Sophos Central Managed Detection and Response
101,99 € - 516,45 €
Sophos Managed Detection and Response – Intelligenza artificiale mista a competenza umana
Con "Sophos Central MDR" raggiungete il massimo livello di sicurezza che Sophos può attualmente offrire per la protezione dei vostri endpoint (macOS 10.15+, Windows 8.1+). Questo pacchetto offre tutte le funzioni di Intercept X Advanced con XDR e il nuovo servizio MDR potenziato.
Lotta attiva alle minacce da parte di un team di esperti, 24 ore su 24, 7 giorni su 7.
Con il servizio MDR, Sophos fornisce un "Service Operation Center" (SOC) altamente disponibile. È il complemento perfetto per tutti gli amministratori IT che non dispongono di risorse libere per andare a caccia di minacce con gli strumenti di XDR. L'utilizzo di XDR richiede personale altamente qualificato e specializzato per scansionare in modo proattivo la rete alla ricerca di potenziali minacce e adottare le misure corrette in caso di attacco.
Con Sophos Central MDR per Server, non è più necessario cercare personale qualificato. Sophos mette a disposizione un team di esperti che lavora 24 ore su 24, 7 giorni su 7, per combattere le minacce.
Ambito funzionale dell' MDR
Rilevamento delle minacce circostanziali 24/7
Se nel vostro sistema è stato rilevato un problema che non può essere risolto automaticamente e che richiede competenze umane, il team MDR è a vostra disposizione 24 ore su 24, 7 giorni su 7. Un esperto esamina la nota critica e decide cosa fare in base alla sua esperienza.
Rilevamento degli attacchi
Il team MDR presta particolare attenzione agli attacchi eseguiti tramite processi legittimi, come PowerShell. Questi attacchi hanno spesso successo perché sono difficili da rilevare per gli strumenti di sorveglianza. Il team MDR monitora questi processi utilizzando analisi sviluppate internamente per garantire che non vengano utilizzati per scopi dannosi.
Controllo della sicurezza
Il Security Health Check assicura che i prodotti Sophos Central possano sempre funzionare al massimo delle prestazioni. A tal fine, il team MDR esamina i requisiti della rete e fornisce raccomandazioni per le modifiche alla configurazione.
Rapporti di attività
Potrete conoscere lo stato attuale dei vostri sistemi, quali informazioni sono state raccolte durante il periodo di riferimento e quali minacce sono state scongiurate. Viene quindi creato un istogramma di questi rapporti nel periodo in cui si utilizza il servizio MDR. Con l'aiuto di questi dati, Sophos crea le cosiddette "scorecard", con le quali è possibile confrontarsi con i periodi precedenti.
Processo di onboarding con massimo controllo e trasparenza
Indipendentemente dal fatto che si scelga la variante MDR normale o MDR Complete, si mantiene il controllo sul modo in cui il team MDR deve lavorare autonomamente. Questo viene regolato fin dall'inizio nel cosiddetto processo di onboarding. Quando acquistate il servizio Sophos MDR, potete scegliere tra tre opzioni che determinano la risposta che vi aspettate dal team MDR:
Notifica
A questo livello, se il team MDR di Sophos ha rilevato una minaccia o un attacco, si limiterà a informare l'utente, ma non agirà per suo conto. Tuttavia, si otterrà un rapporto dettagliato sulla causa e sul rilevamento, con le azioni da intraprendere per risolvere manualmente il pericolo.
Cooperazione
Il team MDR di Sophos collabora con il vostro team IT o anche con una società di consulenza esterna per rispondere alle minacce appropriate.
Autorizzazione
In questo caso, il team MDR si occupa delle azioni di contenimento e neutralizzazione in modo del tutto indipendente e si limita a informarvi sulle misure adottate.
Integrazioni incluse - nessun costo aggiuntivo
I dati di sicurezza provenienti dalle seguenti fonti possono essere integrati gratuitamente per essere utilizzati dal team MDR di Sophos. Le fonti di telemetria vengono utilizzate per aumentare la visibilità dell'ambiente, generare nuovi rilevamenti di minacce e migliorare l'affidabilità dei rilevamenti di minacce esistenti.
