Managed Threat Response


我們劍及履及,採取行動。

全天候的威脅狩捕、偵測及回應,全部都由專家團隊以完全託管式服務提供

威脅通知並非解決之道,只是起點

其他託管式偵測與回應 (MDR) 服務只能通知您攻擊或可疑事件發生。然後就必須由您接手進行管理。

使用 Sophos MTR,貴組織將取得一群精良的威脅狩捕和回應專家的支援,他們可為您採取行動,以遏阻最複雜的威脅。

「擁有健全安全營運中心 (SOC) 的客戶將重心放在人員身上,而不是流程和技術上。人員和弱化流程的技術成為 SOC 成功或失敗的預測指標。」

Gartner,「如何規劃、設計、營運和改進 SOC」(2018)

利用一組專業的回應專家團隊來對威脅採取行動

Sophos MTR 提供您一組訓練精良的威脅狩捕與回應專家,他們會:

  • 主動狩捕主動狩捕及驗證可能的威脅與事件
  • 可用的資訊使用所有可用資訊,判斷威脅範圍與嚴重程度
  • 採取對有效的威脅使用適當的回應措施
  • 初步行動啟用動作以從遠端中斷、限制及遏阻威脅
  • 可執行的建議提供行動建議以解決重複事件的根本原因

完全可控制且透明

我們採取行動,但您掌握決策。這代表您可決定及控制潛在事件的提報方式和時間、希望我們採取何種回應措施 (如果有的話),以及通訊對象應包含誰。

Sophos MTR 具有三種回應模式,可讓您選擇在事件發生時與我們 MTR 團隊合作的最佳方式:

通知

通知

我們通知您有關偵測的資訊,並提供詳細資訊以協助您設定優先順序及回應

合作

合作

我們與您的內部團隊或外部聯絡窗口合作,以回應偵測結果

授權

授權

我們負責限制及遏阻行動,並會將所採取的動作通知您

機器加速的人工回應

其他託管式偵測與回應 (MDR) 服務只能通知您攻擊或可疑事件發生。然後就必須由您接手進行管理。

使用 Sophos MTR,貴組織將取得一群精良的威脅狩捕和回應專家的支援,他們可為您採取行動,以遏阻最複雜的威脅。

將現代化 SOC 的功能以完全託管式服務提供

Sophos MTR 具有兩種服務體系 (Standard 和 Advanced),可為所有規模與成熟度的組織提供全方位功能。

高保真偵測

高保真偵測

我們將確定性和機器學習模型結合,以發現可疑行為及最先進的對手所使用的策略、技巧和程序。

主動式防禦

主動式防禦

Intercept X 可結合威脅情報與經由威脅狩捕發現的最新入侵指標,主動保護您的環境。

頂尖專業

頂尖專業

我們訓練有素的威脅狩捕專家、工程師和白帽駭客團隊會全天候為您服務,調查異常行為並採取措施來因應威脅。

持續改善防護態勢

持續改善防護態勢

每一個狩捕、調查和回應動作都會產生可推動決策的資料,以增強設定和自動化的偵測功能。

我們能怎麼幫您?

無論您是準備討論價格,想深入探討某個特定主題,還是不確定我們是否可以解決問題,我們都會為您提供可以幫忙的窗口。

Gartner,「託管式偵測與回應服務市場指南」,作者 Toby Bussa、Kelly Kavanagh、Sid Deshpande, Craig Lawson 和 Pete Shoard,2019 年 7 月 15 日。

Gartner 不對被列入研究報告中的廠商、產品或服務提供保證,也不建議技術使用者僅選擇最高評等或其他指定的廠商。Gartner 研究報告中包含 Gartner 本身研究機構的觀點,但不應被當成事實的陳述。Gartner 不提供任何與這項研究有關的明確或暗示擔保,包含對適售性或特定用途適用性的擔保。


Gartner,「如何規劃、設計、營運和改進 SOC」,作者 Anton Chuvakin、Augusto Barros 和 Anna Belak,2018 年 9 月 ˊ6 日。

Gartner 研究報告中包含 Gartner 本身研究機構的觀點,但不應被當成事實的陳述。Gartner 不提供任何與這項研究有關的明確或暗示擔保,包含對適售性或特定用途適用性的擔保。