Managed Threat Response

其他厂商在发出通知后就到此为止。
我们则会采取行动

由专家团队以全托管服务形式带来的 24/7 全天候威胁追踪、检测和响应

威胁通知不是解决方案 – 只是起点

其他托管式检测与响应 (MDR) 服务仅仅通知您攻击或可疑事件。然后您就负责管理。

有了 Sophos MTR,您的企业将得到威胁捕猎和响应专家精英团队的支持,他们将代表您采取针对性操作,消除最复杂的威胁。

“拥有成功 SOC (安全运营中心)的客户更注重的是人员,而不是流程和技术。人员和流程比起技术在决定 SOC 的成败更显重要。”

Gartner,“如何计划、设计、操作和发展 SOC” (2018)

由响应专家专门团队采取行动应对威胁

Sophos MTR 为您提供一支 24/7 全天候威胁追踪和响应专家团队,负责:

  • 主动捕猎主动捕猎和验证潜在威胁与事件
  • 可用信息利用所有可用信息确定威胁范围和严重程度
  • 应用针对有效威胁应用合适的业务环境
  • 启动行动采取措施远程中断、隔离和消除威胁
  • 可行建议提供解决反复出现事件根本原因的可行建议

完全控制与透明度

我们负责操作,但决定权在您手上。这意味着您可以决定和控制如何以及何时上报潜在事件,希望我们采取的响应行动(如果有),以及沟通的对象。

Sophos MTR 提供三种响应模式,您可以选择事件期间最适合 MTR 团队的工作方式:

通知

通知

我们通知您检测结果,提供详细信息帮助您确定优先级和响应

协作

协作

我们与您的内部团队或外部联络点一起响应检测结果

授权

授权

我们负责隔离和消除操作,将通知您采取的操作

机器加速的人工响应

其他托管检测与响应 (MDR) 服务仅仅通知您攻击或可疑事件。您负责管理。

有了 Sophos MTR,您的企业将得到威胁追踪人员和响应专家精英团队的支持,他们将代表您采取针对性操作,消除最复杂的威胁。

以全托管式服务提供的现代 SOC 的功能

Sophos MTR 提供两级服务体系(Standard和Advanced),为所有规模和成熟度的企业提供丰富的功能组合。

高置信度检测

高置信度检测

我们将决定性和机器学习模型相结合,发现可疑行为,以及最一流对手采用的战术、技术和过程。

主动防御

主动防御

Intercept X 将威胁情报与通过威胁捕猎发现的新感染指标相结合,主动保护您的环境。

杰出专业知识

杰出专业知识

威胁捕猎人员、工程师和白帽黑客团队训练有素,为您提供 24/7 全天候支持,调查异常行为并采取操作应对威胁。

持续状态改进

持续状态改进

所有捕猎、调查和响应操作带来决策驱动的数据,增强配置和自动检测功能。

我们如何帮助?

无论您准备与人讨论定价,希望更深入了解特定主题,还是遇到您不确定而我们可以解决的问题,我们都将为您联系可以帮助您的人。

Gartner,托管式检测与响应服务市场指南,Toby Bussa,Kelly Kavanagh,Sid Deshpande,Craig Lawson,Pete Shoard,2019 年 7 月 15 日。

对于研究出版物中描述的任何供应商、产品或服务内容,以及建议技术用户仅选择具有最高评分或其他头衔的供应商,Gartner 不承担任何责任。Gartner的研究发表作品由Gartner研究企业的意见组成,不应被解释为对事实的陈述。Gartner 对于此项研究不做任何担保,明示或者暗示,包括任何用于商业用途或者某个特定目的的承诺。


Gartner,如何计划、设计、操作和发展 SOC,Anton Chuvakin,Augusto Barros,Anna Belak,2018 年 9 月 6 日。

Gartner的研究发表作品由Gartner研究企业的意见组成,不应被解释为对事实的陈述。Gartner 对于此项研究不做任何担保,明示或者暗示,包括任何用于商业用途或者某个特定目的的承诺。