Sophos Central Managed Detection and Response Complete Server
349,21 € - 1.047,62 €
Quantità | Prezzo unitario |
---|---|
1 - 9 | 349,21 € |
10 - 24 | 331,75 € |
25 - 49 | 314,29 € |
50 - 99 | 279,37 € |
100 + | 244,45 € |
Descrizione
Sophos Managed Detection and Response – Intelligenza artificiale mista a competenza umana
ConSophos Central MDR per Server, potrete ottenere il massimo livello di sicurezza che Sophos può attualmente offrire per proteggere i vostri Server (Linux, Windows Server 2008 R2+). Questo pacchetto offre tutte le funzionalità di Intercept X Advanced for Server con XDR e il nuovo servizio MDR potenziato.
Lotta attiva alle minacce da parte di un team di esperti, 24 ore su 24, 7 giorni su 7.
Con il servizio MDR, Sophos fornisce un "Service Operation Center" (SOC) altamente disponibile. È il complemento perfetto per tutti gli amministratori IT che non dispongono di risorse libere per andare a caccia di minacce con gli strumenti di XDR. L'utilizzo di XDR richiede personale altamente qualificato e specializzato per scansionare in modo proattivo la rete alla ricerca di potenziali minacce e adottare le misure corrette in caso di attacco.
Con Sophos Central MDR per Server, non è più necessario cercare personale qualificato. Sophos mette a disposizione un team di esperti che lavora 24 ore su 24, 7 giorni su 7, per combattere le minacce.
Ambito funzionale dell' MDR Completo
Rilevamento delle minacce circostanziali 24/7
Se nel vostro sistema è stato rilevato un problema che non può essere risolto automaticamente e che richiede competenze umane, il team MDR è a vostra disposizione 24 ore su 24, 7 giorni su 7. Un esperto esamina la nota critica e decide cosa fare in base alla sua esperienza.
Ricerca di minacce circostanziali 24/7
Gli analisti del team MDR esaminano da vicino i dispositivi o gli account utente particolarmente importanti della vostra azienda. In questo modo, esaminano il modo in cui le persone comunicano sulla rete, se sono in esecuzione processi sospetti o se è possibile rilevare qualsiasi altro comportamento insolito o atipico. I dati raccolti vengono utilizzati per cercare di prevedere la strategia degli aggressori e identificare nuovi indicatori di attacco (IoA).
Rilevamento degli attacchi
Il team MDR presta particolare attenzione agli attacchi eseguiti tramite processi legittimi, come PowerShell. Questi attacchi hanno spesso successo perché sono difficili da rilevare per gli strumenti di sorveglianza. Il team MDR monitora questi processi utilizzando analisi sviluppate internamente per garantire che non vengano utilizzati per scopi dannosi.
Controllo della sicurezza
Il Security Health Check assicura che i prodotti Sophos Central possano sempre funzionare al massimo delle prestazioni. A tal fine, il team MDR esamina i requisiti della rete e fornisce raccomandazioni per le modifiche alla configurazione.
Rapporti di attività
Potrete conoscere lo stato attuale dei vostri sistemi, quali informazioni sono state raccolte durante il periodo di riferimento e quali minacce sono state scongiurate. Viene quindi creato un istogramma di questi rapporti nel periodo in cui si utilizza il servizio MDR. Con l'aiuto di questi dati, Sophos crea le cosiddette "scorecard", con le quali è possibile confrontarsi con i periodi precedenti.
Persona di contatto dedicata
Quando viene rilevato un incidente, vi verrà assegnato un manager di risposta dedicato che sarà al telefono per assistervi nella risoluzione completa del problema!
Assistenza telefonica diretta
Un altro vantaggio della variante MDR Complete è l'accesso diretto al team di analisti MDR, disponibile 24 ore su 24 e 7 giorni su 7 per il vostro team. Quindi, se avete una domanda o volete parlare di un caso specifico di minaccia, ad esempio, potete contattare direttamente il Security Operations Centre (SOC) per telefono.
Dati telemetrici ottimizzati
Per una telemetria migliorata, la versione Complete va oltre il semplice rilevamento degli eventi nell'endpoint e include nell'analisi delle minacce i dati provenienti da altri prodotti Central o da terze parti supportate.
Miglioramento proattivo dello stato di sicurezza
MDR Complete porta il Security Health Check a un livello superiore. Mentre la normale variante MDR fornisce raccomandazioni generali per la configurazione dei prodotti Central, il team MDR ora prende in considerazione anche il contesto aziendale che sta dietro alle impostazioni di configurazione, ad esempio, di un criterio. Riceverete assistenza per eliminare le vulnerabilità di configurazione e architettura che hanno un impatto negativo sulla vostra sicurezza.
