威胁通知并非解决方案 – 只是起点
其他托管侦测与响应 (MDR) 服务仅仅通知您攻击或可疑事件。然后由您负责管理。
有了 Sophos MTR,您的企业将得到威胁捕猎人员和响应专家精英团队的支持,他们将代表您采取针对性操作,消除最复杂的威胁。
“获胜者:最佳托管安全服务产品
”
由响应专家专门团队采取行动应对威胁
Sophos MTR 为您提供一支 24/7 全天候威胁捕猎和响应专家团队,负责:
-
-
-
-
-
完全控制与透明度
我们负责操作,但决定权在您手上。这意味着您可以决定和控制如何以及何时上报潜在事件,希望我们采取的响应行动(如果有),以及沟通的对象。每周和每月报告让您了解环境中发生的情况,为保证安全采取的操作。
通知
我们通知您侦测结果,提供详细信息帮助您确定优先级和响应。
协作
我们与您的内部团队或外部联络点一起响应检测结果。
授权
我们负责隔离和消除操作,将通知您采取的操作。
机器加速的人工响应
Sophos MTR 以我们的 Intercept X Advanced with EDR 技术为基础,融合机器学习技术和专家分析,改进威胁搜捕与检测,更加深入调查警报,采取针对性操作快速精确地清除威胁。
您自己的端点防护
Sophos MTR 建立在全球最佳端点防护产品 Intercept X 之上。但是,对于希望保留非 Sophos 端点防护平台的企业,Sophos 托管威胁侦测 带来替代解决方案。
托管威胁侦测提供现有第三方端点防护解决方案做不到的 24/7 全天候威胁追踪和侦测。该服务兼容第三方端点防护产品,意味着企业可以继续使用目前的端点防护,同时获得 Sophos MTR 专家以纯“通知”模式的监测。
高置信度检测
我们将决定性和机器学习模型相结合,发现可疑行为,以及最一流对手采用的战术、技术和过程。
主动防御
Intercept X 将威胁情报与通过威胁捕猎发现的新感染指标相结合,主动保护您的环境。
杰出专业知识
威胁捕猎人员、工程师和白帽黑客团队训练有素,为您提供 24/7 全天候支持,调查异常行为并采取操作应对威胁。
Outcome-Focused Security™
Every hunt, investigation, and response action results in decision-driving data that is to enhance configurations and automated detection capabilities.
超越端点
为了最全面了解客户环境,分析师需要最大范围的信息,确保其具备可见性和环境以提供绝对最佳防护。Sophos MTR 超越端点,加入其他来源信息,包括网络数据和云数据。通过扩大可见性,MTR 操作员可以丰富端点调查,更好地侦测可疑行为,快速消除活跃威胁。
Downloads
Sophos News
- Sophos Summit 2021: Attendees’ Real-world Cybersecurity Experiences
- Two flavors of Tor2Mine miner dig deep into networks with PowerShell, VBScript
- Sophos Named a Gartner Peer Insights™ Customer’s Choice for Endpoint Protection Platforms
- IAM security: Separating the evil from the everyday with new SophosAI machine learning models