Panier d’achat

Aucun produit dans le panier.

Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

Quantité Prix unitaire
3 - 9 214,14 
10 - 24 202,19 
25 - 49 189,66 
50 - 99 182,45 
100 - 199 174,25 
200 + 171,31 
UGS : sophos-mdr-complete

Description

Sophos Managed Detection and Response – L'intelligence artificielle mélangée à l'expertise humaine

Avec « Sophos Central MDR », vous atteignez le plus haut niveau de sécurité que Sophos peut actuellement offrir pour la protection de vos systèmes d'extrémité (macOS 10.15+, Windows 8.1+). Dans ce bundle, vous obtenez toutes les fonctionnalités d'Intercept X Advanced avec XDR et le nouveau service MDR étendu.

Lutte active contre les menaces par une équipe d'experts - 24h/24 et 7j/7

Avec le service MDR, Sophos met à disposition un « Service Operation Center » (SOC) à haute disponibilité. C'est le complément parfait pour tous les administrateurs informatiques où il n'y a pas de ressources libres pour aller eux-mêmes à la recherche des menaces avec les outils de XDR. Il faut un personnel hautement qualifié et spécialisé pour rechercher de manière proactive les menaces potentielles sur le réseau avec XDR et pour prendre les mesures correctes en cas d'attaque.
Avec Sophos Central MDR pour serveurs, vous n'avez plus besoin de chercher vous-même du personnel formé. Sophos met à disposition une équipe d'experts qui se consacrent 24h/24 et 7j/7 à la lutte contre les menaces.

Fonctionnalités de MDR Complete

Recherche de menaces basée sur des indices 24h/24 et 7j/7

Si quelque chose a été détecté sur votre système qui n'a pas pu être corrigé automatiquement et qui nécessite une expertise humaine, l'équipe MDR est à votre disposition sur une base 24/7. Un expert examine alors attentivement la remarque critique et décide, sur la base de son expérience, de ce qui doit être fait.

Recherche de menaces sans indices 24h/24 et 7j/7

Les analystes de l'équipe MDR examinent de près les appareils ou comptes utilisateurs particulièrement importants dans votre entreprise. Ils examinent la manière dont le réseau communique, si des processus suspects sont en cours d'exécution ou si un comportement inhabituel ou atypique peut être constaté. Les données collectées sont utilisées pour tenter de prédire la stratégie des attaquants et d'identifier de nouveaux indicateurs d'attaque (IoA).

Détection des attaques

L'équipe MDR accorde une attention particulière aux attaques exécutées via des processus sérieux, comme PowerShell. De telles attaques sont souvent couronnées de succès, car elles sont difficiles à détecter par les outils de surveillance. L'équipe MDR surveille ces processus à l'aide de méthodes d'analyse développées en interne afin de s'assurer qu'ils ne sont pas utilisés à des fins malveillantes.

Contrôle de santé de sécurité

Le Security Health Check garantit que vos produits Sophos Central fonctionnent toujours au maximum de leurs performances. Pour ce faire, l'équipe MDR se penche sur vos exigences en matière de réseau et formule des recommandations pour les modifications de configuration.

Rapports d'activité

Vous découvrirez l'état actuel de vos systèmes, les informations recueillies au cours de la période de rapport et les menaces qui ont pu être écartées. Un histogramme de ces rapports est alors créé sur la période pendant laquelle vous utilisez le service MDR. A l'aide de ces données, Sophos établit des "tableaux de bord" qui permettent de se comparer aux périodes précédentes.

Contact dédié

Lorsqu'un incident est détecté, un responsable de réaction dédié vous est attribué et vous assiste par téléphone dans la résolution complète du problème !

Assistance téléphonique directe

Un autre avantage de la variante MDR Complete est un accès direct à l'équipe d'analystes MDR, qui est joignable 24h/24 et 7j/7 pour votre équipe. Ainsi, si vous avez une question ou si vous souhaitez par exemple parler d'une menace particulière, vous pouvez contacter le Security Operations Center (SOC) directement par téléphone.

Données télémétriques optimisées

Pour une meilleure télémétrie, la version complète va au-delà de la simple détection des événements sur le point d'accès et inclut des données provenant d'autres produits Central ou de fournisseurs tiers pris en charge dans l'analyse des menaces.

Amélioration proactive de l'état de sécurité

Avec MDR Complete, le Security Health Check passe au niveau supérieur. Alors que dans la variante MDR normale, des recommandations générales sont émises pour la configuration des produits Central, l'équipe MDR tient désormais compte du contexte commercial derrière les paramètres de configuration d'une politique, par exemple. Vous recevez de l'aide pour corriger les vulnérabilités de configuration et d'architecture qui ont un impact négatif sur votre sécurité.

Reconnaissance des actifs

Le personnel spécialisé de Sophos ne se contente pas d'examiner avec vous les processus opérationnels critiques, mais se procure également une vue d'ensemble des applications utilisées et identifie les points d'attaque potentiels qu'elles peuvent créer dans le système. Pour ce faire, l'équipe MDR tient compte de ce que l'on appelle un "inventaire des actifs", qui les aide à comprendre quelles applications sont exécutées sur un point d'accès et si elles sont affectées par des vulnérabilités ouvertes. Il en résulte des informations détaillées précieuses, spécialement adaptées à votre entreprise.

