ou avertir votre équipe de sécurité interne dès que des menaces sont détectées. Notre équipe détermine rapidement les qui, quoi et comment d’une attaque. Nous pouvons répondre aux menaces en quelques minutes, avec un temps de résolution des incidents moyen de 38 minutes*.

 

sophos-and-self-managed

Sophos MDR est compatible avec les outils de cybersécurité que vous possédez déjà

Nous vous fournissons les technologies dont vous avez besoin grâce à notre vaste portefeuille de solutions primées, mais nos analystes peuvent aussi utiliser vos technologies de cybersécurité existantes pour détecter et répondre aux menaces. Sophos MDR est compatible avec une liste croissante de fournisseurs de télémétrie de sécurité, tels que Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 et bien d’autres encore. La télémétrie est automatiquement consolidée, corrélée et priorisée avec les informations provenant de l’écosystème de cybersécurité adaptatif Sophos ACE et de l’unité de renseignement sur les menaces Sophos X-Ops.

microsoft-logo
crowdstrike-logo
palo-alto-logo
fortinet-logo

 

mimecast-logo
trendmicro-logo
darktrace
AWS

Découvrez comment un service MDR peut aider votre entreprise

Un service MDR est un service de détection et de réponse entièrement managé, disponible 24 h/24 et 7 j/7, assuré par des experts spécialisés dans la détection et la réponse aux cyberattaques que les solutions technologiques seules ne peuvent empêcher. En combinant l’expertise humaine avec des technologies de protection et des modèles avancés de Machine Learning, les analystes MDR peuvent détecter, investiguer et neutraliser les attaques humaines, empêchant ainsi les violations de données et les ransomwares.

La réalité est que la technologie ne peut pas bloquer toutes les attaques. Les attaquants d’aujourd’hui, bien financés, exploitent des identifiants volés, les erreurs de configuration de sécurité et des outils informatiques légitimes pour contourner les technologies de cybersécurité. Et en prime, ils ne cessent d’innover et d’industrialiser leurs approches. Le seul moyen de détecter et de neutraliser de manière fiable des attaquants déterminés est une surveillance continue dite « eyes on glass » 24 h/24 et 7 j/7, opérée par des professionnels en opérations de sécurité. Il n’est pas réaliste pour la plupart des entreprises d’assurer elles-mêmes cette couverture 24 h/24 et, par conséquent, les entreprises se tournent de plus en plus vers des fournisseurs spécialisés dans des services MDR.

Qu’est-ce qu’un service MDR ?

C’est un service entièrement managé, disponible 24 h/24 et 7 j/7, fourni par des experts spécialisés dans la détection et la réponse aux cyberattaques.

Qu’est-ce qu’un service MDR (Managed Detection and Response) ?

Un service MDR est un service entièrement managé, disponible 24 h/24, 7 j/7, fourni par des experts en cybersécurité spécialisés dans la détection et la réponse aux cyberattaques. En combinant l’expertise humaine avec des technologies de protection et des modèles avancés de Machine Learning, les analystes de sécurité MDR peuvent détecter, investiguer et neutraliser les attaques humaines, empêchant ainsi les violations de données et les ransomwares.

Pourquoi un service MDR ?

Un service MDR vous fournit l’expertise nécessaire pour renforcer vos capacités opérationnelles de sécurité sans avoir à augmenter votre équipe.

Quels sont les avantages d’un service MDR ?

Avec un service MDR, vous bénéficiez de l’expérience riche et étendue des analystes du fournisseur. La détection et la réponse aux menaces prennent du temps et sont imprévisibles. La nature urgente du travail peut empêcher les équipes de se concentrer sur des défis plus stratégiques — et souvent plus intéressants. Travailler avec un service MDR vous permet de libérer vos ressources informatiques pour soutenir des initiatives centrées sur l’activité de l’entreprise. Un service MDR vous fournit l’expertise nécessaire pour renforcer vos capacités opérationnelles de sécurité sans avoir à augmenter votre équipe.

Avantages d’un service MDR

L’un des principaux avantages du recours à un fournisseur externe de services MDR par rapport à un programme de sécurité interne est la protection renforcée contre les ransomwares et d’autres cybermenaces avancées.

