Livelli di servizio di Sophos MTR

Sophos MTR prevede due livelli di servizio (Standard e Advanced), che offrono un set completo di funzionalità per le organizzazioni di qualsiasi dimensione e grado di espansione.

Indipendentemente dal livello di servizio selezionato, le organizzazioni possono usufruire di tutte e tre le modalità di risposta (Notifica, Collabora o Autorizza) per far fronte alle proprie esigenze individuali.

Sophos MTR: Standard

Sophos MTR: Standard

  • Threat hunting con l’utilizzo di indizi, operativa 24h su 24

    Elementi o attività identificate come dannosi (indicatori importanti) vengono automaticamente bloccati o terminati, facendo risparmiare tempo prezioso ai threat hunter, che possono ora dedicarsi all’individuazione delle minacce seguendo gli indizi raccolti. Questo tipo di intercettazione delle minacce prevede l'aggregazione di eventi causali e adiacenti (indicatori minori), per rilevare nuovi indicatori di attacco (IoA) e indicatori di compromissione (IoC), che precedentemente erano impossibili da rilevare.

  • Rilevamento degli active adversary

    Gli attacchi che vanno a segno si basano sull’esecuzione di un processo che può assumere un aspetto legittimo per gli strumenti di monitoraggio. Grazie all’utilizzo di tecniche di indagine sviluppate internamente, il nostro team determina la differenza tra i comportamenti legittimi e le tattiche, tecniche e procedure (TTP) utilizzate dagli autori degli attacchi.

  • Controllo dello stato di integrità della sicurezza

    Ottimizzazione della performance di Intercept X, a partire da Intercept X Advanced with EDR, grazie alle analisi proattive delle condizioni operative e ai consigli sull’ottimizzazione della configurazione.

  • Report sulle attività

    I riepiloghi delle attività dei casi gestiti consentono al personale di comunicare e di attribuire la giusta priorità agli eventi, per cui il vostro team saprà esattamente quali sono le minacce individuate e quali azioni di risposta sono state intraprese in ciascun periodo del report.

Sophos MTR: opzioni avanzate

Sophos MTR: opzioni avanzate

Include tutte le funzionalità del servizio Standard, con in più:
  • Threat hunting senza l’utilizzo di indizi, operativa 24h su 24

    Utilizzando data science, dati di intelligence sulle minacce e il fenomenale intuito di espertissimi threat hunter, raccogliamo e confrontiamo tutte le informazioni relative al profilo della vostra azienda, alle risorse principali e agli utenti ad alto rischio, per anticipare i comportamenti degli autori degli attacchi e intercettare nuovi indicatori di attacco (Indicators of Attack, IoA).

  • Contatto dedicato per la risposta alle minacce

    All’identificazione di un incidente, viene fornito un contatto dedicato che gestisce la risposta alle minacce, che collaborerà direttamente con le vostre risorse on-premise (un team interno o un partner esterno), fino alla neutralizzazione completa della minaccia.

  • Supporto diretto e dedicato

    Il vostro team può usufruire di accesso diretto e dedicato ai nostri Security Operations Center (SOC). Il nostro Team MTR Operations è disponibile 24h su 24 e può contare sull’assistenza di team di supporto situati in 26 località in tutto il mondo.

  • Telemetria ottimizzata

    Le indagini sulle minacce vengono arricchite dai dati di telemetria provenienti dagli altri prodotti Sophos Central, che vanno oltre la semplice analisi degli endpoint per fornire un quadro completo delle attività degli antagonisti.

  • Miglioramento proattivo della condizione generale del sistema

    Miglioramento proattivo della condizione di sicurezza generale del sistema con potenziamento della protezione, grazie a indicazioni prescrittive volte a risolvere le vulnerabilità nelle configurazioni e nelle architetture, che possono diminuire le capacità complessive di sicurezza.

  • Individuazione delle risorse

    Offriamo importanti dati di analisi approfondita, sia nelle risorse gestite che in quelle non gestite, per valutare l’impatto di un incidente, per svolgere azioni di threat hunting e per fornire consigli su come migliorare proattivamente lo stato generale del sistema.