Sophos Emergency Incident Response 紧急事件响应
闪电般快速事件响应
Sophos Emergency Incident Response紧急事件响应提供超快协助,识别并消除针对您组织的作用中的威胁。无论是感染、入侵,还是未经授权的访问尝试去绕过您的安全控制,我们的 24/7 全天候远端和现场事件响应团队都能及时发现并加以阻止。
正在经历作用中的攻击事件,并对 Emergency Incident Response 服务感兴趣?
请随时拨打以下区域号码,与我们的事件顾问对话。
澳大利亚:+61 272084454
奥地利:+43 73265575520
加拿大:+1 7785897255
法国:+33 186539880
德国:+49 61171186766
意大利:+39 0294752897
瑞士:+41 445152286
英国:+44 1235635329
美国:+1 4087461064
遭遇攻击时分秒必争
在应对作用中的威胁时,尽可能缩短从出现初始入侵指标到完全缓解威胁的时间至关重要。随着攻击敌手在网络攻击链中的逐步推进,时间是防止网络入侵的关键。
Sophos Emergency Incident Response 通过 24/7 全天候远程事件响应、威胁分析和威胁追捕专家,帮助您快速脱离危险。多快?数小时内入驻,大多数客户在 48 小时内得到分流安排。Sophos Emergency Incident Response 服务适用于现有的 Sophos 客户以及非 Sophos 客户。
快速识别和消除作用中的威胁
在线支持
Sophos 可以部署资源到您的据点
数字取证
捕获和分析数据,以识别 IoCs 并追踪攻击敌手活动
威胁移除
将对手挡在企业之外,避免进一步破坏
VIP 待遇
专门联络点和应对带头人
VIP 待遇
专门联络点和应对带头人
事件后分析
事件报告,详细说明调查过程和采取的行动
关键指标
~ 2 小时
侦测到作用中的威胁后的平均启动入驻的时间
48 小时
大多数客户在 2 天内得到分配
24/7 全天候支持
威胁跟踪、侦测和事件响应
Sophos 调查过程
Sophos 的威胁狩猎与响应的调查框架基于称为 OODA 循环的军事概念:观察、定位、决策、行动。
