Sophos Threat Advisor – usługa dla firm korzystających z rozwiązań różnych vendorów
Czym jest Sophos Threat Advisor?
- to usługa nieustannego (24/7) monitorowania bezpieczeństwa Twojej sieci skierowana do firm korzystających z rozwiązań Sophosa oraz innych vendorów.
- zespół Sophos MDR (Managed Detection and Response) odpowiada za kontrolowanie bezpieczeństwa Twojej sieci
- pomaga Twojemu zespołowi prawidłowo zidentyfikować kluczowe incydenty bezpieczeństwa
Kto stanowi zespół Sophos MDR
W skład zespołu wchodzą profesjonaliści działający w branży cyberbezpieczeństwa – analitycy, osoby odpowiedzialne za identyfikację zagrożeń, inżynierzy, deweloperzy rozwiązań oraz tzw. etyczni hakerzy. Członkowie zespołu pracują w różnych strefach czasach, dzięki czemu incydenty są śledzone i wykrywane 24 godziny na dobę. Wiedza członków zespołu opiera się na doświadczeniach związanych z pracą dla sił zbrojnych, organów ścigania, służb wywiadowczych oraz innych instytucji publicznych i prywatnych.
Jakie zadania realizuje zespół Sophos MDR?
- korelacja zdarzeń i danych pochodzących z wielu źródeł
- określenie poziomu ryzyka
- dostarczenie praktycznych porad podnoszących poziom bezpieczeństwa Twojej organizacji
Poziomy usług dostępne w ramach Sophos Threat Advisor
Podstawowy poziom usługi zapewnia:
- 90 dniowy okres przechowywania plików
- Integracja z produktami Sophosa oraz produktami innych vendorów
Pakiety licencyjne potrzebne do integracji z rozwiązaniami innych firm (firewallami, produktami ochrony: sieci, poczty e-mail oraz produktami z zakresu kontroli dostępu)
- cena tego pakietu zależy od liczby użytkowników
- licencje mogą być dodane do Twojego konta w dowolnym momencie
Sophos Network Detection and Response (NDR)
- dodatkowa licencja, dzięki której zyskujesz możliwość kontrolowania tego co dzieje się pomiędzy Twoimi urządzeniami. Tego typu kontrola daje Ci dodatkową świadomość, tego co dzieje się poza zasięgiem punktów końcowych
Integracja z rozwiązaniami Microsoft
- obsługuje dzienniki zdarzeń zawierające logi powiązane z Microsoft Office 365 i Graph Security API
- nie podlega dodatkowym opłatom
- zapewnia wgląd w alerty pochodzące z Microsoft Azure i MS Defender, które zespół MDR Sophosa może skorelować z innymi działaniami
- wsparcie zależy od rodzaju wykorzystywanej licencji na produkty Microsoft, więcej informacji na temat Microsoft Graph Security, oraz logów z MS 365
Wsparcie dla oprogramowania AV na stacje końcowe produkcji innych vendorów
Threat Advisor wspiera oprogramowanie zabezpieczające stacje końcowe produkcji innych vendorów niż Sophos. Funkcjonalność Threat Advisora opiera się w tym przypadku na zbieraniu logów (nie obejmuje działań ochronnych).
Czas reakcji gwarantowany przez producenta
| Czas przewidziany na zarejestrowanie incydentu | 2 minuty od wykrycia |
|---|---|
| Czas przewidziany na podjęcie pierwszych działań | 30 minut od zarejestrowania incydentu |
Co miesięczne podsumowanie działań
Każdego miesiąca otrzymasz zaproszenie na spotkanie online z członkami zespołu Sophos MDR (analitykiem oraz osobą odpowiedzialną za identyfikowanie zagrożeń). Eksperci Sophosa podzielą się z Tobą informacjami na temat obserwowanej aktywności zagrożeń oraz na temat tego nad czym pracowali aby zapewnić bezpieczeństwo Twojej organizacji.