Niveaux de service Sophos MTR

Sophos MTR offre deux niveaux de service (Standard et Advanced) afin de répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.

Quel que soit le niveau de service choisi, les entreprises peuvent tirer parti de l’un de nos trois modes de réponse (Notifier, Collaborer ou Autoriser) pour répondre à leurs besoins particuliers.

Sophos MTR : Standard

Sophos MTR : Standard

  • Traque des menaces à partir d’indices 24h/24 7j/7

    Les activités et artefacts malveillants confirmés (signaux forts) sont automatiquement bloqués ou supprimés. Les analystes peuvent ainsi consacrer tous leurs efforts à traquer et à remonter la piste des menaces. Ce type de recherche consiste à agréger et à analyser les facteurs de causalité et les événements connexes (signaux faibles) pour découvrir de nouveaux indicateurs d’attaque (IOA) et indicateurs de compromission (IOC) qui n’étaient pas détectés auparavant.

  • Détections contradictoires

    Une grande partie des attaques réussies ont utilisé un processus semblant légitime pour tromper les outils de surveillance. En utilisant des techniques d’investigation exclusives, notre équipe détermine la différence entre un comportement légitime et les tactiques, techniques et procédures utilisées par les attaquants.

  • Diagnostic de sécurité

    Maintenez vos produits Sophos Central, en commençant par Intercept X Advanced avec EDR, à un niveau de performances optimales par un examen proactif de vos conditions d’exploitation et par des recommandations pour améliorer vos configurations.

  • Rapport d’activité

    Les résumés des événements permettent d’établir les priorités et de vous informer, de sorte que votre équipe sait quelles menaces ont été détectées et quelles mesures ont été prises entre chaque rapport.

Sophos MTR : Advanced

Sophos MTR : Advanced

Toutes les fonctionnalités du niveau Standard + les éléments suivants :
  • Traque des menaces sans indices de départ 24h/24 7j/7

    En se basant sur la science des données, l’intelligence sur les menaces et l’intuition de threat hunters chevronnés, nous prenons en compte le profil de votre société, vos ressources de grande valeur et vos utilisateurs les plus à risque pour anticiper le comportement des pirates et identifier de nouveaux indicateurs d’attaque (IOA).

  • Interlocuteur dédié en cas d’incident

    Lorsqu’un incident est confirmé, vous pouvez contacter un interlocuteur dédié dont la mission est de collaborer directement avec vos ressources sur site (équipe interne ou partenaire externe) jusqu’à ce que la menace active soit neutralisée.

  • Assistance téléphonique directe

    Votre équipe peut appeler directement notre centre d’opérations et de sécurité (SOC). Notre équipe MTR opérationnelle est disponible 24 h/24 et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.

  • Données télémétriques améliorées

    L’investigation des menaces est complétée par des données télémétriques issues des autres produits Sophos Central, qui, en allant au-delà du système d’extrémité, fournissent une image complète des activités malveillantes.

  • Amélioration proactive de la posture de sécurité

    Des recommandations vous aident à améliorer de manière proactive votre posture de sécurité et à renforcer vos défenses en corrigeant les lacunes de la configuration et de l’architecture, augmentant ainsi vos capacités de sécurité globales.

  • Découverte des ressources

    Nous fournissons des indications précieuses concernant vos ressources gérées et non gérées, que nous obtenons au cours des évaluations d’impact, de la traque des menaces et aussi dans le cadre des recommandations d’amélioration de votre posture de sécurité.