Managed Threat Response

Gli altri si fermano alle notifiche.
Noi entriamo in azione.

Threat hunting, rilevamento e risposta alle minacce 24h su 24 e 7gg su 7 come servizio gestito a cura del nostro team di esperti

Segnalare le minacce non è una soluzione: è solo l’inizio

Gli altri servizi di rilevamento e risposta gestiti (Managed Detection and Response, MDR) si limitano a segnalare gli attacchi e gli eventi sospetti. Dopodiché viene tutto lasciato nelle mani dell’amministratore.

Con Sophos MTR, la vostra azienda può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche le minacce più sofisticate.

“I clienti che dispongono di Security Operations Center efficaci investono nel personale, piuttosto che in processi e tecnologia. Il personale e i processi sono, rispetto alla tecnologia, fattori più attendibili per prevedere se un SOC si dimostrerà efficace o meno”.

Gartner, “How to Plan, Design, Operate and Evolve a SOC” (2018)

Un team di esperti dedicato per rispondere attivamente alle minacce

Sophos MTR mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di:

  • Intercetta e conferma proattivamenteIntercettare e confermare proattivamente la presenza di potenziali minacce e incidenti
  • informazioni disponibiliUtilizzare tutte le informazioni disponibili per determinare il raggio di azione e la gravità delle minacce
  • ApplicaApplicare il giusto contesto imprenditoriale per le minacce confermate
  • Avvia azioniAvviare azioni volte a fermare, contenere e neutralizzare le minacce in remoto
  • consigli praticiOffrire consigli pratici per risolvere alla radice il problema degli incidenti ricorrenti

Controllo e trasparenza completi

Il lavoro lo facciamo noi, ma siete voi a prendere le decisioni. Ciò significa che manterrete pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta desiderate da noi (sempre che sia desiderabile intraprenderne una) e sulle persone da includere nelle comunicazioni.

Sophos MTR prevede tre modalità di risposta selezionabili, per cui potete scegliere il modo in cui desiderate che agisca il nostro Team MTR per garantire una collaborazione ottimale durante gli incidenti di sicurezza:

Notifica

Notifica

Invieremo notifica del rilevamento, fornendo dettagli utili a strutturare le priorità e le azioni di risposta

Collabora

Collabora

Collaboreremo con il vostro team interno oppure con il o i punti di contatto esterni per rispondere al rilevamento

Autorizza

Autorizza

Saremo noi a effettuare la gestione di tutte le azioni di contenimento e neutralizzazione, fornendovi informazioni su eventuali azioni intraprese

Risposta umana ottimizzata con sistemi automatici

Gli altri servizi di rilevamento e risposta gestiti (Managed Detection and Response, MDR) si limitano a segnalare gli attacchi e gli eventi sospetti. Dopodiché viene tutto lasciato nelle mani dell’amministratore.

Con Sophos MTR, la vostra azienda può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche le minacce più sofisticate.

Le funzionalità di un SOC moderno disponibili in un servizio completamente gestito

Sophos MTR prevede due livelli di servizio (Standard e Advanced), che offrono un set completo di funzionalità per le organizzazioni di qualsiasi dimensione e grado di espansione.

Rilevamento ad alta affidabilità

Rilevamento ad alta affidabilità

Offriamo una combinazione tra modelli deterministici e di Machine Learning, per individuare i comportamenti sospetti e le tattiche, le tecniche e le procedure utilizzate dagli antagonisti tecnologicamente più evoluti.

Una difesa proattiva

Una difesa proattiva

Unendo i dati di intelligence sulle minacce a quelli dei nuovi indicatori di compromissione rilevati per mezzo dell’individuazione delle minacce, Intercept X protegge il vostro ambiente in maniera proattiva.

Un team selezionato di esperti

Un team selezionato di esperti

Il nostro team altamente qualificato di threat hunter, tecnici specializzati ed ethical hacker vi protegge 24h su 24, indagando sui comportamenti anomali e intraprendendo le giuste azioni contro le minacce.

Miglioramento continuo della condizione di sicurezza

Miglioramento continuo della condizione di sicurezza

Ogni azione di individuazione, indagine e risposta genera dati che influiscono sul processo decisionale, in quanto permettono di ottimizzare le configurazioni e le opzioni di rilevamento automatico.

Come vi possiamo aiutare?

Sia che vogliate parlare con qualcuno dei prezzi, che desideriate approfondire un argomento in particolare, o che abbiate un problema che non siete sicuri possa essere risolto dalle nostre soluzioni, vi mettiamo in contatto con la persona giusta.

Gartner, Market Guide for Managed Detection and Response Services (Guida di mercato per i servizi di rilevamento e risposta gestiti), Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 luglio 2019.

Gartner non appoggia alcun vendor né prodotto o servizio citato all’interno delle sue pubblicazioni di ricerca e non suggerisce agli utenti delle tecnologie in questione di scegliere solamente i vendor che abbiano ottenuto le valutazioni o altre designazioni più elevate. Le pubblicazioni di Gartner riflettono solamente le opinioni dell'organizzazione, e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo.


Gartner, How to Plan, Design, Operate and Evolve a SOC (Come pianificare, progettare, utilizzare e sviluppare un SOC), Anton Chuvakin, Augusto Barros, Anna Belak, 6 settembre 2018.

Le pubblicazioni di Gartner riflettono solamente le opinioni dell'organizzazione, e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo.