Shopping Cart

No hay productos en el carrito.

Sophos MDR Bannerbild

Sophos MDR integra datos telemétricos de terceros

Sophos MTR Standard y Advanced ha desaparecido de nuestra web. El puesto vacante lo ocupa el nuevo Sophos MDR Service, un digno sucesor con una ventaja decisiva. En este artículo veremos en qué consiste, qué costes conlleva y en qué paquetes de licencias se divide el servicio.

Lo que ocurrirá con los clientes existentes que han estado utilizando MTR Standard o Advanced hasta ahora, lo hemos explicado en la siguiente entrada del blog: Sophos MTR se convierte en MDR y obtiene nuevas funciones

Explicado brevemente: ¿Qué es Sophos MDR?

Managed Detection and Response es un servicio totalmente gestionado que ofrecen las 24 horas del día (24/7) los expertos de Sophos. Como MDR está respaldado por un equipo humano de analistas, programadores y cazadores de amenazas, el servicio destaca en tipos avanzados de ataques que no pueden detectarse sólo con soluciones tecnológicas. Y esta es precisamente la disciplina suprema en el mundo actual si se quiere sobrevivir contra los ataques de ransomware.

Cuando se popularizaron los servicios MDR, hubo que elegir entre los dos modelos siguientes: «Traiga su propia tecnología» y «Proveedor único».

Sophos MDR es lo mejor de ambos mundos

Traiga su propia tecnología MDR

En esta oferta, el proveedor de MDR utiliza las herramientas existentes del cliente, en las que probablemente ya ha invertido mucho dinero. En este caso, el proveedor de MDR pone a disposición del cliente final su propio personal para manejar estas herramientas y ofrecerle así un servicio gestionado de detección y respuesta.

Sin embargo, este tipo de servicio tiene sus puntos débiles. En la mayoría de los casos, el personal del proveedor de MDR no conoce suficientemente bien las herramientas del cliente y su nivel de respuesta es muy limitado. La mayor parte de la respuesta suele centrarse en orientar al cliente, que tiene que aplicarla por sí mismo.

Vendedor único MDR

La segunda categoría incluye a los proveedores que tienen su propia cartera de productos y venden servicios MDR como una especie de paquete adicional. Esto les permite responder a incidentes o ataques peligrosos con mucha más rapidez y precisión, ya que el servicio se basa en sus propias herramientas, que conoce al dedillo.

Sin embargo, la gran desventaja del modelo de proveedor único es que no ofrece integraciones para productos de terceros. Por lo tanto, no se pueden utilizar las inversiones existentes del cliente final. Para lograr una visibilidad a gran escala en toda la red corporativa, es necesario sustituir el hardware y el software existentes.

¿Le suena familiar? Probablemente sí, porque con la oferta «Sophos MTR Standard and Advanced», Sophos también pertenecía hasta ahora a esta categoría.

Sophos MDR: lo mejor de dos mundos

Con el nuevo servicio MDR ampliado, Sophos rompe con el «modelo de proveedor único» y recoge a los clientes allí donde se encuentran en ese momento. Por tanto, si ya se ha invertido en herramientas de ciberseguridad, no es necesario sustituirlas. En su lugar, Sophos puede utilizar los datos de seguridad de estas herramientas con su servicio MDR. Al mismo tiempo, sin embargo, se puede avanzar en los beneficios de la consolidación. Esto significa que se utiliza un conjunto de herramientas uniforme, desarrollado para la cooperación.

Sophos MDR ofrece una apertura y flexibilidad líderes en el sector

Por ello, Sophos ofrece lo mejor de ambos mundos con su servicio MDR. Los clientes no tienen que comprometerse sobre si necesitan más tiempo de respuesta o quieren utilizar sus herramientas actuales. Con Sophos MDR, obtendrá ambas cosas. 🤩

Las licencias de Sophos MDR

Sophos ofrece tres niveles de servicio para cubrir cada uno de los casos de uso de los clientes.

Niveles de servicio de Sophos MDR

Sophos MDR Complete

La opción más popular, Sophos MDR Complete (en el extremo derecho del gráfico), ofrece funciones completas de respuesta a incidentes que otros proveedores no pueden proporcionar sin pagar tasas adicionales. También tiene la oportunidad de ponerse en contacto directamente con los analistas del equipo MDR. Por ejemplo, si necesita ayuda o instrucciones precisas (o simplemente quiere un consejo). La comunicación se realiza por correo electrónico o a través de la línea directa. Siempre habrá alguien disponible cuando más lo necesite (y no sólo en horario laboral).

Sophos MDR

El siguiente nivel de servicio es Sophos MDR. Sin embargo, Sophos no ofrece nada que la gran mayoría de los proveedores de MDR no hagan ya hoy en día: supervisión permanente de la red, creación de informes y suministro de datos sobre amenazas. Para ello, el equipo de MDR se centra en la contención de amenazas y trata de interrumpir y aislar los ataques activos. Así se gana tiempo para tomar nuevas medidas sin causar más daños a la empresa. Sophos MDR es una oferta excelente para las empresas que pueden actuar por sí mismas una vez contenida la amenaza.

