Managed Threat Response

D’autres se contentent de vous notifier.
Nous intervenons.

Recherche, détection et réponse aux menaces - Service managé par une équipe d’experts 24h/24 7j/7

Les notifications ne sont pas la solution, mais le point de départ

D’autres services MDR (Managed Service and Response) se contentent de vous notifier lorsqu’une attaque ou un événement suspect se produisent. Il vous incombe ensuite de gérer l’incident par vos propres moyens.

Avec le service MTR de Sophos, votre entreprise s’appuie sur une équipe d’experts de haut niveau spécialisés dans la recherche de menaces et leur remédiation, qui prend les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.

« Les clients dont les SOC sont les plus efficaces valorisent le personnel plus que les processus et la technologie. Le personnel et les processus occultent la technologie en tant que facteur influent sur le succès ou l’échec des SOC. »

Gartner, « How to Plan, Design, Operate and Evolve a SOC » (2018)

Intervenez contre les menaces avec votre équipe d’experts dédiée

Avec le service MTR de Sophos, vous disposez d’une équipe hautement qualifiée composée d’experts en menaces qui vont :

  • Traquer de manière proactiveTraquer de manière proactive et confirmer les menaces et incidents potentiels
  • informations disponiblesUtiliser toutes les informations disponibles pour déterminer l’ampleur et la criticité des menaces
  • Prendre en compte Prendre en compte le contexte professionnel approprié pour valider les menaces
  • Initier des actionsInitier des actions pour intercepter, contenir et neutraliser les menaces
  • conseils pratiquesDélivrer des conseils pratiques pour remédier aux causes profondes des incidents récurrents

Un contrôle et une transparence complets

Nous intervenons pour vous, mais les décisions vous appartiennent. Cela signifie que vous contrôlez quand et comment les incidents potentiels sont escaladés, quelles actions de remédiation (si nécessaire) nous sommes habilités à prendre, et qui doit être inclus dans les communications.

Sophos MTR propose 3 modes de réponse afin que vous puissiez choisir la meilleure façon pour notre équipe MTR de travailler à vos côtés lors d’incidents :

Notifier

Notifier

Nous vous informons de la détection et vous fournissons des informations qui vous aideront à définir les priorités et la réponse appropriée.

Collaborer

Collaborer

Nous travaillons avec votre équipe interne ou vos points de contact externes pour répondre à cette détection.

Autoriser

Autoriser

Nous gérons les mesures de confinement et de neutralisation, et vous tenons informé des actions prises.

Réponse humaine accélérée par machine

D’autres services MDR (Managed Service and Response) se contentent de vous notifier lorsqu’une attaque ou un événement suspect se produisent. Il vous incombe ensuite de gérer l’incident par vos propres moyens.

Avec le service MTR de Sophos, votre entreprise s’appuie sur une équipe d’experts de haut niveau spécialisés dans la recherche de menaces et leur remédiation, qui prend les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.

Les capacités d’un SOC moderne sous forme de service entièrement managé

Sophos MTR offre deux niveaux de service (Standard et Advanced) afin de répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.

Détection de pointe

Détection de pointe

Nous combinons des modèles déterministes et de Machine Learning pour identifier les comportements suspects ainsi que les tactiques, techniques et procédures utilisées par les adversaires les plus avancés.

Défense proactive

Défense proactive

En reliant l’intelligence sur les menaces aux indicateurs de compromissions nouvellement découverts, identifiés par des analyses de menace, Intercept X protège votre environnement de manière proactive.

Savoir-faire technique

Savoir-faire technique

Notre équipe de spécialistes analyse en permanence les comportements anormaux et prend les mesures nécessaires contre les menaces.

Amélioration continue de l’état de la sécurité

Amélioration continue de l’état de la sécurité

Chaque action d’analyse, d’investigation ou de remédiation enrichit le service MTR de données décisionnelles qui permettront d’optimiser les configurations et les fonctionnalités de détection automatique.

Comment pouvons-nous vous aider ?

Souhaitez-vous connaitre nos tarifs, en savoir plus sur un aspect particulier du service MTR ou discuter d’une situation particulière avec nous ? Nous sommes toujours là pour vous !

Gartner, Market Guide for Managed Detection and Response Services, Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 juillet 2019.

Gartner ne fait la promotion d’aucun fournisseur, produit ou service cité dans ses publications de recherche, et ne conseille aucunement aux utilisateurs de technologies de ne sélectionner que les fournisseurs ayant obtenu les meilleures notes ou toute autre distinction. Les publications de recherche de Gartner reflètent les opinions de l’organisme de recherche Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner exclut toute garantie explicite ou implicite concernant cette recherche, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.


Gartner, How to Plan, Design, Operate and Evolve a SOC, Anton Chuvakin, Augusto Barros, Anna Belak, 6 septembre 2018.

Les publications de recherche de Gartner reflètent les opinions de l’organisme de recherche Gartner et ne devraient pas être interprétées comme un énoncé de faits. Gartner exclut toute garantie explicite ou implicite concernant cette recherche, y compris toute garantie de qualité marchande et d’adéquation à un usage particulier.