受攻擊時每一秒都很重要

在回應攻擊中的威脅時,關鍵是盡可能縮短發現初始入侵指標到完全緩解威脅之間的時間。隨著敵人在攻擊鏈中逐步前進,我們必須與時間競賽,確保他們無法達成目標。透過 Sophos Rapid Response,我們的全天候遠端事件回應人員、威脅分析人員和威脅捕獵團隊可以幫您快速脫險。有多快?僅需幾個小時就可開始上線,大多數客戶在 48 小時內就能確定威脅的等級。Sophos Rapid Response 服務可用於現有的 Sophos 客戶和非 Sophos 客戶。

快速識別和消除作用中的威脅

標誌

立即協助

Sophos 對作用中威脅快速進行損害分級、遏制和消除

標誌

威脅移除

清除組織中的威脅,防止其進一步造成損害

標誌

全天候監控

事件回應和長達 45 天的持續監控

標誌

VIP 待遇

和專屬聯絡人和回應主管一起工作

標誌

單一事件分析

威脅摘要,詳細說明已經採取的所有措施

標誌

可預期的價格

公開的、固定成本,無任何隱藏費用

長達 45 天的全天候監控與回應

Sophos Rapid Response 團隊是消除作用中威脅的專家。一旦事件解決且對組織的直接威脅消除後,我們可以將您轉換到我們的頂級服務 Sophos MTR Advanced,成為「已授權」威脅回應模式。這項服務可提供全天候的威脅捕獵、調查、偵測及回應。

如果威脅再次出現或發現新的威脅,我們會隨時為您做出回應而無須任何額外費用。如果您遭受攻擊長達 45 天,我們會在 45 天訂閱期間內保護您。

一致的目標

傳統的事件回應 (IR) 服務按小時計費,因此有低估完全緩解威脅所需時間的風險。您有可能需要購買額外的時間。更糟的是,這可能會導致傳統 IR 服務大幅增加回應所需的時間。

Sophos Rapid Response 提供固定費用的價格模型,沒有隱藏成本,完全取決於您資產中的使用者和伺服器數量。而且它是遠端交付的,因此我們可以在第一天就採取應對措施。使您盡快脫離險境符合我們和您的利益,因為時間並不會成為一項成本的因素。Sophos Rapid Response 服務可用於現有的 Sophos 客戶和非 Sophos 客戶。

主要指標

標誌

約 2 小時

平均開始上線時間為幾個小時內

標誌

45 天

持續的專家監控和回應

標誌

48 小時

大多數客戶會在兩天或更短的時間內確定威脅的等級。

標誌

全天候保護

威脅追捕、偵測與事件回應

Sophos 調查程序

Sophos 用於威脅追捕和回應的調查架構來自軍事化的概念,即 OODA 循環:觀察、調整、決定、行動。

想要尋找持續的託管式偵測與回應?

Sophos Managed Threat Response (MTR) 提供全天候的威脅捕獵、偵測,以及回應,全都由專家團隊所提供,是一項完全託管式服務。