Sophos XDR
L'unica piattaforma XDR che combina integrazioni native di endpoint, Server, firewall, cloud, e-mail, mobile e Microsoft.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Sophos Firewall
Monitorare e filtrare il traffico di rete in entrata e in uscita per bloccare le minacce avanzate prima che possano causare danni.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
Sophos Endpoint Protection
Bloccare le minacce avanzate e rilevare i comportamenti dannosi, compresi gli aggressori che si spacciano per utenti legittimi.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Sophos Email
Proteggete la vostra casella di posta elettronica dalle minacce informatiche e approfittate dell'intelligenza artificiale avanzata che impedisce l'inganno dell'identità e gli attacchi di phishing.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
Sophos Cloud
Bloccate gli attacchi al cloud e ottenete visibilità sui vostri servizi cloud principali, tra cui AWS, Azure e Google Cloud Platform.
Il prodotto è disponibile separatamente; è integrato senza costi aggiuntivi.
90 giorni di conservazione dei dati
Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.
Incluso nei prezzi di Sophos MDR e Sophos MDR Complete.
Microsoft Graph Security
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Identity Protection (Azure AD)
- Microsoft Azure Sentinel
- Office 365 Security and Compliance Center
- Azure Information Protection
Office 365 Management Activity
Fornisce informazioni sulle azioni e sugli eventi di utenti, amministratori, sistemi e criteri dai registri delle attività di Office 365 e Azure Active Directory.
Protezione degli endpoint di terze parti
Compatibile con ...
- Microsoft
- CrowdStrike
- SentinelOne
- Check Point
- Trend Micro
- BlackBerry (Cylance)
- McAfee
- Malwarebytes
Integrazione di add-on
I dati di sicurezza provenienti dalle seguenti fonti di terze parti possono essere integrati nel team operativo di Sophos MDR acquistando i pacchetti di integrazione.
Firewall
Compatibile con ...
- Palo Alto Networks
- Fortinet
- Check Point
- Cisco
- SonicWall
Public Cloud
Compatibile con ...
- AWS
- Microsoft Azure
- Orca Security
- Google Cloud
Identity
Compatibile con ...
- Okta
- Duo
Network Security
Compatibile con ...
- Darktrace
- Forcepoint
- McAfee (web gateway)
Compatibile con ...
- Proofpoint
- Mimecast
Conservazione dei dati per 1 anno
Memorizza i dati di tutti i prodotti Sophos e di tutti i prodotti di terze parti (non Sophos) nel Sophos Data Lake.
Specifiche tecniche
Confrontate le funzionalità dei diversi prodotti Sophos per la protezione degli prodotti Sophos per la dei vostri clienti. Non siete sicuri di quale sia la protezione più adatta alla vostra attività? Possiamo consigliarvi gratuitamente e senza alcun impegno.
| Diverse linee guida | - | ✔ | ✔ | ✔ | ✔ |
| Aggiornamenti controllati | - | ✔ | ✔ | ✔ | ✔ |
| Controllo dell'applicazione | - | ✔ | ✔ | ✔ | ✔ |
| Controllo periferico | - | ✔ | ✔ | ✔ | ✔ |
| Controllo Web/Filtraggio URL per categoria | - | ✔ | ✔ | ✔ | ✔ |
| Scarica la reputazione | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sicurezza web | ✔ | ✔ | ✔ | ✔ | ✔ |
| Rilevamento di malware con apprendimento profondo | ✔ | ✔ | ✔ | ✔ | ✔ |
| Scansione dei file antimalware | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dal vivo | ✔ | ✔ | ✔ | ✔ | ✔ |
