Sophos Managed Threat Response (MTR):
先进 MDR 安全服务

通过 24/7 全天候威胁追踪、侦测与响应,阻止恶意威胁破坏您的企业。

免费 MDR 买家指南

您受到攻击吗?

Sophos Rapid Response 由事件应对专家团队快速协助识别和消除针对您企业的主动威胁。

Sophos Rapid Response

机器加速的人工响应

托管式检测与响应 (MDR) 服务融合机器学习技术与专家分析,从而改进威胁追踪和侦测,实现更加深入调查警报,最终采取针对性操作消除更复杂成熟的威胁。

 

图像
mtr-graphic

监测不是解决方案。
只是起点。

高置信度检测

我们超越传统威胁侦测范畴,将确定性和机器学习模型相结合,发现可疑行为,以及最一流对手采用的战术、技术和过程。

图像
high-fidelity-detections-icon

主动防御

Intercept X 将威胁情报与通过分析师领导的威胁追踪发现的新威胁迹象 (IoC) 和攻击迹象 (IoA) 相结合,主动保护客户环境。

图像
proactive-defense-icon

杰出专业知识

威胁追踪人员、工程师、白帽黑客和 SOC 专家团队训练有素,为您提供 24/7 全天候支持,调查异常行为并高速精确响应威胁。

图像
elite-expertise-icon

以客户为中心的安全™

所有追踪、调查和响应带来决策驱动的可行数据,自动运用以增强配置和检测功能。

图像
continuous-posture-improvement-icon

完全控制

您拥有决策权。决定和控制如何以及何时上报潜在事件,希望我们采取的响应操作(如果有),以及沟通的对象。

图像
complete-control-icon

Sophos MDR: Standard Services

图像
24/7 support

24/7 全天候负责人推动的威胁搜捕

自动阻止或终止确认的恶意事件或活动(强信号),解放威胁搜捕人员,开展负责人推动的威胁搜捕。此类威胁搜捕聚集并调查日常和相邻事件(弱信号),发现以前可能未检测到的新攻击迹象 (IoA) 和威胁迹象 (IoC)。

图像
Unknown threats

攻击对手检测

大多数成功攻击依赖执行对监测工具来说合法的进程。我们的团队利用独有调查技术,确定合法行为与攻击者运用的战术、技术和过程 (TTP) 之间的差异。

图像
Privacy Protection

活动报告

案例活动汇总支持优先级排序和通信功能,这样,您的团队了解每个报告期内检测到的威胁,以及采取的响应操作。

图像
logo

安全运行状况检查

保持 Sophos Central 产品--从 Intercept X Advanced with EDR 开始--以最佳性能运行,主动检查运行状况,提出配置改进建议。

Sophos MTR: Advanced

包含所有标准功能,以及:

图像
Shield

24/7 全天候无线索威胁追踪

运用数据学、威胁情报和资深威胁捕猎人员的直觉,将公司档案、高价值资产和高风险用户结合在一起,预测攻击者行为和识别新攻击迹象 (IoA)。

图像
email

专属威胁响应线索

确认事件后,提供专属威胁响应负责人,直接与您的现场预置资源(内部团队或外部合作伙伴)协作,直到消除活跃威胁。

图像
Training and Accreditation

直接电话支持

您的团队可以直接致电我们的安全运作中心 (SOC)。我们的 MTR 操作团队随时在线,遍布全球 26 个地点的支持团队作为其坚强后盾。

图像
synchronized-security-icon

增强遥测

为威胁调查补充其他 Sophos Central 产品的遥测功能,超越端点范围,利用自动化提供对手活动的全面信息。

图像
Authentictor

主动状态改进

主动改进安全状态,用规范性指导加固防御,解决影响整体安全功能的配置和架构弱点。

图像
Unknown threats

资产发现

对于托管和非托管资产如物联网设备,我们在影响评估时提供宝贵信息,进行威胁追踪,并提出主动状态改进建议。