Processus d'onboarding avec un maximum de contrôle et de transparence

Que vous optiez pour la variante MDR normale ou MDR Complete, vous gardez le contrôle sur le degré d'autonomie de l'équipe MDR. Cela est réglé dès le début par le processus d'onboarding. Lorsque vous achetez le service Sophos MDR, vous pouvez choisir parmi trois options qui déterminent la réponse que vous attendez de l'équipe MDR :

Notification

Si l'équipe MDR de Sophos a identifié une menace ou une attaque, à ce niveau, elle vous en informera seulement, mais n'interviendra pas pour vous de manière autonome. Vous recevrez toutefois un rapport détaillé sur la cause et la détection, avec des étapes réalisables pour éliminer manuellement le danger.

Coopération

L'équipe MDR de Sophos travaille en collaboration avec votre équipe informatique ou même avec une société de conseil externe pour répondre aux menaces appropriées.

Autorisation

Dans ce cas, l'équipe MDR s'occupe de manière totalement autonome des actions de confinement et de neutralisation et vous informe simplement des mesures prises.

Intégrations incluses - pas de frais supplémentaires

Les données de sécurité provenant des sources suivantes peuvent être intégrées gratuitement pour être utilisées par l'équipe MDR de Sophos. Les sources de télémétrie sont utilisées pour augmenter la visibilité de votre environnement, générer de nouvelles détections de menaces et améliorer la fiabilité des détections de menaces existantes.

Sophos XDR

La seule plate-forme XDR qui combine les intégrations natives des systèmes d'extrémité, des serveurs, des pare-feux, du cloud, de la messagerie électronique, de la mobilité et de Microsoft.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Sophos Firewall

Surveiller et filtrer le trafic réseau entrant et sortant afin de bloquer les menaces avancées avant qu'elles ne causent des dommages.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Sophos Endpoint Protection

Bloquez les menaces avancées et détectez les comportements malveillants, y compris les attaquants qui se font passer pour des utilisateurs légitimes.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Sophos Email​

Protégez votre boîte de réception des logiciels malveillants et profitez d'une IA avancée qui empêche les usurpations d'identité ciblées et les attaques de phishing.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Sophos Cloud

Arrêtez les attaques en nuage et obtenez une vue d'ensemble de vos principaux services en nuage, y compris AWS, Azure et la plateforme Google Cloud.

Le produit est vendu séparément ; il est intégré sans supplément de prix.

Rétention des données sur 90 jours

Stocke les données de tous les produits Sophos et de tous les produits tiers (non-Sophos) dans le Sophos Data Lake.

Inclus dans les prix de Sophos MDR et Sophos MDR Complete.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Protection de l'identité (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Fournit des informations sur les actions et les événements des utilisateurs, des administrateurs, des systèmes et des politiques à partir des journaux d'activité d'Office 365 et d'Azure Active Directory.

Protection des systèmes d'extrémité par des tiers

Compatible avec ...

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Add-On- Intégration

Les données de sécurité provenant des sources tierces suivantes peuvent être intégrées à l'équipe d'exploitation Sophos MDR par l'achat de packs d'intégration.

Firewall

Compatible avec ...

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Compatible avec ...

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identité

Compatible avec ...

  • Okta
  • Duo

Network Security

Compatible avec ...

  • Darktrace
  • Forcepoint
  • McAfee (passerelle web)

Email

Compatible avec ...

  • Proofpoint
  • Mimecast

Rétention des données pendant 1 an

Stocke les données de tous les produits Sophos et de tous les produits tiers (non-Sophos) dans le Sophos Data Lake.

Spécifications techniques

Comparez les fonctionnalités des différents produits Sophos pour systèmes d'extrémité afin de protéger vos clients. Vous ne savez pas quelle protection convient le mieux à votre entreprise ? Nous vous conseillons gratuitement et sans engagement.