Quels sont les avantages d’un service MDR

Avec un service MDR, vous bénéficiez de l’expérience riche et étendue des analystes du fournisseur. Un fournisseur de services MDR sera amené à gérer un volume et une variété d’attaques bien plus importants que n’importe quelle entreprise seule, lui conférant ainsi un niveau d’expertise qu’il est presque impossible de reproduire en interne. La détection et la réponse aux menaces prennent du temps et sont imprévisibles. La nature urgente du travail peut empêcher les équipes de se concentrer sur des défis plus stratégiques — et souvent plus intéressants. Travailler avec un service MDR vous permet de libérer vos ressources informatiques pour soutenir des initiatives centrées sur l’activité de l’entreprise. Les adversaires sont plus actifs aux moments où votre équipe informatique est le moins susceptible d’être en ligne, comme les soirs, les week-ends et les périodes de fêtes. En proposant une couverture 24 h/24 et 7 j/7, les services MDR offrent une sérénité considérable. La détection et la réponse aux menaces sont des opérations très complexes. Un service MDR vous fournit l’expertise nécessaire pour renforcer vos capacités opérationnelles de sécurité sans avoir à augmenter votre équipe. Maintenir une équipe de chasseurs de menaces 24 h/24 et 7 j/7 est coûteux. En tirant parti des économies d’échelle, un service MDR offre un moyen rentable de sécuriser votre entreprise et d’étirer un peu plus votre budget de cybersécurité.

Télémétrie de sécurité

Les données télémétriques de sécurité sont recueillies à partir des systèmes qui composent l’ensemble de l’écosystème informatique : postes de travail, pare-feu, réseau, Cloud, messagerie et solutions de gestion d’identité, afin d’obtenir une vue complète sur votre posture de sécurité.

Comment fonctionne un service MDR ?

Plus les analystes peuvent voir de choses, plus ils peuvent répondre rapidement. Les renseignements sur les menaces et le contexte commercial sont ajoutés aux données pour obtenir une vue plus complète. Les événements de sécurité connexes sont regroupés en clusters pour une investigation complète et efficace. Les analystes hautement qualifiés détectent de manière proactive les menaces qui parviendraient à contourner les produits de sécurité. Ils recherchent les tactiques, techniques et procédures (TTP) couramment utilisées par les cybercriminels et les menaces susceptibles de contourner les différents outils de sécurité. Ils déterminent l’étendue et la gravité de la menace et définissent les méthodologies de réponse à mettre en œuvre. Ils interrompent l’attaque pour l’empêcher de se propager, tout en supprimant les logiciels malveillants et en isolant les systèmes touchés. Ils réalisent une analyse détaillée de l’attaque (RCA) afin d’éliminer complètement l’attaquant et d’éviter toute récidive.

Fournisseurs de services MDR

Un fournisseur de services MDR propose un ensemble de technologies couvrant vos postes, vos réseaux, vos environnements Cloud et d’autres domaines de votre infrastructure informatique. Ils détectent et remédient aux cybermenaces 24/7/365, tout en fournissant des services de renseignement sur les menaces.

Qu’offrent les services MDR ?

  • Une surveillance 24 h/24, 7 j/7 et 365 j/an pour vous aider à identifier les cybermenaces au sein de votre infrastructure informatique.
  • Une assistance par des chasseurs de menaces, des analystes de sécurité et d’autres professionnels de la cybersécurité peuvent vous informer sur les cybermenaces et vous aider à les identifier et à y répondre.
  • Des investigations sur les menaces qui vous permettront d’en savoir plus sur les cybermenaces et les TTP des cybercriminels et de découvrir pourquoi et comment les cyberattaques se produisent.
  • Des renseignements sur les menaces, pour comprendre les cybermenaces et savoir ce qui peut être fait pour les bloquer.
  • Des rapports de sécurité que vous pouvez utiliser pour vous conformer à l’HIPAA, au RGPD et à d’autres réglementations en matière de sécurité des données.

