Sophos Managed Threat Response (MTR):
Advanced MDR Security Services
Stop malicious threats from disrupting your business with 24/7 threat hunting, detection, and response.
Machine-Accelerated Human Response
Our Managed Detection and Response (MDR) services fuse machine learning technology and expert analysis for improved threat hunting and detection, deeper investigation of alerts, and targeted actions to eliminate more sophisticated and complex threats.
Monitoring Isn’t the Solution.
It’s a Starting Point.
High-Fidelity Detection
Going beyond traditional threat detection, we combine deterministic and machine learning models to spot suspicious behaviors and the tactics, techniques, and procedures used by the most advanced adversaries.
Proactive Defense
Intercept X proactively protects customer environments by combining threat intelligence with newly-discovered Indicators of Compromise (IoC) and Indicators of Attack (IoA) that are identified through analyst-led threat hunts.
Elite Expertise
Our highly-trained team of threat hunters, engineers, ethical hackers, and SOC specialists has your back 24/7, investigating anomalous behavior and responding to threats with speed and precision.
Outcome-Focused Security ™
Every hunt, investigation, and response results in actionable, decision-driving data that is then used in automation to enhance configurations and detection capabilities.
Complete Control
You own the decisions. Control how and when potential incidents are escalated, what response actions (if any) you want us to take, and who should be included in communications.
Sophos MDR: Standard Services
Traque des menaces à partir d’indices 24h/24 7j/7
Les activités et artefacts malveillants confirmés (signaux forts) sont automatiquement bloqués ou supprimés. Les analystes peuvent ainsi consacrer tous leurs efforts à traquer et à remonter la piste des menaces. Ce type de recherche consiste à agréger et à analyser les facteurs de causalité et les événements connexes (signaux faibles) pour découvrir de nouveaux indicateurs d’attaque (IOA) et indicateurs de compromission (IOC) qui n’étaient pas détectés auparavant.
Détections contradictoires
Une grande partie des attaques réussies ont utilisé un processus semblant légitime pour tromper les outils de surveillance. En utilisant des techniques d’investigation exclusives, notre équipe détermine la différence entre un comportement légitime et les tactiques, techniques et procédures utilisées par les attaquants.
Rapport d’activité
Les résumés des événements permettent d’établir les priorités et de vous informer, de sorte que votre équipe sait quelles menaces ont été détectées et quelles mesures ont été prises entre chaque rapport.
Diagnostic de sécurité
Maintenez vos produits Sophos Central, en commençant par Intercept X Advanced avec EDR, à un niveau de performances optimales par un examen proactif de vos conditions d’exploitation et par des recommandations pour améliorer vos configurations.
Sophos MTR: Advanced
Toutes les fonctionnalités du niveau Standard + les éléments suivants :
Traque des menaces sans indices de départ 24h/24 7j/7
En se basant sur la science des données, l’intelligence sur les menaces et l’intuition de threat hunters chevronnés, nous prenons en compte le profil de votre société, vos ressources de grande valeur et vos utilisateurs les plus à risque pour anticiper le comportement des pirates et identifier de nouveaux indicateurs d’attaque (IOA).
Interlocuteur dédié en cas d’incident
Lorsqu’un incident est confirmé, vous pouvez contacter un interlocuteur dédié dont la mission est de collaborer directement avec vos ressources sur site (équipe interne ou partenaire externe) jusqu’à ce que la menace active soit neutralisée.
Assistance téléphonique directe
Votre équipe peut appeler directement notre centre d’opérations et de sécurité (SOC). Notre équipe MTR opérationnelle est disponible 24 h/24 et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.
Données télémétriques améliorées
L’investigation des menaces est complétée par des données télémétriques issues des autres produits Sophos Central, qui, en allant au-delà du système d’extrémité, fournissent une image complète des activités malveillantes.
Amélioration proactive de la posture de sécurité
Des recommandations vous aident à améliorer de manière proactive votre posture de sécurité et à renforcer vos défenses en corrigeant les lacunes de la configuration et de l’architecture, augmentant ainsi vos capacités de sécurité globales.
Découverte des ressources
Nous fournissons des indications précieuses concernant vos ressources gérées et non gérées, que nous obtenons au cours des évaluations d’impact, de la traque des menaces et aussi dans le cadre des recommandations d’amélioration de votre posture de sécurité.