Riconoscimento delle attività
Gli esperti Sophos non solo discuteranno con voi delle operazioni critiche, ma otterranno anche una panoramica delle applicazioni in uso e identificheranno i potenziali punti di attacco che potrebbero sorgere nel sistema. A tal fine, il team MDR prende in considerazione il cosiddetto "inventario delle risorse" che lo aiuta a capire quali applicazioni sono in esecuzione su un endpoint e se sono affette da vulnerabilità aperte. In questo modo si ottengono preziose informazioni dettagliate e specifiche per la vostra azienda.
Processo di onboarding con massimo controllo e trasparenza
Indipendentemente dal fatto che si scelga la variante MDR normale o MDR Complete, si mantiene il controllo sul modo in cui il team MDR deve lavorare autonomamente. Questo viene regolato fin dall'inizio nel cosiddetto processo di onboarding. Quando acquistate il servizio Sophos MDR, potete scegliere tra tre opzioni che determinano la risposta che vi aspettate dal team MDR:
Notifica
A questo livello, se il team MDR di Sophos ha rilevato una minaccia o un attacco, si limiterà a informare l'utente, ma non agirà per suo conto. Tuttavia, si otterrà un rapporto dettagliato sulla causa e sul rilevamento, con le azioni da intraprendere per risolvere manualmente il pericolo.
Cooperazione
Il team MDR di Sophos collabora con il vostro team IT o anche con una società di consulenza esterna per rispondere alle minacce appropriate.
Autorizzazione
In questo caso, il team MDR si occupa delle azioni di contenimento e neutralizzazione in modo del tutto indipendente e si limita a informarvi sulle misure adottate.
Integrazioni incluse - nessun costo aggiuntivo
I dati di sicurezza provenienti dalle seguenti fonti possono essere integrati gratuitamente per essere utilizzati dal team MDR di Sophos. Le fonti di telemetria vengono utilizzate per aumentare la visibilità dell'ambiente, generare nuovi rilevamenti di minacce e migliorare l'affidabilità dei rilevamenti di minacce esistenti.
Sophos XDR
L'unica piattaforma XDR che combina integrazioni native di endpoint, Server, firewall, cloud, e-mail, mobile e Microsoft.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Sophos Firewall
Monitorare e filtrare il traffico di rete in entrata e in uscita per bloccare le minacce avanzate prima che possano causare danni.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
Sophos Endpoint Protection
Bloccare le minacce avanzate e rilevare i comportamenti dannosi, compresi gli aggressori che si spacciano per utenti legittimi.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Sophos Email
Proteggete la vostra casella di posta elettronica dalle minacce informatiche e approfittate dell'intelligenza artificiale avanzata che impedisce l'inganno dell'identità e gli attacchi di phishing.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
Sophos Cloud
Bloccate gli attacchi al cloud e ottenete visibilità sui vostri servizi cloud principali, tra cui AWS, Azure e Google Cloud Platform.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
90 giorni di conservazione dei dati
Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Microsoft Graph Security
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Identity Protection (Azure AD)
- Microsoft Azure Sentinel
- Office 365 Security and Compliance Center
- Azure Information Protection
Office 365 Management Activity
Fornisce informazioni sulle azioni e sugli eventi di utenti, amministratori, sistemi e criteri dai registri delle attività di Office 365 e Azure Active Directory.
Protezione degli endpoint di terze parti
Compatibile con ...
- Microsoft
- CrowdStrike
- SentinelOne
- Check Point
- Trend Micro
- BlackBerry (Cylance)
- McAfee
- Malwarebytes
Integrazione di add-on
I dati di sicurezza provenienti dalle seguenti fonti di terze parti possono essere integrati nel team operativo di Sophos MDR acquistando i pacchetti di integrazione.
Firewall
Compatibile con ...
- Palo Alto Networks
- Fortinet
- Check Point
- Cisco
- SonicWall
Public Cloud
Compatibile con ...
- AWS
- Microsoft Azure
- Orca Security
- Google Cloud
Identity
Compatibile con ...
- Okta
- Duo
Network Security
Compatibile con ...
- Darktrace
- Forcepoint
- McAfee (web gateway)
Compatibile con ...
- Proofpoint
- Mimecast
Conservazione dei dati per 1 anno
Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.
Specifiche tecniche
Confrontare la gamma di funzioni dei diversi I Server di Sophos per proteggere la vostra infrastruttura. Non siete sicuri di quale sia la protezione più adatta alla vostra azienda? Possiamo consigliarvi gratuitamente e senza alcun impegno.
