Sophos MTR Standard i Advanced – porównanie
Sophos Managed Threat Rresponse (MTR) to nowa usługa, oferowana przez SOPHOS, która oferuje skanowanie infrastuktury, w celu wyszukiwania zagrożeń bezpieczeństwa, połączone ze wsparciem zespołu inżynierów SOPHOS, którzy są w gotowości 24 godziny na dobę, 7 dni w tygodniu.
Usługa Sophos MTR oferuje to, na co z reguły firmy nie są sobie w stanie pozwolić, w ramach swojego stałego zespołu, zajmującego się infrastrukturą IT:
- proaktywne wyszukiwanie i sprawdzanie potencjalnych zagrożeń i incydentów w sieci klienta;
- wykorzystanie wszystkich dostępnych informacji, w celu określenia skali oraz poziomu zagrożenia;
- zastosowanie właściwych działań biznesowych w odniesieniu do potwierdzonych zagrożeń;
- inicjowanie akcji, mających na celu zdalne przerwanie, powstrzymanie i neutralizację zagrożeń;
- dostarczenie dodatkowych informacji na temat źródłowej przyczyny zagrożeń i wydarzeń towarzyszących.
W oparciu o technologię zastosowaną w rozwiązaniu Intercept X Advanced z EDR, Sophos MTR łączy technologię uczenia maszynowego z analizą ekspertów. Pozwala to na szybsze wykrycie zagrożeń, pogłębioną analizę alertów i dokładnie zaplanowane zadania, które pozwalają oczyścić sieć szybko i precyzyjnie. Połączenie bardzo wysoko ocenianej ochrony stacji roboczych oraz mechanizmu EDR razem ze światowej klasy ekspertami pozwoliło stworzyć coś, co nazywamy „odpowiedzią inżynierów wspomaganą uczeniem maszynowym i sztuczną inteligencją”.
Korzystając z Sophos MTR, to Ty podejmujesz decyzje i kontrolujesz jak i kiedy potencjalne incydenty są eskalowane, jakie akcje (jeśli w ogóle) zespół inżynierów powinien podjąć oraz kto powinien być poinformowany i ujęty w komunikacji.
Sophos MTR składa się z 3 modułów odpowiedzi, co pozwala Ci wybrać odpowiedni sposób postępowania z potencjalnymi zagrożeniami:
Informowanie: informujemy o wykryciu zagrożenia i dostarczamy szczegółowych informacji w celu ustalenia priorytetu w działaniu i odpowiedzi;
Współpraca: współpracujemy z Twoim zespołem w celu określenia zewnętrznych punktów kontaktowych, aby prawidłowo odpowiedzieć na zagrożenie;
Autoryzacja: zajmujemy się neutralizacją zagrożenia i ochroną sieci, informując jednocześnie o akcjach, które zostały podjęte.
Sophos MTR oferuje dwa poziomy usług (Standard oraz Advanced), w celu zapewnienia poziomu zarówno dla małych, jak i dużych firm i instytucji:
Sophos MTR Standard
- Potwierdzone naruszenia bezpieczeństwa lub podejrzane aktywności są blokowane, wyszukiwanie zagrożeń opiera się na analizie regularnych zdarzeń i procesów, w celu znalezienia nowych wskaźników ataku (IoA) oraz wskaźników narażenia systemu na szkody (IoC), które wcześniej nie mogły zostać wykryte;
- regularne sprawdzanie bezpieczeństwa składowych części systemu wraz z rekomendacjami dotyczącymi poprawy działania;
- raportowanie aktywności pozwala zorientować się kiedy wystąpiły szkodliwe zdarzenia, kto był ich autorem i jakie działania podjęto;
- sprawdzanie akcji, zweryfikowanych jako prawidłowe dla aplikacji systemowych – zespół inżynierów sprawdza poprawność akcji, które zostały zdiagnozowane jako prawidłowe, a mogą być tylko przykrywką do działania szkodliwego oprogramowania;
Sophos MTR Advanced
- wyszukiwanie zagrożeń odbywa się w oparciu o profil biznesowy firmy, wykorzystując dane maszynowe połączone z danymi statycznymi, profilowani są użytkownicy o wysokim zagrożeniu dla firmy;
- wykrywanie zagrożeń jest poszerzone o szczegółową telemetrię z innych rozwiązań Sophos
- proaktywne zapobieganie włamaniom i atakom wskazujące na błędy w konfiguracji sieci oraz jej architekturze;
- w przypadku potwierdzenia zagrożenia, generowany jest pojedynczy lead, który ułatwia śledzenie danego zagrożenia i sprawdzanie jego statusu;
- masz możliwość bezpośredniego telefonicznego połączenia z inżynierami Sophos, o dowolnej porze, korzystając z Security Operations Center (SOC)
- Dzięki informacjom o zasobach w sieci, obejmujących wersje systemu operacyjnego, aplikacji i podatności z nimi związane, dostarczamy cennych informacji, wykorzystywanych podczas oceny sieci oraz wskazówek dotyczących proaktywnej postawy i rekomendacji rzeczy do poprawy.