Sophos MTR se convierte en MDR y recibe nuevas funciones
El servicio Sophos Managed Threat Response recibirá un nuevo nombre a finales de noviembre: Sophos MTR pasará a llamarse Sophos MDR. En este artículo explicamos qué significa este cambio de nombre para los clientes existentes y qué nuevas funciones se añadirán.
Breve resumen
En octubre de 2019, Sophos presentó Managed Threat Response (MTR). Se trataba de un servicio completamente gestionado, disponible las 24 horas del día, los 7 días de la semana, y prestado por un equipo de expertos de Sophos. En su momento, escribí una entrada de blog al respecto, que puede volver a consultar: Sophos MTR – Búsqueda de amenazas 24/7 por expertos
Hasta ahora, el servicio se ofrecía en dos versiones diferentes: Standard y Advanced. Desde el principio, MTR nos pareció muy prometedor y, hasta hoy, no podemos decir nada negativo al respecto. Nuestros clientes que utilizan MTR Standard o Advanced están todos muy satisfechos. Para no basarnos únicamente en nuestra opinión, también me gustaría remitirme a las estadísticas de Gartner Peer Insights. Allí, Sophos obtuvo con su servicio MTR una valoración media de 4,8 y el 97 % de los participantes lo recomendaría.
Nº 1 de los servicios MDR mejor valorados por los clientes en Gartner Peer Insights
Puntuación media de 4,8 + el 97% lo recomendaría
Según Sophos, desde el lanzamiento se ha convencido a más de 12.100 clientes en todo el mundo de Managed Threat Response. La cuota de mercado de este servicio creció un 261 % en 2021.
Cambios para clientes existentes
Los clientes existentes que ya utilizan MTR Standard o Advanced solo saldrán beneficiados con el cambio a MDR. Tanto las licencias MTR Standard como Advanced se elevarán al nuevo paquete “MDR Complete” sin coste adicional. Con este paso, Sophos quiere recompensar la fidelidad de los clientes que hasta ahora han confiado en MTR.
Con la actualización a MDR Complete, conservaréis el alcance funcional anterior y, además, obtendréis ventajas adicionales:
- Compatibilidad con herramientas que no sean de Sophos
- Exploración e investigación completas en la red
- Mayor retención de datos en el Data Lake
- Webcast MDR mensual
Compatibilidad con herramientas que no son de Sophos
La mayor novedad de MDR es la compatibilidad con terceros. Los productos de seguridad de otros proveedores, como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchos otros, pueden utilizarse como fuentes de datos para el análisis.
Creo que no hace falta decirlo: cuanto más pueda ver el equipo de Sophos MDR en vuestra red, mayor será la probabilidad de que un ataque se detecte y se elimine a tiempo. Además, los clientes que quieran utilizar el servicio Sophos MDR no tienen que sustituir todas sus soluciones de seguridad actuales, sino que pueden seguir usando, por ejemplo, una Fortinet Firewall.
Retención de datos ampliada
Otra mejora en MDR es el ajuste de la retención de datos (Sophos Data Lake) de los 30 días anteriores a 90 días. Esto permite a los analistas determinar mejor la causa raíz de los incidentes y, por lo tanto, brindar asesoramiento sobre cómo defenderse de futuros ataques.
Si 90 días no son suficientes, puede ampliar la retención de datos hasta un año con una licencia adicional.
Webcast mensual
Para los clientes de MDR, Sophos distribuye cada mes un “ThreatCast” exclusivo. En este seminario web, los expertos del equipo de MDR, que se encargan de la protección de su empresa entre bastidores, comparten sus últimos hallazgos y observaciones sobre las amenazas actuales.
Actualización automática a MDR Complete
Tan pronto como MDR Complete esté oficialmente disponible a finales de noviembre, los clientes existentes con MTR Standard y Advanced se cambiarán automáticamente a MDR Complete. Así que no tendrá que hacer nada y pronto podrá beneficiarse de las nuevas funciones.
Más información
