Sophos Central Managed Detection and Response Essentials Server

230,76  - 692,27 

230,76  - 692,27 

Choix des options
Panier d’achat

Aucun produit dans le panier.

Sophos Central Managed Detection and Response Essentials Server

230,76  - 692,27 

Quantité Prix unitaire
1 - 9 230,76 
10 - 24 177,80 
25 - 49 169,82 
50 - 99 157,77 
100 + 150,27 
UGS : sophos-mdr-server

Sophos Managed Detection and Response – L'intelligence artificielle mélangée à l'expertise humaine

Avec "Sophos Central MDR pour serveurs", vous atteignez le plus haut niveau de sécurité que Sophos peut actuellement offrir pour la protection de vos serveurs (Linux, Windows Server 2008 R2+). Dans ce bundle, vous obtenez toutes les fonctionnalités d'Intercept X Advanced pour serveurs avec XDR et le nouveau service MDR étendu.

Lutte active contre les menaces par une équipe d'experts - 24h/24 et 7j/7

Avec le service MDR, Sophos met à disposition un « Service Operation Center » (SOC) à haute disponibilité. C'est le complément parfait pour tous les administrateurs informatiques où il n'y a pas de ressources libres pour aller eux-mêmes à la recherche des menaces avec les outils de XDR. Il faut un personnel hautement qualifié et spécialisé pour rechercher de manière proactive les menaces potentielles sur le réseau avec XDR et pour prendre les mesures correctes en cas d'attaque.
Avec Sophos Central MDR pour serveurs, vous n'avez plus besoin de chercher vous-même du personnel formé. Sophos met à disposition une équipe d'experts qui se consacrent 24h/24 et 7j/7 à la lutte contre les menaces.

Fonctionnalités de MDR

Recherche de menaces basée sur des indices 24h/24 et 7j/7

Si quelque chose a été détecté sur votre système qui n'a pas pu être corrigé automatiquement et qui nécessite une expertise humaine, l'équipe MDR est à votre disposition sur une base 24/7. Un expert examine alors attentivement la remarque critique et décide, sur la base de son expérience, de ce qui doit être fait.

Détection des attaques

L'équipe MDR accorde une attention particulière aux attaques exécutées via des processus sérieux, comme PowerShell. De telles attaques sont souvent couronnées de succès, car elles sont difficiles à détecter par les outils de surveillance. L'équipe MDR surveille ces processus à l'aide de méthodes d'analyse développées en interne afin de s'assurer qu'ils ne sont pas utilisés à des fins malveillantes.

Contrôle de santé de sécurité

Le Security Health Check garantit que vos produits Sophos Central fonctionnent toujours au maximum de leurs performances. Pour ce faire, l'équipe MDR se penche sur vos exigences en matière de réseau et formule des recommandations pour les modifications de configuration.

Rapports d'activité

Vous découvrirez l'état actuel de vos systèmes, les informations recueillies au cours de la période de rapport et les menaces qui ont pu être écartées. Un histogramme de ces rapports est alors créé sur la période pendant laquelle vous utilisez le service MDR. A l'aide de ces données, Sophos établit des "tableaux de bord" qui permettent de se comparer aux périodes précédentes.

Processus d'onboarding avec un maximum de contrôle et de transparence

Que vous optiez pour la variante MDR normale ou MDR Complete, vous gardez le contrôle sur le degré d'autonomie de l'équipe MDR. Cela est réglé dès le début par le processus d'onboarding. Lorsque vous achetez le service Sophos MDR, vous pouvez choisir parmi trois options qui déterminent la réponse que vous attendez de l'équipe MDR :

Notification

Si l'équipe MDR de Sophos a identifié une menace ou une attaque, à ce niveau, elle vous en informera seulement, mais n'interviendra pas pour vous de manière autonome. Vous recevrez toutefois un rapport détaillé sur la cause et la détection, avec des étapes réalisables pour éliminer manuellement le danger.

Coopération

L'équipe MDR de Sophos travaille en collaboration avec votre équipe informatique ou même avec une société de conseil externe pour répondre aux menaces appropriées.

Autorisation

Dans ce cas, l'équipe MDR s'occupe de manière totalement autonome des actions de confinement et de neutralisation et vous informe simplement des mesures prises.

Intégrations incluses - pas de frais supplémentaires

Les données de sécurité provenant des sources suivantes peuvent être intégrées gratuitement pour être utilisées par l'équipe MDR de Sophos. Les sources de télémétrie sont utilisées pour augmenter la visibilité de votre environnement, générer de nouvelles détections de menaces et améliorer la fiabilité des détections de menaces existantes.

Sophos XDR

La seule plate-forme XDR qui combine les intégrations natives des systèmes d'extrémité, des serveurs, des pare-feux, du cloud, de la messagerie électronique, de la mobilité et de Microsoft.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Sophos Firewall

Surveiller et filtrer le trafic réseau entrant et sortant afin de bloquer les menaces avancées avant qu'elles ne causent des dommages.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Sophos Endpoint Protection

Bloquez les menaces avancées et détectez les comportements malveillants, y compris les attaquants qui se font passer pour des utilisateurs légitimes.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Sophos Email​

Protégez votre boîte de réception des logiciels malveillants et profitez d'une IA avancée qui empêche les usurpations d'identité ciblées et les attaques de phishing.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Sophos Cloud

Arrêtez les attaques en nuage et obtenez une vue d'ensemble de vos principaux services en nuage, y compris AWS, Azure et la plateforme Google Cloud.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Rétention des données sur 90 jours

Stocke les données de tous les produits Sophos et de tous les produits tiers (non-Sophos) dans le Sophos Data Lake.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Protection de l'identité (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Fournit des informations sur les actions et les événements des utilisateurs, des administrateurs, des systèmes et des politiques à partir des journaux d'activité d'Office 365 et d'Azure Active Directory.

