Sophos MTR se convierte en MDR y recibe nuevas funciones
El servicio Sophos Managed Threat Response de Sophos recibirá un nuevo nombre a finales de noviembre: Sophos MTR se convertirá en Sophos MDR. En esta publicación, descubrirá lo que este cambio de nombre significa para los clientes existentes y las nuevas funciones que se añadirán.
Breve resumen
En octubre de 2019, Sophos presentó Managed Threat Response (MTR). Se trataba de un servicio completamente gestionado, disponible las 24 horas del día, los 7 días de la semana, y prestado por un equipo de expertos de Sophos. En su momento, escribí una entrada de blog al respecto, que puede volver a consultar: Sophos MTR – Búsqueda de amenazas 24/7 por expertos
Hasta ahora, el servicio se ofrecía en dos versiones diferentes: la estándar o la avanzada. Desde el principio, MTR nos pareció muy prometedor y hasta hoy no podemos decir nada malo al respecto. Nuestros clientes que utilizan MTR Standard o Advanced están todos muy satisfechos. Sin embargo, para no sólo hacer valer nuestra opinión, también me gustaría remitirme a las estadísticas de Gartner Peer Insights. Allí, Sophos obtuvo una calificación media de 4,8 con su servicio MTR y el 97% de los encuestados lo recomendarían.
Nº 1 de los servicios MDR mejor valorados por los clientes en Gartner Peer Insights
Puntuación media de 4,8 + el 97% lo recomendaría
Según Sophos, desde el lanzamiento se han convencido más de 12.100 clientes en todo el mundo de Managed Threat Response. La cuota de mercado de este servicio creció un 261 % en 2021.
Cambios para clientes existentes
Los clientes existentes que ya utilizan MTR Standard o Advanced solo se beneficiarán del cambio a MDR. Tanto las licencias MTR Standard como Advanced se actualizarán al nuevo paquete “MDR Complete” sin coste adicional. Con este paso, Sophos quiere recompensar la lealtad de los clientes que han depositado su confianza en ellos con MTR hasta ahora.
Con la actualización a MDR Complete, mantendrá la funcionalidad existente, pero también obtendrá ventajas adicionales:
- Compatibilidad con herramientas que no sean de Sophos
- Exploración e investigación completas en la red
- Mayor retención de datos en Data Lake
- Webcast MDR mensual
Compatibilidad con herramientas que no son de Sophos
La mayor novedad de MDR es la compatibilidad con terceros. Los productos de seguridad de otros proveedores, como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchos otros, pueden utilizarse como fuentes de datos para el análisis.
Creo que no hace falta decir que cuanto más pueda ver el equipo de Sophos MDR en su red, mayor será la probabilidad de que un ataque pueda detectarse y eliminarse a tiempo. Además, los clientes que deseen utilizar el servicio Sophos MDR no tienen que sustituir todas las soluciones de seguridad existentes, sino que pueden seguir utilizando, por ejemplo, un firewall de Fortinet.
Retención de datos ampliada
Otra mejora en MDR es el ajuste de la retención de datos (Sophos Data Lake) de los 30 días anteriores a 90 días. Esto permite a los analistas determinar mejor la causa raíz de los incidentes y, por lo tanto, brindar asesoramiento sobre cómo defenderse de futuros ataques.
Si 90 días no son suficientes, puede ampliar la retención de datos hasta un año con una licencia adicional.
Webcast mensual
Para los clientes de MDR, Sophos distribuye cada mes un “ThreatCast” exclusivo. En este seminario web, los expertos del equipo de MDR, que se encargan de la protección de su empresa entre bastidores, comparten sus últimos hallazgos y observaciones sobre las amenazas actuales.
Actualización automática a MDR Complete
Tan pronto como MDR Complete esté oficialmente disponible a finales de noviembre, los clientes existentes con MTR Standard y Advanced se cambiarán automáticamente a MDR Complete. Así que no tendrá que hacer nada y pronto podrá beneficiarse de las nuevas funciones.
Más información
