Sophos MTR wird zu MDR und erhält neue Funktionen

Sophos MTR wird zu MDR und erhält neue Funktionen

Der Sophos Managed Threat Response Service von Sophos erhält Ende November einen neuen Namen – aus bisher Sophos MTR wird Sophos MDR. Was diese Namensänderung für Bestandskunden bedeutet und welche neuen Funktionen dazukommen werden, erfahrt ihr in diesem Beitrag.

Kurzer Rückblick

Im Oktober 2019 stellte Sophos Managed Threat Response (MTR) vor. Es handelte sich dabei um einen vollständig betreuten, rund um die Uhr verfügbaren Service, welcher von einem Expertenteam von Sophos erbracht wurde. Ich habe damals einen Blogpost darüber verfasst, welchen ihr euch gerne noch einmal anschauen könnt: Sophos MTR – 24/7 Bedrohungssuche von Experten

Bisher wurde der Service in zwei verschiedenen Versionen angeboten – entweder in der Standard- oder in der Advanced-Variante. Wir fanden MTR von Beginn weg vielversprechend und können auch bis heute nichts Schlechtes darüber sagen. Unsere Kunden, welche MTR Standard oder Advanced im Einsatz haben, sind allesamt sehr zufrieden. Um hier aber nicht nur unsere Meinung geltend zu machen, verweise ich auch gerne auf die Statistik von Gartner Peer Insights. Dort erzielte Sophos mit seinem MTR Service eine durchschnittliche Bewertung von 4.8 und 97 % der Probanden würden den Service weiterempfehlen.

Nr. 1 der von Kunden bewerteten MDR Service in Gartner Peer Insights

4,8 durchschnittliche Bewertung + 97 % würden es weiterempfehlen

Laut Sophos konnte man seit dem Start über 12’100 Kunden weltweit von Managed Threat Response überzeugen. Der Marktanteil dieses Services ist im Jahr 2021 um 261 % gewachsen.

Änderungen für Bestandskunden

Bestandskunden, welche bereits MTR Standard oder Advanced nutzen, werden beim Wechsel auf MDR nur profitieren. Sowohl MTR Standard, als auch Advanced Lizenzen werden ohne zusätzliche Kosten auf das neue „MDR Complete“ Paket gehoben. Sophos möchte mit diesem Schritt die Treue der Kunden belohnen, welche Ihnen bisher mit MTR das Vertrauen geschenkt haben.

Mit dem Upgrade auf MDR Complete werdet ihr den bisherigen Funktionsumfang beibehalten, erhaltet aber sogar noch zusätzliche Vorteile:

  • Kompatibilität mit Nicht-Sophos-Tools
  • Vollständige Erkundung und Untersuchung im Netzwerk
  • Längere Datenspeicherung im Data Lake
  • Monatlicher MDR Webcast
Vergleichstabelle für Sophos MTR Standard / Advanced und MDR Complete

Funktionsumfang von Sophos MTR Standard / Advanced verglichen mit dem neuen Sophos MDR Complete. Bestehende Leistung bleibt erhalten, neue Funktionen kommen dazu.

Kompatibilität mit Nicht-Sophos-Tools

Die grösste Neuerung bei MDR ist die Unterstützung von Drittherstellern. Dabei können Sicherheitsprodukte anderer Anbieter, wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen weiteren als Datenquellen für die Analyse genutzt werden.

Ich denke, es versteht sich von selbst, dass je mehr das Sophos MDR Team in eurem Netzwerk sehen kann, desto grösser ist die Wahrscheinlichkeit, dass ein Angriff rechtzeitig erkannt und beseitigt werden kann. Zudem müssen Kunden, die den Sophos MDR Service nutzen möchten, nicht alle bisherigen Sicherheitslösungen ersetzen, sondern können weiterhin z. B. eine Fortinet Firewall verwenden.

Erweiterte Datenspeicherung

Eine weitere Verbesserung bei MDR ist die Anpassung der Datenspeicherung (Sophos Data Lake) von bisher 30 auf 90 Tage. Das ermöglicht Analysten, die Ursache von Vorfällen besser zu ermitteln und somit Ratschläge für die Abwehr weiterer Angriffe zu geben.

Wem die 90 Tage nicht ausreichen, der kann mit einer Zusatzlizenz die Datenspeicherung bis auf ein Jahr verlängern.

Monatlicher Webcast

Für MDR Kunden verteilt Sophos exklusiv jeden Monat einen sogenannten „ThreatCast“. In diesem Webinar teilen Experten des MDR-Teams, welche sich hinter den Kulissen um den Schutz eures Unternehmens kümmern, ihre neusten Erkenntnisse und Beobachtungen zu aktuellen Bedrohungen.

Automatisches Update auf MDR Complete

Sobald MDR Complete Ende November offiziell zur Verfügung steht, werden Bestandskunden mit MTR Standard und Advanced automatisch auf MDR Complete gewechselt. Ihr müsst also nichts tun und könnt schon bald von den neuen Funktionen profitieren.


Mehr Informationen

Warenkorb