Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

214,14  - 642,43 

Scegli
Shopping Cart

Nessun prodotto nel carrello.

Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

Quantità Prezzo unitario
3 - 9 214,14 
10 - 24 202,19 
25 - 49 189,66 
50 - 99 182,45 
100 - 199 174,25 
200 + 171,31 
COD: sophos-mdr-complete

Sophos Managed Detection and Response – Intelligenza artificiale mista a competenza umana

Con "Sophos Central MDR" raggiungete il massimo livello di sicurezza che Sophos può attualmente offrire per la protezione dei vostri endpoint (macOS 10.15+, Windows 8.1+). Questo pacchetto offre tutte le funzioni di Intercept X Advanced con XDR e il nuovo servizio MDR potenziato.

Lotta attiva alle minacce da parte di un team di esperti, 24 ore su 24, 7 giorni su 7.

Con il servizio MDR, Sophos fornisce un "Service Operation Center" (SOC) altamente disponibile. È il complemento perfetto per tutti gli amministratori IT che non dispongono di risorse libere per andare a caccia di minacce con gli strumenti di XDR. L'utilizzo di XDR richiede personale altamente qualificato e specializzato per scansionare in modo proattivo la rete alla ricerca di potenziali minacce e adottare le misure corrette in caso di attacco.
Con Sophos Central MDR per Server, non è più necessario cercare personale qualificato. Sophos mette a disposizione un team di esperti che lavora 24 ore su 24, 7 giorni su 7, per combattere le minacce.

Ambito funzionale dell' MDR Completo

Rilevamento delle minacce circostanziali 24/7

Se nel vostro sistema è stato rilevato un problema che non può essere risolto automaticamente e che richiede competenze umane, il team MDR è a vostra disposizione 24 ore su 24, 7 giorni su 7. Un esperto esamina la nota critica e decide cosa fare in base alla sua esperienza.

Ricerca di minacce circostanziali 24/7

Gli analisti del team MDR esaminano da vicino i dispositivi o gli account utente particolarmente importanti della vostra azienda. In questo modo, esaminano il modo in cui le persone comunicano sulla rete, se sono in esecuzione processi sospetti o se è possibile rilevare qualsiasi altro comportamento insolito o atipico. I dati raccolti vengono utilizzati per cercare di prevedere la strategia degli aggressori e identificare nuovi indicatori di attacco (IoA).

Rilevamento degli attacchi

Il team MDR presta particolare attenzione agli attacchi eseguiti tramite processi legittimi, come PowerShell. Questi attacchi hanno spesso successo perché sono difficili da rilevare per gli strumenti di sorveglianza. Il team MDR monitora questi processi utilizzando analisi sviluppate internamente per garantire che non vengano utilizzati per scopi dannosi.

Controllo della sicurezza

Il Security Health Check assicura che i prodotti Sophos Central possano sempre funzionare al massimo delle prestazioni. A tal fine, il team MDR esamina i requisiti della rete e fornisce raccomandazioni per le modifiche alla configurazione.

Rapporti di attività

Potrete conoscere lo stato attuale dei vostri sistemi, quali informazioni sono state raccolte durante il periodo di riferimento e quali minacce sono state scongiurate. Viene quindi creato un istogramma di questi rapporti nel periodo in cui si utilizza il servizio MDR. Con l'aiuto di questi dati, Sophos crea le cosiddette "scorecard", con le quali è possibile confrontarsi con i periodi precedenti.

Persona di contatto dedicata

Quando viene rilevato un incidente, vi verrà assegnato un manager di risposta dedicato che sarà al telefono per assistervi nella risoluzione completa del problema!

Assistenza telefonica diretta

Un altro vantaggio della variante MDR Complete è l'accesso diretto al team di analisti MDR, disponibile 24 ore su 24 e 7 giorni su 7 per il vostro team. Quindi, se avete una domanda o volete parlare di un caso specifico di minaccia, ad esempio, potete contattare direttamente il Security Operations Centre (SOC) per telefono.

Dati telemetrici ottimizzati

Per una telemetria migliorata, la versione Complete va oltre il semplice rilevamento degli eventi nell'endpoint e include nell'analisi delle minacce i dati provenienti da altri prodotti Central o da terze parti supportate.

