Sophos MTR Standard i Advanced – porównanie

Sophos Managed Threat Rresponse (MTR) to nowa usługa, oferowana przez SOPHOS, która oferuje skanowanie infrastuktury, w celu wyszukiwania zagrożeń bezpieczeństwa, połączone ze wsparciem zespołu inżynierów SOPHOS, którzy są w gotowości 24 godziny na dobę, 7 dni w tygodniu.

Usługa Sophos MTR oferuje to, na co z reguły firmy nie są sobie w stanie pozwolić, w ramach swojego stałego zespołu, zajmującego się infrastrukturą IT:

• proaktywne wyszukiwanie i sprawdzanie potencjalnych zagrożeń i incydentów w sieci klienta;
• wykorzystanie wszystkich dostępnych informacji, w celu określenia skali oraz poziomu zagrożenia;
• zastosowanie właściwych działań biznesowych w odniesieniu do potwierdzonych zagrożeń;
• inicjowanie akcji, mających na celu zdalne przerwanie, powstrzymanie i neutralizację zagrożeń;
• dostarczenie dodatkowych informacji na temat źródłowej przyczyny zagrożeń i wydarzeń towarzyszących.

W oparciu o technologię zastosowaną w rozwiązaniu Intercept X Advanced z EDR, Sophos MTR łączy technologię uczenia maszynowego z analizą ekspertów. Pozwala to na szybsze wykrycie zagrożeń, pogłębioną analizę alertów i dokładnie zaplanowane zadania, które pozwalają oczyścić sieć szybko i precyzyjnie. Połączenie bardzo wysoko ocenianej ochrony stacji roboczych oraz mechanizmu EDR razem ze światowej klasy ekspertami pozwoliło stworzyć coś, co nazywamy „odpowiedzią inżynierów wspomaganą uczeniem maszynowym i sztuczną inteligencją”.

Korzystając z Sophos MTR, to Ty podejmujesz decyzje i kontrolujesz jak i kiedy potencjalne incydenty są eskalowane, jakie akcje (jeśli w ogóle) zespół inżynierów powinien podjąć oraz kto powinien być poinformowany i ujęty w komunikacji.

Sophos MTR składa się z 3 modułów odpowiedzi, co pozwala Ci wybrać odpowiedni sposób postępowania z potencjalnymi zagrożeniami:

 Informowanie: informujemy o wykryciu zagrożenia i dostarczamy szczegółowych informacji w celu ustalenia priorytetu w działaniu i odpowiedzi;

Współpraca: współpracujemy z Twoim zespołem w celu określenia zewnętrznych punktów kontaktowych, aby prawidłowo odpowiedzieć na zagrożenie;

Autoryzacja: zajmujemy się neutralizacją zagrożenia i ochroną sieci, informując jednocześnie  o akcjach, które zostały podjęte.

Sophos MTR oferuje dwa poziomy usług (Standard oraz Advanced), w celu zapewnienia poziomu zarówno dla małych, jak i dużych firm i instytucji:

Sophos MTR Standard

• Potwierdzone naruszenia bezpieczeństwa lub podejrzane aktywności są blokowane, wyszukiwanie zagrożeń opiera się na analizie regularnych zdarzeń i procesów, w celu znalezienia nowych wskaźników ataku (IoA) oraz wskaźników narażenia systemu na szkody (IoC), które wcześniej nie mogły zostać wykryte;
• regularne sprawdzanie bezpieczeństwa składowych części systemu wraz z rekomendacjami dotyczącymi poprawy działania;
• raportowanie aktywności pozwala zorientować się kiedy wystąpiły szkodliwe zdarzenia, kto był ich autorem i jakie działania podjęto;
• sprawdzanie akcji, zweryfikowanych jako prawidłowe dla aplikacji systemowych – zespół inżynierów sprawdza poprawność akcji, które zostały zdiagnozowane jako prawidłowe, a mogą być tylko przykrywką do działania szkodliwego oprogramowania;

Sophos MTR Advanced

• wyszukiwanie zagrożeń odbywa się w oparciu o profil biznesowy firmy, wykorzystując dane maszynowe połączone z danymi statycznymi, profilowani są użytkownicy o wysokim zagrożeniu dla firmy;
• wykrywanie zagrożeń jest poszerzone o szczegółową telemetrię z innych rozwiązań Sophos
• proaktywne zapobieganie włamaniom i atakom wskazujące na błędy w konfiguracji sieci oraz jej architekturze;
• w przypadku potwierdzenia zagrożenia, generowany jest pojedynczy lead, który ułatwia śledzenie danego zagrożenia i sprawdzanie jego statusu;
• masz możliwość bezpośredniego telefonicznego połączenia z inżynierami Sophos, o dowolnej porze, korzystając z Security Operations Center (SOC)
• Dzięki informacjom o zasobach w sieci, obejmujących wersje systemu operacyjnego, aplikacji i podatności z nimi związane, dostarczamy cennych informacji, wykorzystywanych podczas oceny sieci oraz wskazówek dotyczących proaktywnej postawy i rekomendacji rzeczy do poprawy.