| Analisi comportamentale prima dell'esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Potente bloccante. Applicazioni indesiderate (PUA) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sistema di prevenzione delle intrusioni (IPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Prevenzione della perdita di dati | ✔ | ✔ | ✔ | ✔ | ✔ |
| Analisi del comportamento in fase di esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Interfaccia di scansione antimalware (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Rilevamento del traffico dannoso (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Prevenzione degli exploit | ✔ | ✔ | ✔ | ✔ | ✔ |
| Mitigazioni attive degli avversari | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dei file Ransomware (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dei dischi e dei record di avvio (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione Man-in-the-Browser (Navigazione sicura) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miglioramento del blocco delle applicazioni | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Discover (interrogazioni SQL trasversali all'ambiente per la ricerca di minacce e la conformità alla sicurezza) e la conformità alla sicurezza) | - | - | ✔ | ✔ | ✔ |
| Libreria di query SQL (query preformulate e personalizzabili) | - | - | ✔ | ✔ | ✔ |
| Memorizzazione dei dati su disco rigido (fino a 90 giorni) con accesso ai dati | - | - | ✔ | ✔ | ✔ |
| Fonti di dati trasversali ai prodotti (ad es. firewall, e-mail) | - | - | ✔ | ✔ | ✔ |
| Query trasversali ai prodotti | - | - | ✔ | ✔ | ✔ |
| Sophos Data Lake (archiviazione dati in cloud) | - | - | 30 giorni | 90 giorni | 90 giorni |
| Query programmate | - | - | ✔ | ✔ | ✔ |
| Casi di minaccia (analisi delle cause) | - | ✔ | ✔ | ✔ | ✔ |
| Analisi del malware con apprendimento profondo | - | - | ✔ | ✔ | ✔ |
| Dati avanzati sulle minacce dai SophosLabs on demand | - | - | ✔ | ✔ | ✔ |
| Esportazione di dati forensi | - | - | ✔ | ✔ | ✔ |
| Rimozione automatica del malware | ✔ | ✔ | ✔ | ✔ | ✔ |
| Heartbeat di sicurezza sincronizzato | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Response (accesso al terminale remoto per ulteriori analisi e Misure di risposta) | - | - | ✔ | ✔ | ✔ |
| Isolamento degli endpoint su richiesta | - | - | ✔ | ✔ | ✔ |
| Con un solo clic "Rimuovi e blocca | - | - | ✔ | ✔ | ✔ |
| 24 ore su 24, 7 giorni su 7, caccia alle minacce basata su prove | - | - | - | ✔ | ✔ |
| Compatibile con gli strumenti di sicurezza di altri produttori | - | - | - | ✔ | ✔ |
| Controlli sanitari di sicurezza | - | - | - | ✔ | ✔ |
| Rapporti di attività | - | - | - | ✔ | ✔ |
| Sophos MDR ThreatCast | - | - | - | ✔ | ✔ |
| Rilevamento degli attacchi | - | - | - | ✔ | ✔ |
| Fermare e contenere le minacce | - | - | - | ✔ | ✔ |
| Assistenza telefonica diretta per gli incidenti | - | - | - | ✔ | ✔ |
| Caccia alle minacce 24/7 senza prove | - | - | - | - | ✔ |
| Gestione proattiva della postura di sicurezza | - | - | - | - | ✔ |
| Risposta completa all'incidente: neutralizzazione completa di minacce | - | - | - | - | ✔ |
| Analisi delle cause - e come si possono prevenire nuovi attacchi? | - | - | - | - | ✔ |
| Persona di contatto dedicata al Team di Risposta agli Incidenti | - | - | - | - | ✔ |
Specifiche tecniche
Confrontate le funzionalità dei diversi prodotti Sophos per la protezione degli prodotti Sophos per la dei vostri clienti. Non siete sicuri di quale sia la protezione più adatta alla vostra attività? Possiamo consigliarvi gratuitamente e senza alcun impegno.