Asesor de hilos de Sophos

El último nivel es Sophos Thread Advisor y sólo se recomienda a los clientes que ya gestionan su propio Centro de operaciones de servicio (SOC) o compran este servicio a una empresa líder. Con el nivel de servicio Thread Advisor, Sophos recopila, agrega y prioriza las alertas de su red. A continuación, recibirá instrucciones detalladas sobre las medidas que debe adoptar para combatir estas amenazas. Sophos Thread Advisor puede ser un apoyo increíblemente valioso para un SOC, ya que obtiene otro par de ojos para comprobar.

Por cierto, no ofrecemos este producto a través de nuestro sitio web, ya que el precio es individual y no está disponible para nosotros a través de la lista de precios. Si está interesado, pregúntenos y le conseguiremos un presupuesto de Sophos.

Integraciones incluidas en Sophos MDR

Sin duda, lo que hace que MDR sea mucho mejor que el anterior producto MTR son las integraciones de terceros. Estas características distinguen a Sophos MDR y son indispensables para obtener una visión completa de la red de un cliente, de modo que se puedan tomar las mejores respuestas y medidas posibles. Veamos qué integraciones se incluyen de forma gratuita en Sophos MDR.

Integraciones incluidas en Sophos MDR

Integración de productos de Sophos

Es obvio que se incluye la conectividad de los productos Sophos existentes. Esto incluye «XDR» y «Sophos Endpoint Protection» por completo. Sin embargo, tenga en cuenta que «SophosSophos Firewall», «Sophos Email» y «Sophos Cloud» sólo incluyen integración para analizar datos de estos productos. Los productos deben adquirirse por separado si desea utilizarlos.

Un cambio que también se ha implementado sin coste adicional en Sophos MDR es la ampliación del periodo de conservación de datos. Anteriormente, con las MTR sólo se incluían 30 días. El nuevo Sophos aumenta a 90 días. Esto permite al equipo de MDR un periodo de investigación más amplio y exhaustivo.

Integraciones de Microsoft

Por supuesto, a Sophos no se le escapa que Microsoft desempeña un papel en prácticamente todas las empresas y que diversas herramientas de seguridad están incluso incluidas en algunos paquetes de licencias. Sin embargo, en lugar de iniciar aquí una lucha con Microsoft, Sophos intenta mucho más añadir valor a las tecnologías de Microsoft. Gracias a las API que Microsoft proporciona para sus productos, los eventos de seguridad pueden almacenarse en el lago de datos y ser utilizados por el equipo de MDR para su análisis. Desde mi punto de vista, se trata de una oportunidad fantástica para tomar mejores decisiones, porque ahora puede hacerlo basándose en las tecnologías de Microsoft y Sophos.

Integraciones de terceros

En la parte inferior derecha del gráfico superior, puede ver que Sophos MDR también es compatible con una amplia gama de tecnologías de puntos finales de terceros. Esto significa, por ejemplo, que también puede utilizar dispositivos con Trend Micro, McAfee, SentinelOne, etc. sin tener que intercambiar este software con el Sophos Endpoint Agent.

Paquetes de integración adicionales

Además de las integraciones gratuitas, que a estas alturas ya son muy amplias, Sophos ofrece mucho más con paquetes adicionales de pago. 🤯

Complementos de Sophos MDR (costes adicionales)

Además de Sophos NDR, hay paquetes para «Cortafuegos», «Proveedores de identidad», «Nube pública», «Emal» y «Red». Si el periodo de conservación de datos, que ha aumentado a 90 días, sigue sin ser suficiente para usted, puede ampliarlo a un año con el paquete adicional.

Si le interesan estos paquetes adicionales, pregúntenos y le haremos una oferta. Actualmente no tenemos previsto añadir estos productos a nuestra tienda en línea.

Ahora se beneficia de una mejor detección y respuesta

Espero haber podido demostrarle en este artículo que Sophos MDR es un gran servicio que sin duda merece la pena invertir. Si busca una solución de seguridad completa que pueda detectar incluso las amenazas más sofisticadas y proteger una empresa de cualquier tamaño contra ransomware, ataques de phishing y otras amenazas en línea, Sophos MDR es la respuesta.

Si ya utiliza otros productos de seguridad de Sophos, como Sophos XGS Firewall o Intercept X Advanced, la actualización a MDR le proporcionará una protección aún mejor. Los clientes existentes con licencias de Central Endpoint o Server aún activas pueden solicitar un presupuesto para la actualización a MDR. Todos los demás encontrarán los precios e información habituales en nuestras páginas de productos:

¿Tiene alguna pregunta sobre Sophos MDR que no se haya respondido en este artículo? Póngase en contacto con nosotros hoy mismo y díganos cómo podemos facilitarle aún más la puesta en marcha de esta importante solución de seguridad.

David
David

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.