Durante um ataque, cada segundo conta
Ao responder a uma ameaça ativa, é importante que o tempo entre o indicador inicial de comprometimento e a mitigação total da ameaça seja o menor possível. Conforme o invasor avança no ataque, começa uma corrida contra o tempo para garantir que ele não seja capaz de atingir seus objetivos. Com o Sophos Rapid Response, tiramos você da zona de perigo rapidamente com a nossa equipe remota 24 horas de especialistas em resposta a incidentes, analistas de ameaças e caçadores de ameaças. Com que rapidez? A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas. O serviço Sophos Rapid Response está disponível para os clientes Sophos existentes e para aqueles que não trabalham com a Sophos.
Identificação e neutralização rápida de ameaças ativas
Ajuda imediata
Sophos faz a triagem, detém e neutraliza rapidamente ameaças ativas
Remoção de ameaças
Expulse invasores de suas instalações para impedir mais danos
Monitoramento 24 horas
Resposta a incidentes e monitoramento ininterrupto por 45 dias
Tratamento VIP
Trabalhe com um ponto de contato e resposta dedicad
Análise pós-incidente
Resumo da ameaça com detalhes da investigação e das ações tomadas
Preços previsíveis
Custo inicial fixo sem taxas ocultas
45 dias de monitoramento e resposta 24 horas
A equipe do Sophos Rapid Response é especializada na neutralização de ameaças ativas. No momento em que o incidente for solucionado e a ameaça imediata à sua organização for neutralizada, transferimos você para o Sophos MDR Complete, nosso serviço de alto nível, no modo de resposta a ameaças “autorizar”. Isso oferece busca, investigação, detecção e resposta proativas e ininterruptas para ameaças.
Caso a ameaça retorne ou se surgir uma ameaça relacionada, estaremos prontos para responder sem custos adicionais. Se você ficar sob ataque por 45 dias, nós o defenderemos por 45 dias durante a vigência da sua assinatura.
Incentivos alinhados
Os serviços convencionais de resposta a incidentes (IR, Incident Response) são cobrados por hora, e é possível que você subestime o tempo necessário para mitigar completamente uma ameaça. Isso fará com que você precise adquirir mais horas, ou, pior ainda, isso pode encorajar o serviço IR convencional a maximizar o número de horas que demoram para responder ao incidente.
O Sophos Rapid Response oferece um modelo de preços com taxa fixa, sem custos ocultos, determinado pelo número de usuários e servidores do seu patrimônio. Ele é oferecido remotamente, de modo que podemos iniciar as ações de resposta no mesmo dia da aquisição. O interesse é nosso, e seu, de sair da zona de perigo o mais rápido possível, pois o tempo nunca é um fator no custo. O serviço Sophos Rapid Response está disponível para os clientes Sophos existentes e para aqueles que não trabalham com a Sophos.
Principais métricas
Aproximadamente 2 horas
O tempo médio para início da integração é de duas horas
45 dias
Monitoramento e resposta especializada ininterruptos
48 horas
A triagem é feita em dois dias ou menos para a maioria dos clientes
Cobertura 24 horas
Busca e detecção de ameaças, e resposta a incidentes
Processo de investigação da Sophos
A estrutura de investigação da Sophos para busca e resposta a ameaças é inspirada no conceito militar conhecido como OODA Loop: Observar, Orientar, Decidir, Agir.
Precisando de detecção e resposta gerenciadas contínuas?
O Sophos Managed Threat Response (MTR) oferece 24 horas de busca, detecção e resposta a ameaças, sete dias por semana, ditadas por um time de especialistas nos moldes de um serviço totalmente gerenciado.