MDR, EDR et XDR

Le MDR (Managed Detection and Response) est un service managé qui combine des capacités EDR (Endpoint Detection and Response) et XDR (Extended Detection and Response). Ce service est managé par un fournisseur de services MDR qui détecte les cybermenaces et y remédie.

MDR, EDR, XDR : ce que vous devez savoir

Le MDR est un service managé qui combine des capacités EDR et XDR. Ce service est managé par un fournisseur de services MDR qui recherche de manière proactive les cybermenaces dans votre infrastructure informatique. Si une menace est détectée, votre fournisseur MDR y répond pour vous ou vous en informe. Dans les deux cas, il vous tient au courant des cybermenaces et de ce que vous pouvez faire pour vous en prémunir.

Un service EDR classe les menaces connues au fur et à mesure qu’il les identifie. Le service recherche les activités inhabituelles ou suspectes sur vos postes de travail. Il utilise également une base de données contenant des informations sur les menaces pour comparer cette activité aux cybermenaces. Si votre service EDR identifie une menace, il y répond automatiquement pour vous.

Le XDR va plus loin que l’EDR, puisqu’il recherche les menaces dans l’ensemble de votre infrastructure informatique. Un service XDR suit des éléments tels qu’un trafic réseau anormal et une activité anormale dans le Cloud, signes qu’une cyberattaque est peut-être en cours. Il fournit des renseignements sur les menaces pour vous aider à comprendre les problèmes de sécurité de votre infrastructure informatique. Vous pouvez utiliser ces renseignements pour trouver des moyens de faire face aux cybermenaces actuelles et émergentes et d’améliorer votre posture de sécurité.

Cybersécurité fournie sous forme de service

Grâce aux capacités de Sophos XDR (Extended Detection and Response) qui couvrent tous vos besoins de sécurité partout où se trouvent vos données, Sophos MDR peut :

Détecter plus de menaces que les outils de sécurité ne peuvent en identifier à eux seuls

Nos outils bloquent automatiquement 99,98 % des menaces, ce qui permet à nos analystes de se concentrer sur la chasse aux attaquants les plus sophistiqués, ceux qui ne peuvent être détectés et arrêtés que par un expert hautement qualifié.

high-fidelity-detections-icon

Identifier la cause profonde des menaces afin de prévenir de futurs incidents

Nous prenons des mesures proactives et fournissons des recommandations qui réduisent les risques pour votre entreprise. Moins d’incidents signifient moins de perturbations pour vos équipes informatiques et de sécurité, vos employés et vos clients.

proactive-defense-icon

Nous prenons des mesures en votre nom pour empêcher les menaces de perturber vos activités

Notre équipe spécialisée, composée d’ingénieurs, de chasseurs de menaces, d’ethical hackers et de spécialistes SOC détectent, investiguent et répondent aux menaces en quelques minutes – que vous ayez besoin d’un service complet de réponse aux incidents ou d’une simple aide pour prendre des décisions précises.

elite-expertise-icon

Outcome-Focused Security ™

Chaque chasse aux menaces, chaque investigation et chaque réponse enrichit le service MDR de données décisionnelles qui permettront d’optimiser automatiquement les configurations et les fonctionnalités de détection. Sophos MDR aide à minimiser les risques pour l’entreprise afin de satisfaire aux exigences des cyberassurances et d’améliorer le retour sur investissement en exploitant les investissements technologiques de cybersécurité existants.

continuous-posture-improvement-icon

Services continus de prévention des ransomwares et des violations

Les services Sophos de prévention des ransomwares et des violations peuvent rassurer les entreprises sur le fait que leurs employés, leurs réseaux et leurs données sont protégés 24h/24, 7j/7 et 365j/an contre les violations de données et les attaques de ransomwares coûteuses.

complete-control-icon

Sophos MDR : Capacités clés

24/7 support

Surveillance et réponse aux menaces 24 h/24, 7 j/7

Nous détectons et répondons aux menaces avant qu’elles ne puissent compromettre vos données ou entraîner des temps d’arrêt. Soutenu par six centres d’opérations de sécurité (SOC) dans le monde, Sophos MDR offre une couverture 24 heures sur 24.

tools-installers-icon-orange

Compatible avec les outils de sécurité non Sophos

Sophos MDR peut intégrer des données de télémétrie provenant de technologies de sécurité tierces (endpoint, pare-feu, identité, messagerie, etc.) dans le cadre de l’écosystème de cybersécurité adaptatif Sophos ACE.

