Sophos MTR wordt MDR en krijgt nieuwe functies
De Sophos Managed Threat Response dienst van Sophos krijgt eind november een nieuwe naam – van de huidige Sophos MTR wordt het Sophos MDR. Wat deze naamswijziging betekent voor bestaande klanten en welke nieuwe functies erbij komen, leest u in dit artikel.
Korte terugblik
In oktober 2019 introduceerde Sophos Managed Threat Response (MTR). Dit was een volledig beheerde, 24/7 beschikbare service, geleverd door een team van experts van Sophos. Ik heb er toen een blogpost over geschreven, die u gerust nog eens kunt bekijken: Sophos MTR – 24/7 dreigingsjacht door experts
Tot nu toe werd de dienst in twee verschillende versies aangeboden – ofwel in de Standard- of in de Advanced-variant. Wij vonden MTR vanaf het begin veelbelovend en kunnen er tot op heden niets slechts over zeggen. Onze klanten, die MTR Standard of Advanced in gebruik hebben, zijn allemaal zeer tevreden. Om hier echter niet alleen onze mening te laten gelden, verwijs ik ook graag naar de statistieken van Gartner Peer Insights. Daar behaalde Sophos met zijn MTR Service een gemiddelde score van 4.8 en 97% van de proefpersonen zou de service aanbevelen.
Nr. 1 van de door klanten beoordeelde MDR Service in Gartner Peer Insights
4,8 gemiddelde beoordeling + 97% zou het aanbevelen
Volgens Sophos heeft men sinds de start meer dan 12.100 klanten wereldwijd kunnen overtuigen van Managed Threat Response. Het marktaandeel van deze dienst is in 2021 met 261% gegroeid.
Wijzigingen voor bestaande klanten
Bestaande klanten die al MTR Standard of Advanced gebruiken, zullen alleen profiteren van de overstap naar MDR. Zowel MTR Standard als Advanced licenties worden zonder extra kosten overgezet naar het nieuwe “MDR Complete” pakket. Sophos wil met deze stap de loyaliteit belonen van klanten die hen tot nu toe met MTR hun vertrouwen hebben geschonken.
Met de upgrade naar MDR Complete behoudt u de bestaande functionaliteit, maar krijgt u zelfs extra voordelen:
- Compatibiliteit met niet-Sophos tools
- Volledige verkenning en onderzoek in het netwerk
- Langere gegevensbewaring in de Data Lake
- Maandelijkse MDR Webcast
Compatibiliteit met niet-Sophos tools
De grootste vernieuwing bij MDR is de ondersteuning van derden. Hierbij kunnen beveiligingsproducten van andere aanbieders, zoals Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace en vele anderen, als databronnen voor de analyse worden gebruikt.
Ik denk dat het vanzelfsprekend is dat hoe meer het Sophos MDR Team in uw netwerk kan zien, hoe groter de kans is dat een aanval tijdig kan worden gedetecteerd en geëlimineerd. Bovendien hoeven klanten die de Sophos MDR Service willen gebruiken, niet alle bestaande beveiligingsoplossingen te vervangen, maar kunnen ze bijvoorbeeld een Fortinet Firewall blijven gebruiken.
Verlengde gegevensbewaring
Een andere verbetering bij MDR is de aanpassing van de gegevensbewaring (Sophos Data Lake) van de voorgaande 30 naar 90 dagen. Dit stelt analisten in staat om de hoofdoorzaak van incidenten beter te achterhalen en zo advies te geven over hoe verdere aanvallen kunnen worden afgeweerd.
Wie met 90 dagen niet voldoende heeft, kan met een aanvullende licentie de gegevensbewaring tot een jaar verlengen.
Maandelijkse Webcast
Voor MDR-klanten verspreidt Sophos exclusief elke maand een zogenaamde “ThreatCast”. In dit webinar delen experts van het MDR-team, die achter de schermen zorgen voor de bescherming van uw bedrijf, hun nieuwste bevindingen en waarnemingen over actuele dreigingen.
Automatische update naar MDR Complete
Zodra MDR Complete eind november officieel beschikbaar is, worden bestaande klanten met MTR Standard en Advanced automatisch overgezet naar MDR Complete. U hoeft dus niets te doen en kunt binnenkort profiteren van de nieuwe functies.
Meer informatie
