Shopping Cart

No hay productos en el carrito.

Sophos Rapid Response: ayuda inmediata para amenazas activas

¿Cómo crees que reacciona un administrador informático o un director general (que no tiene administrador informático) cuando se da cuenta de que un malware se está extendiendo por la red de la empresa y toda la operación se está paralizando poco a poco?

Jim Carry OMG Gif

Cuando se produce una situación así, cada segundo cuenta para detener el ataque lo antes posible y limitar los daños. Y aquí es exactamente donde Sophos quiere aportar su contribución con Rapid Response.

¿Qué es exactamente la Respuesta Rápida?

Sophos Rapid Response ofrece una ayuda rapidísima si se encuentra en la situación de una amenaza activa. El servicio está dirigido a todos los clientes, independientemente de si ya utilizan un producto de Sophos o no.

Los únicos entre ustedes que nunca necesitarán la Respuesta Rápida son los que tienen un Sophos Central Intercept X Advanced con EDR y MTR con EDR y MTR. Esto significa que un equipo de seguridad de élite ya se encarga de la detección de amenazas en su empresa 7×24 e intervendrá inmediatamente en situaciones delicadas.

Disponible para usted 7×24

Dado que cada segundo cuenta en caso de ataque, los analistas de ciberseguridad, así como el equipo de incorporación, trabajan 7×24 para sacar inmediatamente a los clientes de la delicada situación. La alta disponibilidad es absolutamente necesaria para un servicio de este tipo, porque este tipo de ataques no suelen producirse a las 9:00 de la mañana de un lunes, sino más bien a las 9:00 de la noche de un viernes, o incluso en Nochebuena. 😬

Detener los daños es la primera prioridad

Como corresponde en tiempos de pandemia, el servicio se lleva a cabo completamente a distancia. El objetivo es siempre detener los daños, pero no restablecer el entorno original. Hay que pensar en ello como en una operación de bomberos, por ejemplo. Si se incendia una casa, Sophos sería el cuerpo de bomberos, por así decirlo, y se encargaría de controlar y extinguir el fuego. Pero Sophos no es responsable de reconstruir la casa al final.

Rápida incorporación

Para que el Equipo de Respuesta Rápida pueda detener el ataque a su empresa, primero pasa por un proceso de onboarding. Esto implica el despliegue de Intercept X Advanced con EDR en todos los endpoints y servidores con el fin de disponer lo antes posible de los primeros datos para evaluar la situación.

Para los clientes que hayan confiado previamente en otro fabricante de seguridad, el software se desactiva temporalmente o se desinstala inmediatamente.

Durante todo el tiempo que el Equipo de Respuesta Rápida esté trabajando para contener la amenaza en su red y detener el ataque, usted disfrutará de un estatus VIP con una persona de contacto dedicada. Tenga en cuenta, no obstante, que el servicio solo está disponible actualmente en inglés.

Precio fijo sin costes ocultos

La Respuesta Rápida se ofrece durante 45 días a un precio fijo. El precio se calcula en función del número de usuarios y el número de servidores de la empresa.

Durante los 45 días, el cliente está cubierto por el Servicio Avanzado de MTR. No importa si el acceso no autorizado ya pudo controlarse al cabo de dos días. No obstante, el «paciente» permanece bajo observación constante durante los 43 días restantes.

Transcurridos estos 45 días, el cliente puede elegir libremente si desea seguir protegiendo sus ordenadores y servidores con la licencia MTR Advanced o volver a su anterior fabricante de seguridad. Sin embargo, es probable que esto último solo se considere seriamente en muy pocos casos. 😅

Por supuesto, también sería posible pasar a una licencia inferior, como por ejemplo MTR Estándar o Intercept X Advanced con EDR para cambiar. Sin embargo, no recomendaría nada por debajo de eso.

Conclusión

No creo que a nadie le gustaría encontrarse en la situación de ser atacado por un malware desagradable que no es detectado por la protección de endpoints instalada y que puede recopilar datos diligentemente sin ser molestado durante meses. Y esto es sólo un ejemplo del comportamiento del malware moderno. Cuando te enfrentas a semejante desaguisado, probablemente no haya nada más tranquilizador que un experto se encargue de ello y ponga la situación bajo control lo antes posible. Con Rapid Response, Sophos ya tiene una solución.

Sin embargo, que ahora exista este servicio no significa que deba descuidar la protección de su red. Uno no enciende un fuego en su casa pensando: «Los bomberos estarán allí si se descontrola».

El objetivo debe ser no tener que desplegar nunca el servicio de respuesta rápida de Sophos. Por ello, los clientes que ya protegen sus ordenadores y servidores con Sophos Central deberían obtener al menos una licencia de Intercept X Advanced con EDR. Sólo con EDR dispondrá de herramientas profesionales para detectar actividades sospechosas en la red que no detecte directamente Intercept X Advanced.

Si no tiene tiempo para escanear regularmente su red en busca de actividades sospechosas, puede relajarse con la licencia MTR y dejar que el equipo de expertos de Sophos haga el trabajo por usted 24 horas al día, 7 días a la semana. Obtendrá el mismo servicio que con Rapid Response. La única diferencia es que ya puede contar con la mejor protección de Sophos ahora, antes de que el niño se haya caído al pozo. 😎


Más información

David
David

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.