Miglioramento proattivo dello stato di sicurezza

MDR Complete porta il Security Health Check a un livello superiore. Mentre la normale variante MDR fornisce raccomandazioni generali per la configurazione dei prodotti Central, il team MDR ora prende in considerazione anche il contesto aziendale che sta dietro alle impostazioni di configurazione, ad esempio, di un criterio. Riceverete assistenza per eliminare le vulnerabilità di configurazione e architettura che hanno un impatto negativo sulla vostra sicurezza.

Riconoscimento delle attività

Gli esperti Sophos non solo discuteranno con voi delle operazioni critiche, ma otterranno anche una panoramica delle applicazioni in uso e identificheranno i potenziali punti di attacco che potrebbero sorgere nel sistema. A tal fine, il team MDR prende in considerazione il cosiddetto "inventario delle risorse" che lo aiuta a capire quali applicazioni sono in esecuzione su un endpoint e se sono affette da vulnerabilità aperte. In questo modo si ottengono preziose informazioni dettagliate e specifiche per la vostra azienda.

Processo di onboarding con massimo controllo e trasparenza

Indipendentemente dal fatto che si scelga la variante MDR normale o MDR Complete, si mantiene il controllo sul modo in cui il team MDR deve lavorare autonomamente. Questo viene regolato fin dall'inizio nel cosiddetto processo di onboarding. Quando acquistate il servizio Sophos MDR, potete scegliere tra tre opzioni che determinano la risposta che vi aspettate dal team MDR:

Notifica

A questo livello, se il team MDR di Sophos ha rilevato una minaccia o un attacco, si limiterà a informare l'utente, ma non agirà per suo conto. Tuttavia, si otterrà un rapporto dettagliato sulla causa e sul rilevamento, con le azioni da intraprendere per risolvere manualmente il pericolo.

Cooperazione

Il team MDR di Sophos collabora con il vostro team IT o anche con una società di consulenza esterna per rispondere alle minacce appropriate.

Autorizzazione

In questo caso, il team MDR si occupa delle azioni di contenimento e neutralizzazione in modo del tutto indipendente e si limita a informarvi sulle misure adottate.

Integrazioni incluse - nessun costo aggiuntivo

I dati di sicurezza provenienti dalle seguenti fonti possono essere integrati gratuitamente per essere utilizzati dal team MDR di Sophos. Le fonti di telemetria vengono utilizzate per aumentare la visibilità dell'ambiente, generare nuovi rilevamenti di minacce e migliorare l'affidabilità dei rilevamenti di minacce esistenti.

Sophos XDR

L'unica piattaforma XDR che combina integrazioni native di endpoint, Server, firewall, cloud, e-mail, mobile e Microsoft.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Sophos Firewall

Monitorare e filtrare il traffico di rete in entrata e in uscita per bloccare le minacce avanzate prima che possano causare danni.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

Sophos Endpoint Protection

Bloccare le minacce avanzate e rilevare i comportamenti dannosi, compresi gli aggressori che si spacciano per utenti legittimi.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Sophos Email​

Proteggete la vostra casella di posta elettronica dalle minacce informatiche e approfittate dell'intelligenza artificiale avanzata che impedisce l'inganno dell'identità e gli attacchi di phishing.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

Sophos Cloud

Bloccate gli attacchi al cloud e ottenete visibilità sui vostri servizi cloud principali, tra cui AWS, Azure e Google Cloud Platform.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

90 giorni di conservazione dei dati

Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Identity Protection (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Fornisce informazioni sulle azioni e sugli eventi di utenti, amministratori, sistemi e criteri dai registri delle attività di Office 365 e Azure Active Directory.

Protezione degli endpoint di terze parti

Compatibile con ...

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Integrazione di add-on

I dati di sicurezza provenienti dalle seguenti fonti di terze parti possono essere integrati nel team operativo di Sophos MDR acquistando i pacchetti di integrazione.

Firewall

Compatibile con ...

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Compatibile con ...

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identity

Compatibile con ...

