Les notifications ne sont pas la solution, mais le point de départ

D’autres services MDR (Managed Service and Response) se contentent de vous notifier lorsqu’une attaque ou un événement suspect se produisent. Il vous incombe ensuite de gérer l’incident par vos propres moyens.

Avec Sophos MTR, votre entreprise s’appuie sur une équipe d’experts de haut niveau spécialisés dans la chasse et la réponse aux menaces, qui prend les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.

« Winner » : Meilleure offre de services de sécurité managés

Channel Partner Insight Innovation Awards 2020

Votre équipe dédiée d’experts en réponse aux menaces

Avec le service Sophos MTR, vous disposez d’une équipe de haut niveau composée d’experts en menaces qui vont :

  • Chasser de manière proactive et valider les menaces et incidents potentiels
  • Utiliser toutes les informations disponibles pour déterminer l’ampleur et la criticité des menaces
  • Prendre en compte le contexte professionnel approprié pour valider les menaces
  • Lancer des actions pour intercepter, contenir et neutraliser les menaces
  • Fournir des conseils pratiques pour remédier aux causes profondes des incidents récurrents

Un contrôle et une transparence complets

Nous intervenons pour vous, mais les décisions vous appartiennent. Cela signifie que vous contrôlez quand et comment les incidents potentiels sont escaladés, quelles actions de remédiation (si nécessaire) nous sommes habilités à prendre, et quelles personnes doivent être incluses dans les communications. Des rapports hebdomadaires et mensuels vous permettent de savoir ce qui se passe dans votre environnement et quelles mesures ont été prises pour votre sécurité.

Notifier

Nous vous informons de la détection et vous fournissons des informations qui vous aideront à définir les priorités et la réponse appropriée.

Collaborer

Nous travaillons avec votre équipe interne ou vos points de contact externes pour répondre à cette détection.

Autoriser

Nous gérons les mesures de confinement et de neutralisation, et vous tenons informé des actions prises.

Réponse humaine accélérée par machine

Développé pour renforcer notre technologie Intercept X Advanced with XDR, Sophos MTR fusionne Machine Learning et analyse d’expert et améliore la chasse et la détection des menaces, l’investigation approfondie des alertes et les actions ciblées pour éliminer rapidement et précisément les menaces.

Bring Your Own Protection Endpoint

Sophos MTR s’appuie sur Intercept X, la meilleure protection Endpoint sur le marché. Mais pour les entreprises qui souhaitent conserver leur plateforme de protection Endpoint non-Sophos, nous proposons le service alternatif Sophos Managed Threat Detection.

Managed Threat Detection est un service 24/7 de surveillance et de détection des menaces que les solutions tierces de protection Endpoint existantes peuvent manquer. Le service est compatible avec les produits de protection Endpoint tiers, ce qui signifie que les entreprises peuvent utiliser leur propre protection et bénéficier du service de surveillance Sophos MTR en mode « Notifier » uniquement.

Les capacités d’un SOC moderne sous forme de service entièrement managé

Sophos MTR offre 2 niveaux de service (Standard et Advanced) pour répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.

Vous subissez une cyberattaque active ?

Si vous avez besoin d’une assistance immédiate mais que vous n’êtes pas encore client de Sophos MTR, nous pouvons vous aider. Avec Sophos Rapid Response, nous vous aidons à sortir rapidement de la zone de danger grâce à notre équipe d’experts en réponse aux incidents disponibles 24h/24 et 7j/7. La prise en charge (onboarding) s’effectue en quelques heures seulement et la plupart des clients ont pu bénéficier sous 48 h du processus de priorisation (triage) permettant de définir les actions à mener.

Détection de pointe

Nous combinons des modèles déterministes et de Machine Learning pour identifier les comportements suspects ainsi que les tactiques, techniques et procédures utilisées par les adversaires les plus avancés.

Défense proactive

En reliant l’intelligence sur les menaces aux indicateurs de compromissions nouvellement découverts, identifiés par la chasse des menaces, Intercept X protège votre environnement de manière proactive.

Savoir-faire technique

Notre équipe de spécialistes analyse en permanence les comportements anormaux et prend les mesures nécessaires contre les menaces.

Outcome-Focused Security ™

Chaque action de chasse, d’investigation ou de réponse enrichit le service MTR de données décisionnelles qui permettront d’optimiser les configurations et les fonctionnalités de détection automatique.

Au-delà des données Endpoint

Pour avoir l’image la plus complète du réseau d’un client, les analystes doivent exploiter la gamme la plus large de données télémétriques. Cela assure la visibilité et le contexte nécessaires pour fournir la meilleure protection possible. Sophos MTR va au-delà des terminaux en ajoutant la télémétrie provenant d’autres sources, notamment les données du réseau et du Cloud. En augmentant la visibilité, les opérateurs MTR peuvent enrichir les investigations au niveau des terminaux, mieux détecter les activités suspectes et neutraliser rapidement les menaces actives.

Comment pouvons-nous vous aider ?

Vous souhaitez connaitre nos prix, en savoir plus sur un aspect particulier du service MTR ou discuter d’une situation particulière ? Nous sommes là pour vous !

Sophos News

Vous subissez un incident actif et êtes intéressé par le service Rapid Response ? Appelez le numéro ci-dessous correspondant à votre pays pour être mis en relation avec l’un de nos conseillers. 

États-Unis : +1 408 746 1064
Australie : +61 272 084 454
Canada : +1 778 589 7255
France : +33 1 86 53 98 80
Allemagne : +49 611 711 86 766
Royaume-Uni : +44 1235 635 329