Intercept X Essentials per Server Al prodotto |
Intercept X Advanced per Server Al prodotto |
Intercept X Advanced per Server con XDR Al prodotto |
Sophos MDR Essentials Server Al prodotto |
||
---|---|---|---|---|---|
Diverse linee guida | - | ✔ | ✔ | ✔ | ✔ |
Aggiornamenti controllati | - | ✔ | ✔ | ✔ | ✔ |
Sicurezza web | ✔ | ✔ | ✔ | ✔ | ✔ |
Scarica la reputazione | ✔ | ✔ | ✔ | ✔ | ✔ |
Controllo Web/Blocco URL basato sulla categoria | - | ✔ | ✔ | ✔ | ✔ |
Controllo periferico | - | ✔ | ✔ | ✔ | ✔ |
Controllo dell'applicazione | - | ✔ | ✔ | ✔ | ✔ |
Whitelisting delle applicazioniServer blocco delServer ) | - | ✔ | ✔ | ✔ | ✔ |
Rilevamento di malware con apprendimento profondo | ✔ | ✔ | ✔ | ✔ | ✔ |
Scansione dei file antimalware | ✔ | ✔ | ✔ | ✔ | ✔ |
Protezione dal vivo | ✔ | ✔ | ✔ | ✔ | ✔ |
Analisi comportamentale prima dell'esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Potente bloccante. Applicazioni indesiderate (PUA) | ✔ | ✔ | ✔ | ✔ | ✔ |
Sistema di prevenzione delle intrusioni | ✔ | ✔ | ✔ | ✔ | ✔ |
Prevenzione della perdita di dati | ✔ | ✔ | ✔ | ✔ | ✔ |
Analisi del comportamento in fase di esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
Interfaccia di scansione antimalware (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
Rilevamento del traffico dannoso (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
Prevenzione degli exploit | ✔ | ✔ | ✔ | ✔ | ✔ |
Mitigazioni attive degli avversari | ✔ | ✔ | ✔ | ✔ | ✔ |
Protezione dei file Ransomware (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Protezione dei dischi e dei record di avvio (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
Protezione Man-in-the-Browser (Navigazione sicura) | ✔ | ✔ | ✔ | ✔ | ✔ |
Blocco delle applicazioni migliorato | ✔ | ✔ | ✔ | ✔ | ✔ |
Live Discover (interrogazioni SQL trasversali all'ambiente per la ricerca di minacce e la conformità alla sicurezza) e la conformità alla sicurezza) | - | - | ✔ | ✔ | ✔ |
Libreria di query SQL (query preformulate e personalizzabili) | - | - | ✔ | ✔ | ✔ |
Rilevamento di eventi sospetti e definizione delle priorità | - | - | ✔ | ✔ | ✔ |
Memorizzazione dei dati su disco rigido (fino a 90 giorni) con accesso ai dati | - | - | ✔ | ✔ | ✔ |
Fonti di dati trasversali ai prodotti (ad es. firewall, e-mail) | - | - | ✔ | ✔ | ✔ |
Query trasversali ai prodotti | - | - | ✔ | ✔ | ✔ |
Sophos Data Lake (archiviazione dati in cloud) | - | - | 30 giorni | 30 giorni | 30 giorni |
Query programmate | - | - | ✔ | ✔ | ✔ |
Casi di minaccia (analisi delle cause) | - | ✔ | ✔ | ✔ | ✔ |
Analisi del malware con apprendimento profondo | - | - | ✔ | ✔ | ✔ |
Dati avanzati sulle minacce dai SophosLabs on demand | - | - | ✔ | ✔ | ✔ |
Esportazione di dati forensi | - | - | ✔ | ✔ | ✔ |
Rimozione automatica del malware | ✔ | ✔ | ✔ | ✔ | ✔ |
Heartbeat di sicurezza sincronizzato | ✔ | ✔ | ✔ | ✔ | ✔ |
Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
Accesso remoto al terminale (analisi e risposta a distanza) | - | - | ✔ | ✔ | ✔ |
Isolamento del server su richiesta | - | - | ✔ | ✔ | ✔ |
Con un solo clic "Rimuovi e blocca | - | - | ✔ | ✔ | ✔ |
Protezione del carico di lavoro nel cloud (Amazon Web Services, Microsoft Azure, Google Cloud Platform) | ✔ | ✔ | ✔ | ✔ | ✔ |
Controllo sincronizzato delle applicazioni (trasparenza sulle applicazioni) | ✔ | ✔ | ✔ | ✔ | ✔ |
Gestione dello stato di sicurezza nel cloud (host del cloud) monitorare e proteggere, funzioni serverless, bucket S3 e così via). | - | ✔ | ✔ | ✔ | ✔ |
Gestione dei criteri Server | ✔ | ✔ | ✔ | ✔ | ✔ |
Aggiornamento della cache e del message relay | ✔ | ✔ | ✔ | ✔ | ✔ |
Eccezioni di scansione automatica | ✔ | ✔ | ✔ | ✔ | ✔ |
Monitoraggio dell'integrità dei file | - | - | ✔ | ✔ | ✔ |
24 ore su 24, 7 giorni su 7, caccia alle minacce basata su prove | - | - | - | ✔ | ✔ |
Compatibile con gli strumenti di sicurezza di altri produttori | - | - | - | ✔ | ✔ |
Controlli sanitari di sicurezza | - | - | - | ✔ | ✔ |
Rapporti di attività | - | - | - | ✔ | ✔ |
