MDR 安全服务: Sophos Managed Detection and Response
Sophos MDR 是专家提供的全托管 24/-7 全天候安全服务,专家擅长保护您的计算机、服务、网络、云工作负荷、电子邮件帐户等防范网络攻击。
满足您所处状况的 MDR
Sophos MDR 可自定义,提供不同服务层级和威胁响应选项。让 Sophos MDR 运营团队执行全规模事件响应,与您一起管理网络威胁,或者在发现威胁时通知内部安全运营团队。我们的团队快速学习攻击的对象、内容和方式。我们可以在数分钟内响应威胁,平均事件结束时间为 38 分钟*。
Sophos MDR 兼容您已有的网络安全工具。
我们可以从获奖屡获殊荣的产品系列提供您需要的技术,或者我们的分析师可以利用现有网络安全技术侦测并响应威胁。Sophos MDR 兼容越来越多的安全遥测提供商,例如 Amazon Web Services (AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 等等。通过 Sophos 自适应网络安全生态体系 (ACE) 和 Sophos X-Ops 威胁情报部门的信息,自动整合、关联和排序遥测信息优先级。

以服务形式提供网络安全
Sophos XDR 功能在数据所在位置提供完全安全覆盖,在其支持下,Sophos MDR 可以:
Sophos MDR:关键功能
24/7 全天候威胁监测和响应
我们在威胁 入侵您的 数据或导致停机前发现并响应。在 6 个全球安全运营中心 (SOC) 的支持下,Sophos MDR 提供全天候覆盖。
兼容非 Sophos 安全工具
Sophos MDR 可以集成第三方端点、防火墙、标识、电子邮件和其他安全技术的遥测信息作为 Sophos ACE 的一部分。
全规模事件响应
确定活跃威胁后,Sophos MDR 运营团队可以代表您执行一套丰富的响应操作,远程破坏、隔离和完全消除对手攻击。
每周和每月报告
Sophos Central 是实时提醒、报告和管理的单一仪表板。每周和每月报告提供安全调查、网络威胁和安全状态的相关信息。
Sophos 自适应网络安全生态体系
Sophos ACE 自动阻止恶意活动,支持我们搜索需要人为干预以侦测、调查并消除的微弱威胁信号。
专家领导的威胁追捕
由训练有素的分析师执行的主动威胁追捕发现并快速消除比安全产品自身可以侦测的更多威胁。Sophos MDR 运营团队还可以利用第三方供应商遥测信息开展威胁追捕,分辨能避开所部署工具集侦测的攻击者行为。
直接电话支持
您的团队可以直接呼叫我们的安全运营中心 (SOC),检查潜在威胁和活跃事件。Sophos MDR 运营团队 24/7/365 全天候在线,遍布全球 26 个地点的支持团队作为其坚强后盾。
专门威胁响应负责人
我们为您提供一名专门威胁响应主管,在我们确定事件后立刻与您的内部团队和外部合作伙伴协作,并与您合作直到解决事件。
根本原因分析
除了提供主动建议以改善您的安全状态,我们还执行根本原因分析,辨识导致事件的根本问题。我们提供解决安全弱点的规范性指南,这样以后无法再被利用。
Sophos Account Health Check 帐户运行状况检查
我们为 Sophos XDR 管理的端点持续检查设置和配置,确保其以峰值水平运行。
威胁隔离
对于未选择 Sophos MDR 执行全规模事件响应的组织,Sophos MDR 运营团队可以执行威胁隔离操作,打断威胁并阻止传播。这减少内部安全运营团队的工作量,让他们可以快速执行修复操作。
情报简报:“Sophos MDR ThreatCast”
Sophos MDR 运营团队提供的“Sophos MDR ThreatCast”是专为 Sophos MDR 客户提供的每月简报。它提供最新威胁情报和安全最佳做法的信息。
了解 Sophos 为什么是 MDR 安全服务的行业领导者
30 多年的经验,以及全球超过 1 亿人使用我们的产品。Sophos 是当前市面上业内最全面的 MDR 解决方案。更多了解 Sophos MDR,立刻获得非义务报价。