您受到攻击吗?
Sophos Rapid Response 由事件应对专家团队快速协助识别和消除针对您企业的主动威胁。
机器加速的人工响应
托管式检测与响应 (MDR) 服务融合机器学习技术与专家分析,从而改进威胁追踪和侦测,实现更加深入调查警报,最终采取针对性操作消除更复杂成熟的威胁。
监测不是解决方案。
只是起点。
高置信度检测
我们超越传统威胁侦测范畴,将确定性和机器学习模型相结合,发现可疑行为,以及最一流对手采用的战术、技术和过程。
主动防御
Intercept X 将威胁情报与通过分析师领导的威胁追踪发现的新威胁迹象 (IoC) 和攻击迹象 (IoA) 相结合,主动保护客户环境。
杰出专业知识
威胁追踪人员、工程师、白帽黑客和 SOC 专家团队训练有素,为您提供 24/7 全天候支持,调查异常行为并高速精确响应威胁。
以客户为中心的安全™
所有追踪、调查和响应带来决策驱动的可行数据,自动运用以增强配置和检测功能。
完全控制
您拥有决策权。决定和控制如何以及何时上报潜在事件,希望我们采取的响应操作(如果有),以及沟通的对象。
Sophos MDR: Standard Services
24/7 全天候负责人推动的威胁搜捕
自动阻止或终止确认的恶意事件或活动(强信号),解放威胁搜捕人员,开展负责人推动的威胁搜捕。此类威胁搜捕聚集并调查日常和相邻事件(弱信号),发现以前可能未检测到的新攻击迹象 (IoA) 和威胁迹象 (IoC)。
攻击对手检测
大多数成功攻击依赖执行对监测工具来说合法的进程。我们的团队利用独有调查技术,确定合法行为与攻击者运用的战术、技术和过程 (TTP) 之间的差异。
活动报告
案例活动汇总支持优先级排序和通信功能,这样,您的团队了解每个报告期内检测到的威胁,以及采取的响应操作。
安全运行状况检查
保持 Sophos Central 产品--从 Intercept X Advanced with EDR 开始--以最佳性能运行,主动检查运行状况,提出配置改进建议。
Sophos MTR: Advanced
包含所有标准功能,以及:
24/7 全天候无线索威胁追踪
运用数据学、威胁情报和资深威胁捕猎人员的直觉,将公司档案、高价值资产和高风险用户结合在一起,预测攻击者行为和识别新攻击迹象 (IoA)。
专属威胁响应线索
确认事件后,提供专属威胁响应负责人,直接与您的现场预置资源(内部团队或外部合作伙伴)协作,直到消除活跃威胁。
直接电话支持
您的团队可以直接致电我们的安全运作中心 (SOC)。我们的 MTR 操作团队随时在线,遍布全球 26 个地点的支持团队作为其坚强后盾。
增强遥测
为威胁调查补充其他 Sophos Central 产品的遥测功能,超越端点范围,利用自动化提供对手活动的全面信息。
主动状态改进
主动改进安全状态,用规范性指导加固防御,解决影响整体安全功能的配置和架构弱点。
资产发现
对于托管和非托管资产如物联网设备,我们在影响评估时提供宝贵信息,进行威胁追踪,并提出主动状态改进建议。