Sophos MTR 服务层级

Sophos MTR 提供两级服务体系(Standard和Advanced),为所有规模和成熟度的企业提供丰富的功能组合。

无论选择哪一级服务,企业都可以利用三种响应模式(通知、协作或授权)中的任一种满足独特需求。

Sophos MTR:Standard

Sophos MTR:Standard

  • 24/7 全天候线索推动威胁追踪

    自动阻止或终止确认的恶意事件或活动(强信号),解放威胁捕猎人员,开展线索推动的威胁追踪。此类威胁捕猎聚集并调查日常和相邻事件(弱信号),发现以前可能未检测到的新攻击迹象 (IoA) 和威胁迹象 (IoC)。

  • 攻击对手检测

    大多数成功攻击依赖执行对监测工具来说合法的进程。我们的团队利用独有调查技术,确定合法行为与攻击者运用的战术、技术和过程 (TTP) 之间的差异。

  • 安全运行状况检查

    保持 Sophos Central 产品--从 Intercept X Advanced with EDR 开始--以最佳性能运行,主动检查运行状况,提出配置改进建议。

  • 活动报告

    案例活动汇总支持优先级排序和通信功能,这样,您的团队了解每个报告期内检测到的威胁,以及采取的响应操作。

Sophos MTR:Advanced

Sophos MTR:Advanced

包含所有标准功能,以及:
  • 24/7 全天候无线索威胁追踪

    运用数据学、威胁情报和资深威胁捕猎人员的直觉,将公司档案、高价值资产和高风险用户结合在一起,预测攻击者行为和识别新攻击迹象 (IoA)。

  • 专属威胁响应线索

    确认事件后,提供专属威胁响应负责人,直接与您的现场预置资源(内部团队或外部合作伙伴)协作,直到消除活跃威胁。

  • 直接电话支持

    您的团队可以直接致电我们的安全营运中心 (SOC)。我们的 MTR 操作团队全天候在线,遍布全球 26 个地点的支持团队作为其坚强后盾。

  • 增强遥测

    为威胁调查补充其他 Sophos Central 产品的遥测功能,超越端点范围,提供对手活动的全面信息。

  • 主动状态改进

    主动改进安全状态,用规范性指导加固防御,解决影响整体安全功能的配置和架构弱点。

  • 资产发现

    对于托管和非托管资产,我们在影响评估时提供宝贵信息,进行威胁追踪,并提出主动状态改进建议。