Carrello

Nessun prodotto nel carrello.

Sophos Central Managed Detection and Response Complete Server

349,21  - 1.047,62 

Quantità Prezzo unitario
1 - 9 349,21 
10 - 24 331,75 
25 - 49 314,29 
50 - 99 279,37 
100 + 244,45 
COD: sophos-mdr-server-complete

Descrizione

Sophos Managed Detection and Response – Intelligenza artificiale mista a competenza umana

ConSophos Central MDR per Server, potrete ottenere il massimo livello di sicurezza che Sophos può attualmente offrire per proteggere i vostri Server (Linux, Windows Server 2008 R2+). Questo pacchetto offre tutte le funzionalità di Intercept X Advanced for Server con XDR e il nuovo servizio MDR potenziato.

Lotta attiva alle minacce da parte di un team di esperti, 24 ore su 24, 7 giorni su 7.

Con il servizio MDR, Sophos fornisce un "Service Operation Center" (SOC) altamente disponibile. È il complemento perfetto per tutti gli amministratori IT che non dispongono di risorse libere per andare a caccia di minacce con gli strumenti di XDR. L'utilizzo di XDR richiede personale altamente qualificato e specializzato per scansionare in modo proattivo la rete alla ricerca di potenziali minacce e adottare le misure corrette in caso di attacco.
Con Sophos Central MDR per Server, non è più necessario cercare personale qualificato. Sophos mette a disposizione un team di esperti che lavora 24 ore su 24, 7 giorni su 7, per combattere le minacce.

Ambito funzionale dell' MDR Completo

Rilevamento delle minacce circostanziali 24/7

Se nel vostro sistema è stato rilevato un problema che non può essere risolto automaticamente e che richiede competenze umane, il team MDR è a vostra disposizione 24 ore su 24, 7 giorni su 7. Un esperto esamina la nota critica e decide cosa fare in base alla sua esperienza.

Ricerca di minacce circostanziali 24/7

Gli analisti del team MDR esaminano da vicino i dispositivi o gli account utente particolarmente importanti della vostra azienda. In questo modo, esaminano il modo in cui le persone comunicano sulla rete, se sono in esecuzione processi sospetti o se è possibile rilevare qualsiasi altro comportamento insolito o atipico. I dati raccolti vengono utilizzati per cercare di prevedere la strategia degli aggressori e identificare nuovi indicatori di attacco (IoA).

Rilevamento degli attacchi

Il team MDR presta particolare attenzione agli attacchi eseguiti tramite processi legittimi, come PowerShell. Questi attacchi hanno spesso successo perché sono difficili da rilevare per gli strumenti di sorveglianza. Il team MDR monitora questi processi utilizzando analisi sviluppate internamente per garantire che non vengano utilizzati per scopi dannosi.

Controllo della sicurezza

Il Security Health Check assicura che i prodotti Sophos Central possano sempre funzionare al massimo delle prestazioni. A tal fine, il team MDR esamina i requisiti della rete e fornisce raccomandazioni per le modifiche alla configurazione.

Rapporti di attività

Potrete conoscere lo stato attuale dei vostri sistemi, quali informazioni sono state raccolte durante il periodo di riferimento e quali minacce sono state scongiurate. Viene quindi creato un istogramma di questi rapporti nel periodo in cui si utilizza il servizio MDR. Con l'aiuto di questi dati, Sophos crea le cosiddette "scorecard", con le quali è possibile confrontarsi con i periodi precedenti.

Persona di contatto dedicata

Quando viene rilevato un incidente, vi verrà assegnato un manager di risposta dedicato che sarà al telefono per assistervi nella risoluzione completa del problema!

Assistenza telefonica diretta

Un altro vantaggio della variante MDR Complete è l'accesso diretto al team di analisti MDR, disponibile 24 ore su 24 e 7 giorni su 7 per il vostro team. Quindi, se avete una domanda o volete parlare di un caso specifico di minaccia, ad esempio, potete contattare direttamente il Security Operations Centre (SOC) per telefono.