Protection des systèmes d'extrémité par des tiers

Compatible avec ...

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Add-On- Intégration

Les données de sécurité provenant des sources tierces suivantes peuvent être intégrées à l'équipe d'exploitation Sophos MDR par l'achat de packs d'intégration.

Firewall

Compatible avec ...

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Compatible avec ...

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identité

Compatible avec ...

  • Okta
  • Duo

Network Security

Compatible avec ...

  • Darktrace
  • Forcepoint
  • McAfee (passerelle web)

Email

Compatible avec ...

  • Proofpoint
  • Mimecast

Rétention des données pendant 1 an

Stocke les données de tous les produits Sophos et de tous les produits tiers (non-Sophos) dans le Sophos Data Lake.

Spécifications techniques

Comparez les fonctionnalités des différents Les produits pour serveurs de Sophos pour protéger votre infrastructure. Vous ne savez pas quelle protection convient le mieux à votre entreprise ? Nous vous conseillons gratuitement et sans engagement.

Intercept X Essentials pour serveurs

Sophos Central Intercept X Essentials pour Server Vers le produit

Intercept X Advanced pour serveurs

Sophos Central Intercept X Advanced pour Server Vers le produit

Intercept X Advanced pour serveurs avec XDR

Sophos Central Intercept X Advanced pour Server avec XDR Vers le produit

Sophos MDR Essentials Server

Sophos Managed Detection and Response for Server Vers le produit
Recommandé

Sophos MDR Complete pour serveurs

Sophos Managed Detection and Response Complete pour serveurs Vers le produit
Plusieurs directives -
Mises à jour contrôlées -
Sécurité du web
Télécharger la réputation
Contrôle web/blocage d'URL par catégorie -
Contrôle de la périphérie -
Contrôle des applications -
Liste blanche des applications (verrouillage des serveurs) -
Détection de logiciels malveillants par apprentissage en profondeur
Disques de fichiers anti-malware
Protection en direct
Analyses comportementales avant exécution (HIPS)
Blocage des applications pot. applications indésirables (PUA)
Système de prévention des intrusions
Prévention de la perte de données
Analyse du comportement en temps réel (HIPS)
Interface d'analyse antimalware (AMSI)
Détection de trafic malveillant (MTD)
Prévention des exploits
Active Adversary Mitigations
Protection des fichiers contre les ransomwares (CryptoGuard)
Protection du disque et de l'enregistrement de démarrage (WipeGuard)
Protection de l'homme dans le navigateur (Safe Browsing)
Verrouillage amélioré des applications
Live Discover (requêtes SQL inter-environnementales pour la recherche de menaces) et de conformité à la sécurité) - -
Bibliothèque de requêtes SQL (requêtes préformulées et personnalisables) - -
Détection des événements suspects et définition des priorités - -
Stockage des données sur disque dur (jusqu'à 90 jours) avec accès rapide aux données Accès aux données - -
Sources de données inter-produits (p. ex. pare-feu, e-mail) - -
Requêtes inter-produits - -
Sophos Data Lake (stockage de données en nuage) - - 30 jours 30 jours 30 jours
Requêtes planifiées - -
Cas de menaces (analyse des causes) -
Analyse des logiciels malveillants par apprentissage en profondeur - -
Données avancées sur les menaces provenant des SophosLabs à la demande - -
Exportation de données médico-légales - -
Suppression automatisée des logiciels malveillants
Battement de cœur de sécurité synchronisé
Sophos Clean
Accès au terminal à distance (analyse et réaction à distance) - -
Isolation de serveurs à la demande - -
En cliquant sur "Supprimer et bloquer". - -
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Contrôle synchronisé des applications (transparence sur les applications)
gérer votre état de sécurité dans le cloud (hôtes cloud surveiller et protéger, fonctions sans serveur, buckets S3, etc.) -
Gestion des politiques Serveurs
Cache de mise à jour et relais de messages
Exceptions automatiques de scan
Contrôle de l'intégrité des fichiers - -
Recherche de menaces basée sur des indices 24h/24 et 7j/7 - - -
Compatible avec les outils de sécurité d'autres fabricants - - -
Contrôles de santé en matière de sécurité - - -
Rapports d'activité - - -
Sophos MDR ThreatCast - - -
Détection des attaques - - -
Stopper et endiguer les menaces - - -
Assistance téléphonique directe en cas d'incident - - -
Recherche de menaces sans indices 24h/24 et 7j/7 - - - -
Amélioration proactive de la posture de sécurité - - - -
Réponse complète aux incidents : neutralisation complète des menaces - - - -
Analyse des causes - et comment prévenir de nouvelles attaques ? - - - -
Interlocuteur dédié auprès de l'équipe de réponse aux incidents - - - -

Aide à l'achat

Vous avez encore des questions sur le produit?

Mieux vaut se renseigner avant d'acheter, avant de se retrouver avec un mauvais produit entre les mains.

Poser une question
Sophos Central Managed Detection and Response Essentials Server

230,76  - 692,27 

230,76  - 692,27 

Choix des options