| Diverse linee guida | - | ✔ | ✔ | ✔ | ✔ |
| Aggiornamenti controllati | - | ✔ | ✔ | ✔ | ✔ |
| Controllo dell'applicazione | - | ✔ | ✔ | ✔ | ✔ |
| Controllo periferico | - | ✔ | ✔ | ✔ | ✔ |
| Controllo Web/Filtraggio URL per categoria | - | ✔ | ✔ | ✔ | ✔ |
| Scarica la reputazione | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sicurezza web | ✔ | ✔ | ✔ | ✔ | ✔ |
| Rilevamento di malware con apprendimento profondo | ✔ | ✔ | ✔ | ✔ | ✔ |
| Scansione dei file antimalware | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dal vivo | ✔ | ✔ | ✔ | ✔ | ✔ |
| Analisi comportamentale prima dell'esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Potente bloccante. Applicazioni indesiderate (PUA) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sistema di prevenzione delle intrusioni (IPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Prevenzione della perdita di dati | ✔ | ✔ | ✔ | ✔ | ✔ |
| Analisi del comportamento in fase di esecuzione (HIPS) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Interfaccia di scansione antimalware (AMSI) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Rilevamento del traffico dannoso (MTD) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Prevenzione degli exploit | ✔ | ✔ | ✔ | ✔ | ✔ |
| Mitigazioni attive degli avversari | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dei file Ransomware (CryptoGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione dei dischi e dei record di avvio (WipeGuard) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Protezione Man-in-the-Browser (Navigazione sicura) | ✔ | ✔ | ✔ | ✔ | ✔ |
| Miglioramento del blocco delle applicazioni | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Discover (interrogazioni SQL trasversali all'ambiente per la ricerca di minacce e la conformità alla sicurezza) e la conformità alla sicurezza) | - | - | ✔ | ✔ | ✔ |
| Libreria di query SQL (query preformulate e personalizzabili) | - | - | ✔ | ✔ | ✔ |
| Memorizzazione dei dati su disco rigido (fino a 90 giorni) con accesso ai dati | - | - | ✔ | ✔ | ✔ |
| Fonti di dati trasversali ai prodotti (ad es. firewall, e-mail) | - | - | ✔ | ✔ | ✔ |
| Query trasversali ai prodotti | - | - | ✔ | ✔ | ✔ |
| Sophos Data Lake (archiviazione dati in cloud) | - | - | 30 giorni | 90 giorni | 90 giorni |
| Query programmate | - | - | ✔ | ✔ | ✔ |
| Casi di minaccia (analisi delle cause) | - | ✔ | ✔ | ✔ | ✔ |
| Analisi del malware con apprendimento profondo | - | - | ✔ | ✔ | ✔ |
| Dati avanzati sulle minacce dai SophosLabs on demand | - | - | ✔ | ✔ | ✔ |
| Esportazione di dati forensi | - | - | ✔ | ✔ | ✔ |
| Rimozione automatica del malware | ✔ | ✔ | ✔ | ✔ | ✔ |
| Heartbeat di sicurezza sincronizzato | ✔ | ✔ | ✔ | ✔ | ✔ |
| Sophos Clean | ✔ | ✔ | ✔ | ✔ | ✔ |
| Live Response (accesso al terminale remoto per ulteriori analisi e Misure di risposta) | - | - | ✔ | ✔ | ✔ |
| Isolamento degli endpoint su richiesta | - | - | ✔ | ✔ | ✔ |
| Con un solo clic "Rimuovi e blocca | - | - | ✔ | ✔ | ✔ |
| 24 ore su 24, 7 giorni su 7, caccia alle minacce basata su prove | - | - | - | ✔ | ✔ |
| Compatibile con gli strumenti di sicurezza di altri produttori | - | - | - | ✔ | ✔ |
| Controlli sanitari di sicurezza | - | - | - | ✔ | ✔ |
| Rapporti di attività | - | - | - | ✔ | ✔ |
| Sophos MDR ThreatCast | - | - | - | ✔ | ✔ |
| Rilevamento degli attacchi | - | - | - | ✔ | ✔ |
| Fermare e contenere le minacce | - | - | - | ✔ | ✔ |
| Assistenza telefonica diretta per gli incidenti | - | - | - | ✔ | ✔ |
| Caccia alle minacce 24/7 senza prove | - | - | - | - | ✔ |
| Gestione proattiva della postura di sicurezza | - | - | - | - | ✔ |
| Risposta completa all'incidente: neutralizzazione completa di minacce | - | - | - | - | ✔ |
| Analisi delle cause - e come si possono prevenire nuovi attacchi? | - | - | - | - | ✔ |
| Persona di contatto dedicata al Team di Risposta agli Incidenti | - | - | - | - | ✔ |