Dati telemetrici ottimizzati

Per una telemetria migliorata, la versione Complete va oltre il semplice rilevamento degli eventi nell'endpoint e include nell'analisi delle minacce i dati provenienti da altri prodotti Central o da terze parti supportate.

Miglioramento proattivo dello stato di sicurezza

MDR Complete porta il Security Health Check a un livello superiore. Mentre la normale variante MDR fornisce raccomandazioni generali per la configurazione dei prodotti Central, il team MDR ora prende in considerazione anche il contesto aziendale che sta dietro alle impostazioni di configurazione, ad esempio, di un criterio. Riceverete assistenza per eliminare le vulnerabilità di configurazione e architettura che hanno un impatto negativo sulla vostra sicurezza.

Riconoscimento delle attività

Gli esperti Sophos non solo discuteranno con voi delle operazioni critiche, ma otterranno anche una panoramica delle applicazioni in uso e identificheranno i potenziali punti di attacco che potrebbero sorgere nel sistema. A tal fine, il team MDR prende in considerazione il cosiddetto "inventario delle risorse" che lo aiuta a capire quali applicazioni sono in esecuzione su un endpoint e se sono affette da vulnerabilità aperte. In questo modo si ottengono preziose informazioni dettagliate e specifiche per la vostra azienda.

Processo di onboarding con massimo controllo e trasparenza

Indipendentemente dal fatto che si scelga la variante MDR normale o MDR Complete, si mantiene il controllo sul modo in cui il team MDR deve lavorare autonomamente. Questo viene regolato fin dall'inizio nel cosiddetto processo di onboarding. Quando acquistate il servizio Sophos MDR, potete scegliere tra tre opzioni che determinano la risposta che vi aspettate dal team MDR:

Notifica

A questo livello, se il team MDR di Sophos ha rilevato una minaccia o un attacco, si limiterà a informare l'utente, ma non agirà per suo conto. Tuttavia, si otterrà un rapporto dettagliato sulla causa e sul rilevamento, con le azioni da intraprendere per risolvere manualmente il pericolo.

Cooperazione

Il team MDR di Sophos collabora con il vostro team IT o anche con una società di consulenza esterna per rispondere alle minacce appropriate.

Autorizzazione

In questo caso, il team MDR si occupa delle azioni di contenimento e neutralizzazione in modo del tutto indipendente e si limita a informarvi sulle misure adottate.

Integrazioni incluse - nessun costo aggiuntivo

I dati di sicurezza provenienti dalle seguenti fonti possono essere integrati gratuitamente per essere utilizzati dal team MDR di Sophos. Le fonti di telemetria vengono utilizzate per aumentare la visibilità dell'ambiente, generare nuovi rilevamenti di minacce e migliorare l'affidabilità dei rilevamenti di minacce esistenti.

Sophos XDR

L'unica piattaforma XDR che combina integrazioni native di endpoint, Server, firewall, cloud, e-mail, mobile e Microsoft.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Sophos Firewall

Monitorare e filtrare il traffico di rete in entrata e in uscita per bloccare le minacce avanzate prima che possano causare danni.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

Sophos Endpoint Protection

Bloccare le minacce avanzate e rilevare i comportamenti dannosi, compresi gli aggressori che si spacciano per utenti legittimi.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Sophos Email​

Proteggete la vostra casella di posta elettronica dalle minacce informatiche e approfittate dell'intelligenza artificiale avanzata che impedisce l'inganno dell'identità e gli attacchi di phishing.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

Sophos Cloud

Bloccate gli attacchi al cloud e ottenete visibilità sui vostri servizi cloud principali, tra cui AWS, Azure e Google Cloud Platform.

Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.

90 giorni di conservazione dei dati

Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.

Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Identity Protection (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Fornisce informazioni sulle azioni e sugli eventi di utenti, amministratori, sistemi e criteri dai registri delle attività di Office 365 e Azure Active Directory.