Sophos MDR ThreatCast | - | - | - | ✔ | ✔ |
Rilevamento degli attacchi | - | - | - | ✔ | ✔ |
Fermare e contenere le minacce | - | - | - | ✔ | ✔ |
Assistenza telefonica diretta per gli incidenti | - | - | - | ✔ | ✔ |
Caccia alle minacce 24/7 senza prove | - | - | - | - | ✔ |
Miglioramento proattivo della sicurezza | - | - | - | - | ✔ |
Risposta completa all'incidente: neutralizzazione completa di minacce | - | - | - | - | ✔ |
Analisi delle cause - e come si possono prevenire nuovi attacchi? | - | - | - | - | ✔ |
Persona di contatto dedicata al Team di Risposta agli Incidenti | - | - | - | - | ✔ |
Servizi Avanet
Miglioriamo la vostra sicurezza
I nostri servizi sono pensati per aiutarvi a far funzionare i vostri prodotti Sophos in modo sicuro e affidabile. Oltre al classico supporto per i firewall Sophos o per la piattaforma Central, offriamo i seguenti servizi, che possono essere richiesti in qualsiasi momento:
Servizi di configurazione
Controllo della salute
Aggiornamenti
Laboratori
Migrazioni
Manutenzione del firewall
SLA
Audit di sicurezza
Richiedi maggiori informazioniServizi di configurazione
Desiderate che i vostri prodotti Sophos siano configurati da professionisti? Vi supportiamo durante la messa in funzione e la configurazione per un funzionamento senza problemi.
Migrazioni
Volete passare dal vostro firewall SG (UTM) a un firewall XGS con il sistema operativo SFOS? Grazie alla nostra esperienza, siamo anche in grado di gestire il vostro passaggio di consegne senza alcuna preoccupazione.
Controllo della salute
Avete impostato voi stessi i vostri prodotti Sophos e volete che controlliamo la configurazione? Controlliamo le vostre impostazioni e vi forniamo le nostre raccomandazioni.
Laboratori
Il vostro compito è quello di conoscere i prodotti Sophos nella vostra azienda? Vi offriamo una formazione mirata e completamente personalizzata in base alle vostre esigenze.
Materiale informativo
Approfondite le vostre conoscenze e scoprite di più su «Sophos Central Server Protection»
Sophos Managed Detection and Response (MDR) – Scheda dati
Sophos Managed Detection and Response (MDR) – Guida all'acquisto
Sophos Breach Protection Warranty – Scheda dati
Sophos Rapid Response – Scheda dati
Extended Detection and Response (XDR) – Guida introduttiva
Sophos XDR – Guida alla licenza
Sophos Network Detection and Response (NDR) – Scheda dati
Sophos Network Detection and Response (NDR) – Breve descrizione
Sophos Server Protection – Guida all'acquisto
Cybersecurity System – Guida all'acquisto
Sophos Intercept X for Server – Scheda dati
Sophos Intercept X – Breve descrizione
Sophos Intercept X Deep Learning
Domande frequenti su Intercept X Essentials e Intercept X Essentials for Server
ISTRUZIONE E GOVERNO
Premi speciali per istituzioni educative e governative
Sophos offre sconti speciali per le scuole e le istituzioni governative, per soddisfare specifiche esigenze di budget. Ci si può aspettare almeno uno sconto del 20 %.
Chiedetecelo e prepareremo per voi un'offerta completamente gratuita e senza impegno.
* I prezzi speciali per le istituzioni scolastiche e governative sono disponibili solo nella regione DACH.
Richiedi prezzi specialiVersione di prova
Prova gratuitamente Sophos Central
Prova gratuitamente per 30 giorni la potente piattaforma per la gestione centralizzata della sicurezza.
Tutti i prodotti - Prova il pacchetto di protezione completo, compresa la protezione XDR per endpoint, e-mail, dispositivi mobili e server.
Un'unica console: lavora in modo efficiente gestendo tutti i prodotti Sophos da un'unica piattaforma cloud.
Accesso immediato - pronto all'uso in pochi minuti.
Utilizza i seguenti dati di accesso per iniziare la tua demo online. Nome utente: demo@sophos.com / Password: Demo@sophos.com
Aiuto per l'acquisto
Ci sono domande sul prodotto?
Chiedete di nuovo prima di acquistare, prima di ritrovarvi con il prodotto sbagliato.
Fai una domandaDurata | 1 anno, 2 anni, 3 anni |
---|---|
Arte | Primo acquisto, Rinnovare |