Intercept X Essentials

Sophos Central Intercept X Essentials Vers le produit

Intercept X Advanced

Sophos Central Intercept X Advanced Vers le produit

Intercept X Advanced avec XDR

Sophos Central Intercept X Advanced avec XDR Vers le produit

Sophos MDR Essentials

Détection et réponse gérées Sophos Vers le produit
Recommandé

Sophos MDR Complete

Sophos Managed Detection and Response Complete Vers le produit
Plusieurs directives -
Mises à jour contrôlées -
Contrôle des applications -
Contrôle de la périphérie -
Contrôle web/filtrage des URL par catégorie -
Télécharger la réputation
Sécurité du web
Détection de logiciels malveillants par apprentissage en profondeur
Disques de fichiers anti-malware
Protection en direct
Analyses comportementales avant exécution (HIPS)
Blocage des applications pot. applications indésirables (PUA)
Système de prévention des intrusions (IPS)
Prévention de la perte de données
Analyse du comportement en temps réel (HIPS)
Interface d'analyse antimalware (AMSI)
Détection de trafic malveillant (MTD)
Prévention des exploits
Active Adversary Mitigations
Protection des fichiers contre les ransomwares (CryptoGuard)
Protection du disque et de l'enregistrement de démarrage (WipeGuard)
Protection de l'homme dans le navigateur (Safe Browsing)
Amélioration du verrouillage des applications
Live Discover (requêtes SQL inter-environnementales pour la recherche de menaces) et de conformité à la sécurité) - -
Bibliothèque de requêtes SQL (requêtes préformulées et personnalisables) - -
Stockage des données sur disque dur (jusqu'à 90 jours) avec accès rapide aux données Accès aux données - -
Sources de données inter-produits (p. ex. pare-feu, e-mail) - -
Requêtes inter-produits - -
Sophos Data Lake (stockage de données en nuage) - - 30 jours 90 jours 90 jours
Requêtes planifiées - -
Cas de menaces (analyse des causes) -
Analyse des logiciels malveillants par apprentissage en profondeur - -
Données avancées sur les menaces provenant des SophosLabs à la demande - -
Exportation de données médico-légales - -
Suppression automatisée des logiciels malveillants
Battement de cœur de sécurité synchronisé
Sophos Clean
Live Response (accès à distance au terminal pour des analyses et des analyses complémentaires) mesures de réaction) - -
Isolation d'extrémité à la demande - -
En cliquant sur "Supprimer et bloquer". - -
Recherche de menaces basée sur des indices 24h/24 et 7j/7 - - -
Compatible avec les outils de sécurité d'autres fabricants - - -
Contrôles de santé en matière de sécurité - - -
Rapports d'activité - - -
Sophos MDR ThreatCast - - -
Détection des attaques - - -
Stopper et endiguer les menaces - - -
Assistance téléphonique directe en cas d'incident - - -
Recherche de menaces sans indices 24h/24 et 7j/7 - - - -
Gestion proactive de la posture de sécurité - - - -
Réponse complète aux incidents : neutralisation complète des menaces - - - -
Analyse des causes - et comment prévenir de nouvelles attaques ? - - - -
Interlocuteur dédié auprès de l'équipe de réponse aux incidents - - - -

Avanet Services

Améliorons votre sécurité

Nos services sont conçus pour vous aider à faire fonctionner vos produits Sophos de manière sûre et fiable. En plus du support classique pour les pare-feux Sophos ou la plate-forme centrale, nous proposons les services suivants, qui peuvent être demandés à tout moment :

Services de configuration

Bilan de santé

Mises à niveau

Ateliers

Migrations

Maintenance du pare-feu

SLA

Audits de sécurité

Demander plus d'informations

Services de configuration

Vous souhaitez confier l'installation de vos produits Sophos à des professionnels ? Nous vous assistons lors de la mise en service et de la configuration pour un fonctionnement sans faille.

Migrations

Vous souhaitez passer de votre pare-feu SG (UTM) à un pare-feu XGS avec le système d'exploitation SFOS ? Grâce à notre expérience, nous pouvons réaliser votre transition sans problème.

Bilan de santé

Vous avez configuré vos produits Sophos vous-même et vous souhaitez que nous vérifiions la configuration ? Nous vérifions vos paramètres et vous donnons notre recommandation.

Ateliers

Votre travail consiste-t-il à connaître les produits Sophos dans votre entreprise ? Nous vous proposons un entraînement ciblé, entièrement adapté à vos besoins.

ÉDUCATION & GOUVERNEMENT

Prix spéciaux pour les institutions éducatives et gouvernementales

Sophos propose des remises spéciales pour les écoles et les institutions gouvernementales afin de répondre à leurs exigences budgétaires particulières. On peut compter sur un rabais d'au moins 20  %*.

Demandez-nous et nous vous ferons une offre gratuite et sans engagement.

* Les prix spéciaux pour les institutions éducatives et gouvernementales ne sont disponibles que dans la région DACH.

Demander des prix spéciaux

Version d'essai

Essayer Sophos Central gratuitement

Essayez gratuitement pendant 30 jours la puissante plate-forme de gestion centralisée de la sécurité.

Tous les produits - Testez l'ensemble complet de protection, y compris la protection XDR pour les postes clients, la messagerie électronique, les appareils mobiles et les serveurs.

Une seule console - travaillez efficacement en gérant tous les produits Sophos à partir d'une seule plateforme cloud.

Accès immédiat - prêt à l'emploi en quelques minutes.

Utilisez les informations de connexion suivantes pour démarrer votre démo en ligne. Nom d'utilisateur: demo@sophos.com / Mot de passe: Demo@sophos.com

Aide à l'achat

Vous avez encore des questions sur le produit?

Mieux vaut se renseigner avant d'acheter, avant de se retrouver avec un mauvais produit entre les mains.

Poser une question
Durée de validité

1 an, 2 ans, 3 ans

Type

Premier achat, Renouveler

Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

Choix des options Ce produit a plusieurs variations. Les options peuvent être choisies sur la page du produit