Protezione degli endpoint di terze parti

Compatibile con ...

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Integrazione di add-on

I dati di sicurezza provenienti dalle seguenti fonti di terze parti possono essere integrati nel team operativo di Sophos MDR acquistando i pacchetti di integrazione.

Firewall

Compatibile con ...

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Compatibile con ...

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identity

Compatibile con ...

  • Okta
  • Duo

Network Security

Compatibile con ...

  • Darktrace
  • Forcepoint
  • McAfee (web gateway)

Email

Compatibile con ...

  • Proofpoint
  • Mimecast

Conservazione dei dati per 1 anno

Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.

Specifiche tecniche

Confrontare la gamma di funzioni dei diversi I Server di Sophos per proteggere la vostra infrastruttura. Non siete sicuri di quale sia la protezione più adatta alla vostra azienda? Possiamo consigliarvi gratuitamente e senza alcun impegno.

Intercept X Essentials per Server

Sophos Central Intercept X Essentials per Server Al prodotto

Intercept X Advanced per Server

Sophos Central Intercept X Advanced per Server Al prodotto

Intercept X Advanced per Server con XDR

Sophos Central Intercept X Advanced per Server con XDR Al prodotto

Sophos MDR Essentials Server

Sophos Managed Detection and Response per Server Al prodotto
Consigliato

Sophos MDR Complete per Server

Sophos Managed Detection and Response Complete per Server Al prodotto
Diverse linee guida -
Aggiornamenti controllati -
Sicurezza web
Scarica la reputazione
Controllo Web/Blocco URL basato sulla categoria -
Controllo periferico -
Controllo dell'applicazione -
Whitelisting delle applicazioniServer blocco delServer ) -
Rilevamento di malware con apprendimento profondo
Scansione dei file antimalware
Protezione dal vivo
Analisi comportamentale prima dell'esecuzione (HIPS)
Potente bloccante. Applicazioni indesiderate (PUA)
Sistema di prevenzione delle intrusioni
Prevenzione della perdita di dati
Analisi del comportamento in fase di esecuzione (HIPS)
Interfaccia di scansione antimalware (AMSI)
Rilevamento del traffico dannoso (MTD)
Prevenzione degli exploit
Mitigazioni attive degli avversari
Protezione dei file Ransomware (CryptoGuard)
Protezione dei dischi e dei record di avvio (WipeGuard)
Protezione Man-in-the-Browser (Navigazione sicura)
Blocco delle applicazioni migliorato
Live Discover (interrogazioni SQL trasversali all'ambiente per la ricerca di minacce e la conformità alla sicurezza) e la conformità alla sicurezza) - -
Libreria di query SQL (query preformulate e personalizzabili) - -
Rilevamento di eventi sospetti e definizione delle priorità - -
Memorizzazione dei dati su disco rigido (fino a 90 giorni) con accesso ai dati - -
Fonti di dati trasversali ai prodotti (ad es. firewall, e-mail) - -
Query trasversali ai prodotti - -
Sophos Data Lake (archiviazione dati in cloud) - - 30 giorni 30 giorni 30 giorni
Query programmate - -
Casi di minaccia (analisi delle cause) -
Analisi del malware con apprendimento profondo - -
Dati avanzati sulle minacce dai SophosLabs on demand - -
Esportazione di dati forensi - -
Rimozione automatica del malware
Heartbeat di sicurezza sincronizzato
Sophos Clean
Accesso remoto al terminale (analisi e risposta a distanza) - -
Isolamento del server su richiesta - -
Con un solo clic "Rimuovi e blocca - -
Protezione del carico di lavoro nel cloud (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Controllo sincronizzato delle applicazioni (trasparenza sulle applicazioni)
Gestione dello stato di sicurezza nel cloud (host del cloud) monitorare e proteggere, funzioni serverless, bucket S3 e così via). -
Gestione dei criteri Server
Aggiornamento della cache e del message relay
Eccezioni di scansione automatica
Monitoraggio dell'integrità dei file - -
24 ore su 24, 7 giorni su 7, caccia alle minacce basata su prove - - -
Compatibile con gli strumenti di sicurezza di altri produttori - - -
Controlli sanitari di sicurezza - - -
Rapporti di attività - - -
Sophos MDR ThreatCast - - -
Rilevamento degli attacchi - - -
Fermare e contenere le minacce - - -
Assistenza telefonica diretta per gli incidenti - - -
Caccia alle minacce 24/7 senza prove - - - -
Miglioramento proattivo della sicurezza - - - -
Risposta completa all'incidente: neutralizzazione completa di minacce - - - -
Analisi delle cause - e come si possono prevenire nuovi attacchi? - - - -
Persona di contatto dedicata al Team di Risposta agli Incidenti - - - -

