Sophos MTR se convierte en MDR y recibe nuevas funciones
El servicio de respuesta gestionada a las amenazas de Sophos pasará a llamarse Sophos MDR en lugar de Sophos MTR a finales de noviembre. En este artículo se explica qué significa este cambio de nombre para los clientes actuales y qué nuevas funciones se añadirán.
Breve reseña
En octubre de 2019, Sophos presentó Managed Threat Response (MTR). Se trata de un servicio totalmente gestionado, las 24 horas del día, prestado por un equipo de expertos de Sophos. En su momento escribí una entrada en el blog sobre el tema, que te invitamos a revisar: Sophos MTR – Escaneo de amenazas 24/7 por expertos
Hasta ahora, el servicio se ha ofrecido en dos versiones diferentes: la variante estándar o la avanzada. MTR nos pareció prometedor desde el principio y no podemos decir nada malo de él hasta hoy. Todos nuestros clientes que utilizan MTR Standard o Advanced están muy satisfechos. Sin embargo, para no limitarnos a hacer valer nuestra opinión aquí, también me gustaría referirme a las estadísticas de Gartner Peer Insights. Allí, Sophos obtuvo una calificación media de 4,8 con su servicio MTR y el 97% de las personas que participaron en la prueba recomendarían el servicio a otras personas.
Servicio MDR número 1 calificado por los clientes en Gartner Peer Insights
4,8 de valoración media + 97% lo recomendaría a otros
Sophos afirma que ha logrado convencer a más de 12.100 clientes en todo el mundo de la existencia de Managed Threat Response desde su lanzamiento. La cuota de mercado de este servicio ha crecido un 261% en 2021.
Cambios para los clientes actuales
Los clientes actuales que ya utilizan MTR Standard o Advanced sólo se beneficiarán al cambiar a MDR. Las licencias MTR Standard y Advanced se actualizarán al nuevo paquete «MDR Complete» sin coste adicional. Con este paso, Sophos quiere premiar la fidelidad de los clientes que han confiado en MTR hasta ahora.
Con la actualización a MDR Complete, conservará la gama de funciones anterior, pero incluso recibirá ventajas adicionales:
- Compatibilidad con herramientas que no son de Sophos
- Exploración e investigación completas en la red
- Almacenamiento de datos más prolongado en el lago de datos
- Webcast mensual de MDR
Compatibilidad con herramientas que no son de Sophos
La mayor innovación de MDR es la compatibilidad con terceros proveedores. Los productos de seguridad de otros proveedores como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchos más pueden utilizarse como fuentes de datos para el análisis.
Creo que no hace falta decir que cuanto más pueda ver el equipo de MDR de Sophos en su red, mayor será la probabilidad de que un ataque pueda ser detectado y eliminado a tiempo. Además, los clientes que quieran utilizar el servicio MDR de Sophos no tienen que sustituir todas sus soluciones de seguridad existentes, sino que pueden seguir utilizando un cortafuegos de Fortinet, por ejemplo.
Almacenamiento avanzado de datos
Otra mejora en MDR es el ajuste de la retención de datos (Sophos Data Lake) de 30 a 90 días. Esto permite a los analistas determinar mejor la causa de los incidentes y, por tanto, asesorar sobre cómo defenderse de nuevos ataques.
Si los 90 días no son suficientes para ti, puedes ampliar el almacenamiento de datos hasta un año con una licencia adicional.
Transmisión mensual por Internet
Para los clientes de MDR, Sophos distribuye cada mes en exclusiva el llamado «ThreatCast». En este seminario web, los expertos del equipo de MDR, que trabajan entre bastidores para proteger su empresa, comparten sus últimas ideas y observaciones sobre las amenazas actuales.
Actualización automática a MDR Complete
Tan pronto como MDR Complete esté oficialmente disponible a finales de noviembre, los clientes actuales con MTR Standard y Advanced se cambiarán automáticamente a MDR Complete. Así que no tienes que hacer nada y pronto podrás beneficiarte de las nuevas funciones.