  • Okta
  • Duo

Network Security

Compatibile con ...

  • Darktrace
  • Forcepoint
  • McAfee (web gateway)

Email

Compatibile con ...

  • Proofpoint
  • Mimecast

Conservazione dei dati per 1 anno

Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.

Specifiche tecniche

Confrontate le funzionalità dei diversi prodotti Sophos per la protezione degli prodotti Sophos per la dei vostri clienti. Non siete sicuri di quale sia la protezione più adatta alla vostra attività? Possiamo consigliarvi gratuitamente e senza alcun impegno.

Intercept X Essentials

Sophos Central Intercept X Essentials Al prodotto

Intercept X Advanced

Sophos Central Intercept X Advanced Al prodotto

Intercept X Advanced con XDR

Sophos Central Intercept X Advanced con XDR Al prodotto

Sophos MDR Essentials

Rilevamento e risposta gestiti da Sophos Al prodotto
Consigliato

Sophos MDR Complete

Sophos Managed Detection and Response Complete Al prodotto
Diverse linee guida -
Aggiornamenti controllati -
Controllo dell'applicazione -
Controllo periferico -
Controllo Web/Filtraggio URL per categoria -
Scarica la reputazione
Sicurezza web
Rilevamento di malware con apprendimento profondo
Scansione dei file antimalware
Protezione dal vivo
Analisi comportamentale prima dell'esecuzione (HIPS)
Potente bloccante. Applicazioni indesiderate (PUA)
Sistema di prevenzione delle intrusioni (IPS)
Prevenzione della perdita di dati
Analisi del comportamento in fase di esecuzione (HIPS)
Interfaccia di scansione antimalware (AMSI)
Rilevamento del traffico dannoso (MTD)
Prevenzione degli exploit
Mitigazioni attive degli avversari
Protezione dei file Ransomware (CryptoGuard)
Protezione dei dischi e dei record di avvio (WipeGuard)
Protezione Man-in-the-Browser (Navigazione sicura)
Miglioramento del blocco delle applicazioni
Live Discover (interrogazioni SQL trasversali all'ambiente per la ricerca di minacce e la conformità alla sicurezza) e la conformità alla sicurezza) - -
Libreria di query SQL (query preformulate e personalizzabili) - -
Memorizzazione dei dati su disco rigido (fino a 90 giorni) con accesso ai dati - -
Fonti di dati trasversali ai prodotti (ad es. firewall, e-mail) - -
Query trasversali ai prodotti - -
Sophos Data Lake (archiviazione dati in cloud) - - 30 giorni 90 giorni 90 giorni
Query programmate - -
Casi di minaccia (analisi delle cause) -
Analisi del malware con apprendimento profondo - -
Dati avanzati sulle minacce dai SophosLabs on demand - -
Esportazione di dati forensi - -
Rimozione automatica del malware
Heartbeat di sicurezza sincronizzato
Sophos Clean
Live Response (accesso al terminale remoto per ulteriori analisi e Misure di risposta) - -
Isolamento degli endpoint su richiesta - -
Con un solo clic "Rimuovi e blocca - -
24 ore su 24, 7 giorni su 7, caccia alle minacce basata su prove - - -
Compatibile con gli strumenti di sicurezza di altri produttori - - -
Controlli sanitari di sicurezza - - -
Rapporti di attività - - -
Sophos MDR ThreatCast - - -
Rilevamento degli attacchi - - -
Fermare e contenere le minacce - - -
Assistenza telefonica diretta per gli incidenti - - -
Caccia alle minacce 24/7 senza prove - - - -
Gestione proattiva della postura di sicurezza - - - -
Risposta completa all'incidente: neutralizzazione completa di minacce - - - -
Analisi delle cause - e come si possono prevenire nuovi attacchi? - - - -
Persona di contatto dedicata al Team di Risposta agli Incidenti - - - -

Aiuto per l'acquisto

Ci sono domande sul prodotto?

Chiedete di nuovo prima di acquistare, prima di ritrovarvi con il prodotto sbagliato.

Fai una domanda
Sophos Central Managed Detection and Response Complete

214,14  - 642,43 

214,14  - 642,43 

Scegli