Sophos MTR 服務體系

Sophos MTR 具有兩種服務體系 (Standard 和 Advanced),可為所有規模與成熟度的組織提供全方位功能。

不論所選的服務體系為何,組織都能善用這三種回應模式 (通知、共同合作或授權) 以滿足其獨特需求。

Sophos MTR:Standard

Sophos MTR:Standard

  • 全天候負責人引導的威脅狩捕

    自動阻擋或終止經確認的惡意人為物件或活動 (強訊號) 將被自動阻止或終止,讓威脅處理專家有時間進行人工引導的威脅搜尋。此類型的威脅狩捕牽涉到因果和相鄰事件 (弱訊號) 的彙總和調查,可發現以往無法偵測的新的攻擊指標 (IoA) 和遭駭指標 (IoC)。

  • 對抗性偵測

    大多數的成功攻擊都需要執行對監控工具而言看似合法的程序。我們團隊使用專利的調查技術來確定合法行為與攻擊者所使用的策略、技術和程序 (TTP) 之間的差異。

  • 安全狀態檢查

    讓您的 Sophos Central 產品 (從 Intercept X Advanced with EDR 開始) 運作效能始終保持最佳,並主動檢查作業條件及建議設定改善的成果。

  • 活動報告

    案例活動摘要可做到優先順序設定及溝通,讓您的團隊知道每個報告期間內偵測到哪些威脅及採取哪些回應動作。

Sophos MTR:Advanced

Sophos MTR:Advanced

包含所有 Standard 功能,再加上下列各項:
  • 全天候無人引導的威脅狩捕

    藉由運用資料科學、威脅情報和資深威脅處理專家的直覺,我們會結合您的公司資料、高價值資產和高風險使用者,預測攻擊者的行為並確認新的攻擊指標 (IoA)。

  • 專屬的威脅回應負責人

    確認事件之後,會提供專屬的威脅回應負責人,與您的內部預置資源 (內部團隊或外部合作夥伴) 直接合作,直到遏阻主動威脅為止。

  • 直接通話支援

    您的團隊可與我們的安全營運中心 (SOC) 直接通話。我們的 MTR 營運團隊提供全天候服務,並擁有全球 26 個地點的支援團隊的支援。

  • 增強遙測功能

    來自其他 Sophos Central 產品的遙測功能可補足威脅調查,使調查範圍超出端點以外,可全面了解攻擊活動。

  • 主動狀況改善

    透過引導性指引來主動改善您的安全狀況並加強防禦,以解決會降低整體安全功能的設定與架構弱點。

  • 資產探索

    從涵蓋了作業系統版本,應用程式和漏洞的資產資訊,到識別託管和非託管資產,我們會提供影響評估、威脅獵捕的寶貴洞見,並作為主動防護形勢改善建議的一部分。