Rilevare le minacce non è una soluzione, è solo l’inizio

Gli altri servizi Managed Detection and Response (MDR) si limitano a segnalare gli attacchi e gli eventi sospetti. Dopodiché viene lasciato tutto nelle mani dell’amministratore.

Con Sophos MTR, la vostra azienda può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche le minacce più sofisticate.

Vincitrice: Migliore linea di servizi di sicurezza gestiti

Channel Partner Insights Innovation Awards 2020

Un team di esperti dedicato per rispondere attivamente alle minacce

Sophos MTR mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di:

  • Intercettare e confermare proattivamente la presenza di potenziali minacce e incidenti
  • Utilizzare tutte le informazioni disponibili per determinare il raggio di azione e la gravità delle minacce
  • Applicare il giusto contesto imprenditoriale per le minacce identificate come tali
  • Avviare azioni volte a fermare, contenere e neutralizzare le minacce da remoto
  • Offrire consigli pratici per risolvere il problema degli incidenti ricorrenti

Controllo e trasparenza completi

Il lavoro lo facciamo noi, ma siete voi a prendere le decisioni. Ciò significa che manterrete pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta desiderate da noi (sempre che sia desiderabile intraprenderne una) e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.

Notifica

Invieremo notifica del rilevamento, fornendo dettagli utili a scopo di strutturazione delle priorità e delle azioni di risposta

Collabora

Per rispondere al rilevamento, collaboreremo con il vostro team interno o con i contatti esterni.

Autorizza

Ci occuperemo noi della gestione di tutte le azioni di contenimento e neutralizzazione, fornendovi informazioni su eventuali azioni intraprese

Risposta umana ottimizzata tramite sistemi automatici

Strutturata sulla base della nostra Intercept X Advanced with XDR, Sophos MTR unisce le tecnologie di Machine Learning alle analisi effettuate dagli esperti Sophos, per migliorare l’intercettazione e il rilevamento delle minacce, per indagare con maggiore profondità sugli alert e per intraprendere azioni mirate, volte a eliminare le minacce con la massima rapidità e precisione.

Compatibilità con sistemi di protezione endpoint di terzi

Sophos MTR si basa su Intercept X, la migliore protezione endpoint in assoluto. Tuttavia, per le organizzazioni che desiderano continuare a utilizzare la propria piattaforma di protezione endpoint attuale, Sophos Managed Threat Detection offre una soluzione alternativa.

Managed Threat Detection offre monitoraggio 24/7 delle minacce e rileva tutto ciò che potrebbe sfuggire ai prodotti endpoint di altri vendor. Il servizio è compatibile con prodotti di protezione endpoint di terze parti, il che significa che le organizzazioni possono continuare a utilizzare la protezione endpoint attuale, pur usufruendo del monitoraggio degli esperti di Sophos MTR in modalità di “Notifica”.

Le funzionalità di un SOC moderno disponibili in un servizio completamente gestito

Sophos MTR prevede due livelli di servizio (Standard e Advanced), che offrono un set completo di funzionalità per le organizzazioni di qualsiasi dimensione e grado di espansione.

State affrontando un attacco informatico attivo?

Se avete bisogno di assistenza immediata ma non siete clienti Sophos MTR, possiamo comunque aiutarvi. Con Sophos Rapid Response e il nostro team di esperti di risposta agli incidenti di sicurezza a vostra disposizione 24/7, potrete uscire rapidamente dalla zona di pericolo. L’attivazione richiede poche ore e nella maggior parte dei casi la valutazione viene completata entro 48 ore.

Rilevamento ad alta affidabilità

Offriamo una combinazione tra modelli deterministici e di Machine Learning, per individuare i comportamenti sospetti, le tattiche, le tecniche e le procedure utilizzate dagli antagonisti tecnologicamente più evoluti.

Difesa proattiva

Utilizzando i dati di intelligence sulle minacce in combinazione con le informazioni dei nuovi indicatori di compromissione rilevati per mezzo del threat hunting, Intercept X protegge il vostro ambiente in maniera proattiva.

Un team selezionato di esperti

Il nostro team altamente qualificato di threat hunter, tecnici specializzati ed ethical hacker vi protegge 24/7, indagando sui comportamenti anomali e intraprendendo le giuste azioni contro le minacce.

Outcome-Focused Security™

Ogni azione di individuazione, indagine e risposta genera dati che influiscono sul processo decisionale, in quanto permettono di ottimizzare le configurazioni e le opzioni di rilevamento automatico.

Oltre gli endpoint

Per ottenere il quadro completo dell’ambiente di un cliente, gli analisti hanno bisogno di un ampio spettro di dati di telemetria, in grado di fornire i livelli di visibilità e il contesto necessari per garantire la migliore protezione in assoluto. Sophos MTR va oltre i singoli endpoint, in quanto aggiunge ai dati di telemetria anche informazioni provenienti da altre origini, inclusi dati relativi alla rete e al cloud. Grazie a questa visibilità estesa, i tecnici del team MTR possono arricchire di dettagli le indagini sugli endpoint, per una maggiore efficacia di rilevamento delle attività sospette e una più rapida neutralizzazione delle minacce attive.

Come possiamo aiutarvi?

Sia che cerchiate informazioni sui prezzi, che desideriate approfondire un argomento in particolare o che abbiate un problema che non siete sicuri se possa essere risolto o meno con le nostre soluzioni, vi metteremo in contatto con una persona in grado di aiutarvi.

Sophos News

State affrontando un incidente attivo e siete interessati al servizio Rapid Response? Chiamate uno dei numeri locali in qualsiasi momento per parlare con i nostri Consulenti di risposta agli incidenti. 

Stati Uniti: +1 4087461064
Australia: +61 272084454
Canada: +1 7785897255
Francia: +33 186539880
Germania: +49 61171186766
Regno Unito: +44 1235635329