Managed Threat Response 托管式威胁响应

由专家团队以全托管服务形式带来的 24/7 全天候威胁捕猎、检测和响应

获取报价联系专家了解 Rapid Response 快速响应

威胁通知并非解决方案 – 只是起点

其他托管侦测与响应 (MDR) 服务仅仅通知您攻击或可疑事件。然后由您负责管理。

有了 Sophos MTR,您的企业将得到威胁捕猎人员和响应专家精英团队的支持,他们将代表您采取针对性操作,消除最复杂的威胁。

下载 Sophos MTR 数据表

获胜者:最佳托管安全服务产品

Channel Partner Insights Innovation Awards 2020
图像
Cube team

由响应专家专门团队采取行动应对威胁

Sophos MTR 为您提供一支 24/7 全天候威胁捕猎和响应专家团队,负责:

  • 图像
    Hunt icon
    主动搜捕和验证潜在威胁与事件
  • 图像
    scope-icon
    利用所有可用信息确定威胁范围和严重程度
  • 图像
    threats-icon
    对有效威胁布置合适的业务环境
  • 图像
    neutralize-icon
    采取操作远程中断、隔离和清除威胁
  • 图像
    compass-icon
    提供解决反复出现事件根本原因的可行建议

如何购买阅读 MTR 案例簿

完全控制与透明度

我们负责操作,但决定权在您手上。这意味着您可以决定和控制如何以及何时上报潜在事件,希望我们采取的响应行动(如果有),以及沟通的对象。每周和每月报告让您了解环境中发生的情况,为保证安全采取的操作。

图像
Notify Icon

通知

我们通知您侦测结果,提供详细信息帮助您确定优先级和响应。

图像
Collaborate

协作

我们与您的内部团队或外部联络点一起响应检测结果。

图像
Authorize

授权

我们负责隔离和消除操作,将通知您采取的操作。

机器加速的人工响应

Sophos MTR 以我们的 Intercept X Advanced with EDR 技术为基础,融合机器学习技术和专家分析,改进威胁搜捕与检测,更加深入调查警报,采取针对性操作快速精确地清除威胁。

更多了解 Intercept X for EDR

您自己的端点防护

Sophos MTR 建立在全球最佳端点防护产品 Intercept X 之上。但是,对于希望保留非 Sophos 端点防护平台的企业,Sophos 托管威胁侦测 带来替代解决方案。

托管威胁侦测提供现有第三方端点防护解决方案做不到的 24/7 全天候威胁追踪和侦测。该服务兼容第三方端点防护产品,意味着企业可以继续使用目前的端点防护,同时获得 Sophos MTR 专家以纯“通知”模式的监测。

图像
computer-virus-shield

以全托管式服务提供的现代 SOC 的功能

Sophos MTR 提供两级服务体系(Standard和Advanced),为所有规模和成熟度的企业提供丰富的功能组合。

参见服务层级

图像
Stopwatch

遇到活跃网络攻击?

如果需要立刻协助但您还不是 Sophos MTR 客户,我们仍可以帮助您。通过 Sophos Rapid Response,我们 24/7 全天候事件应对专家团队可以帮助您快速脱离危险。数小时内就位,大多数客户在 48 小时内得到分流。

遇到活跃事件,对 Rapid Response 服务感兴趣,是吗?请随时拨打下面的地区电话,联系事件顾问。

美国:+1 4087461064
澳大利亚:+61 272084454
加拿大:+1 7785897255
法国:+33 186539880
德国:+49 61171186766
英国:+44 1235635329

了解更多立刻获取帮助

图像
Machine Learning

高置信度检测

我们将决定性和机器学习模型相结合,发现可疑行为,以及最一流对手采用的战术、技术和过程。

图像
Proactive defense

主动防御

Intercept X 将威胁情报与通过威胁捕猎发现的新感染指标相结合,主动保护您的环境。

图像
elite-expertise

杰出专业知识

威胁捕猎人员、工程师和白帽黑客团队训练有素,为您提供 24/7 全天候支持,调查异常行为并采取操作应对威胁。

图像
focused-security

Outcome-Focused Security™

Every hunt, investigation, and response action results in decision-driving data that is to enhance configurations and automated detection capabilities.

超越端点

为了最全面了解客户环境,分析师需要最大范围的信息,确保其具备可见性和环境以提供绝对最佳防护。Sophos MTR 超越端点,加入其他来源信息,包括网络数据和云数据。通过扩大可见性,MTR 操作员可以丰富端点调查,更好地侦测可疑行为,快速消除活跃威胁。

了解更多

我们如何帮助?

无论您准备与人讨论定价,希望更深入了解特定主题,还是遇到您不确定而我们可以解决的问题,我们都将为您联系可以帮助您的人。

联系专家获取报价