Servizi Avanet

Miglioriamo la vostra sicurezza

I nostri servizi sono pensati per aiutarvi a far funzionare i vostri prodotti Sophos in modo sicuro e affidabile. Oltre al classico supporto per i firewall Sophos o per la piattaforma Central, offriamo i seguenti servizi, che possono essere richiesti in qualsiasi momento:

Servizi di configurazione

Controllo della salute

Aggiornamenti

Laboratori

Migrazioni

Manutenzione del firewall

SLA

Audit di sicurezza

Richiedi maggiori informazioni

Servizi di configurazione

Desiderate che i vostri prodotti Sophos siano configurati da professionisti? Vi supportiamo durante la messa in funzione e la configurazione per un funzionamento senza problemi.

Migrazioni

Volete passare dal vostro firewall SG (UTM) a un firewall XGS con il sistema operativo SFOS? Grazie alla nostra esperienza, siamo anche in grado di gestire il vostro passaggio di consegne senza alcuna preoccupazione.

Controllo della salute

Avete impostato voi stessi i vostri prodotti Sophos e volete che controlliamo la configurazione? Controlliamo le vostre impostazioni e vi forniamo le nostre raccomandazioni.

Laboratori

Il vostro compito è quello di conoscere i prodotti Sophos nella vostra azienda? Vi offriamo una formazione mirata e completamente personalizzata in base alle vostre esigenze.

ISTRUZIONE E GOVERNO

Premi speciali per istituzioni educative e governative

Sophos offre sconti speciali per le scuole e le istituzioni governative, per soddisfare specifiche esigenze di budget. Ci si può aspettare almeno uno sconto del 20 %.

Chiedetecelo e prepareremo per voi un'offerta completamente gratuita e senza impegno.

* I prezzi speciali per le istituzioni scolastiche e governative sono disponibili solo nella regione DACH.

Richiedi prezzi speciali

Versione di prova

Prova gratuitamente Sophos Central

Prova gratuitamente per 30 giorni la potente piattaforma per la gestione centralizzata della sicurezza.

Tutti i prodotti - Prova il pacchetto di protezione completo, compresa la protezione XDR per endpoint, e-mail, dispositivi mobili e server.

Un'unica console: lavora in modo efficiente gestendo tutti i prodotti Sophos da un'unica piattaforma cloud.

Accesso immediato - pronto all'uso in pochi minuti.

Utilizza i seguenti dati di accesso per iniziare la tua demo online. Nome utente: demo@sophos.com / Password: Demo@sophos.com

Aiuto per l'acquisto

Ci sono domande sul prodotto?

Chiedete di nuovo prima di acquistare, prima di ritrovarvi con il prodotto sbagliato.

Fai una domanda
Durata

1 anno, 2 anni, 3 anni

Arte

Primo acquisto, Rinnovare

Sophos Central Managed Detection and Response Complete Server

349,21  - 1.047,62 

Scegli Questo prodotto ha più varianti. Le opzioni possono essere scelte nella pagina del prodotto