Rapid Response

Réponse complète aux incidents

Lorsque nous identifions une menace active, l’équipe Sophos MDR peut exécuter un ensemble complet d’actions de réponse en votre nom et à distance pour intercepter, contenir et éliminer complètement l’adversaire.

Local web management

Rapports hebdomadaires et mensuels

Sophos Central est votre tableau de bord unique pour les alertes en temps réel, le reporting et la gestion. Les rapports hebdomadaires et mensuels fournissent un aperçu des investigations, des cybermenaces et de votre posture de sécurité.

Cybersecurity icon

Sophos Adaptive Cybersecurity Ecosystem

Sophos ACE bloque automatiquement les activités malveillantes et nous permet de rechercher les signaux faibles des menaces que seule une intervention humaine peut détecter, investiguer et éliminer.

threat-hunting-orange-icon

Chasse aux menaces dirigée par des experts

Les chasses aux menaces proactives effectuées par des analystes hautement qualifiés permettent de découvrir et d’éliminer rapidement plus de menaces que les produits de sécurité seuls ne peuvent détecter. L’équipe Sophos MDR peut également utiliser la télémétrie de fournisseurs tiers pour chasser les menaces et identifier les comportements des attaquants qui ont échappé à la détection des outils déployés.

icon-mtr-expert-help

Assistance téléphonique directe

Votre équipe a un accès direct par téléphone à notre centre d’opérations de sécurité (SOC) pour examiner les menaces et les incidents actifs. L’équipe Sophos MDR est disponible 24 h/24, 7 j/7 et 365 j/an, et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.

mtr-icon

Interlocuteur dédié en cas d’incident

Vous avez un accès direct à un responsable de la réponse aux incidents qui collabore avec votre équipe interne et vos partenaires externes dès que nous identifions un incident et travaille avec vous jusqu’à la résolution de l’incident.

security-analysis

Analyse détaillée des attaques (RCA)

En plus de fournir des recommandations proactives pour améliorer votre sécurité, nous effectuons une analyse détaillée des attaques (RCA) pour identifier les problèmes sous-jacents qui ont conduit à un incident. Nous donnons des conseils prescriptifs pour remédier aux failles de sécurité afin qu’elles ne soient pas exploitées à l’avenir.

Icon monitor health

Fonction « Vérifier l’état du compte » de Sophos

Nous examinons en continu les paramètres et les configurations des systèmes endpoints gérés par Sophos XDR et nous nous assurons qu’ils fonctionnent à un niveau optimal.

icon-automatic-threat-isolation-orange

Confinement des menaces

Pour les entreprises qui choisissent de ne pas confier à Sophos MDR le service complet de réponse aux incidents, l’équipe Sophos MDR peut exécuter des actions de confinement des menaces pour intercepter la menace et l’empêcher de se propager. Cela réduit la charge de travail des équipes de sécurité internes et leur permet d’exécuter rapidement des actions de remédiation.

deep-learning-icon

Briefing de renseignement : « Sophos MDR ThreatCast »

Fourni par l’équipe Sophos MDR, le « Sophos MDR ThreatCast » est un briefing mensuel disponible exclusivement pour les clients de Sophos MDR. Il fournit un aperçu des derniers renseignements sur les menaces collectés et des bonnes pratiques de sécurité.

Découvrez pourquoi Sophos est le leader du marché des services de sécurité MDR

Avec plus de 30 ans d’expérience et plus de 100 millions de personnes utilisant nos produits dans le monde. Sophos est la solution MDR la plus complète sur le marché à l’heure actuelle. Apprenez-en plus sur Sophos MDR et obtenez un devis sans engagement dès aujourd’hui.

Services Sophos MDR Devis Sophos MDR

*Score moyen AV-Test 2021 ; mesures de performance actuelles Sophos Managed Threat Response