Przejdz do tresci
Avanet
Sophos MDR integruje dane telemetryczne od podmiotów trzecich

Sophos MDR integruje dane telemetryczne od podmiotów trzecich

9. GRUDNIA 2022

Sophos MTR Standard i Advanced zniknęły z naszej strony internetowej. Wolne miejsce zajmuje nowa usługa Sophos MDR Service, godny następca z decydującą przewagą. W tym artykule dokładnie przyjrzymy się, co to jest, jakie są koszty i jak usługa została podzielona na pakiety licencji.

Co się dzieje z dotychczasowymi klientami, którzy korzystają z MTR Standard lub Advanced, wyjaśniliśmy w poniższym wpisie na blogu: Sophos MTR staje się MDR i otrzymuje nowe funkcje

Krótko wyjaśnione: Co to jest Sophos MDR?

Managed Detection and Response to w pełni zarządzana usługa, świadczona przez całą dobę (24/7) przez ekspertów Sophos. Ponieważ za MDR stoi ludzki zespół analityków, programistów i łowców zagrożeń, usługa ta wyróżnia się szczególnie w przypadku zaawansowanych rodzajów ataków, których nie można wykryć za pomocą samych rozwiązań technologicznych. A to właśnie jest obecnie najwyższa półka, jeśli chce się przeciwstawić atakom ransomware.

Kiedy usługi MDR stały się popularne, do tej pory trzeba było wybierać między dwoma następującymi modelami: „Bring your own Technology” i „Single Vendor”.

Sophos MDR to najlepsze z obu światów

Własna technologia MDR

W tej ofercie dostawca MDR wykorzystuje istniejące narzędzia klienta, w które klient prawdopodobnie już dużo zainwestował. W tym przypadku dostawca MDR udostępnia własny personel, który obsługuje te narzędzia dla klienta końcowego i w ten sposób może zaoferować mu usługę Managed Detection and Response.

Ten rodzaj usługi ma jednak swoje słabe strony. W większości przypadków pracownicy dostawcy MDR nie znają wystarczająco dobrze narzędzi klienta i są bardzo ograniczeni pod względem poziomu reakcji. Większość reakcji koncentruje się raczej na dostarczaniu wskazówek klientowi, który musi je samodzielnie wdrożyć.

MDR od jednego dostawcy

Do drugiej kategorii zaliczają się dostawcy, którzy posiadają własne portfolio produktów i sprzedają usługi MDR jako rodzaj pakietu dodatkowego. Dzięki temu są w stanie znacznie szybciej i precyzyjniej reagować na niebezpieczne incydenty lub ataki, ponieważ usługa opiera się na ich własnych narzędziach, które znają na wylot.

Dużą wadą modelu dostawcy pojedynczego jest jednak to, że nie oferuje on integracji dla produktów innych firm. W związku z tym istniejące inwestycje klienta końcowego nie mogą być wykorzystane. Aby uzyskać szeroki wgląd w sieć firmową, należy wymienić istniejący sprzęt i oprogramowanie.

Czy to brzmi znajomo? Prawdopodobnie tak, ponieważ w ofercie „Sophos MTR Standard i Advanced” Sophos również należał do tej kategorii.

Sophos MDR – To, co najlepsze z obu wariantów

Dzięki nowej, rozszerzonej usłudze MDR, Sophos wyłamuje się z „modelu dostawcy pojedynczego” i spotyka klienta tam, gdzie on aktualnie się znajduje. Jeśli więc zainwestowano już w narzędzia cyberbezpieczeństwa, nie trzeba ich koniecznie wymieniać. Zamiast tego Sophos, dzięki swojej usłudze MDR, może wykorzystywać dane bezpieczeństwa z tych narzędzi. Jednocześnie można również dążyć do korzyści wynikających z konsolidacji. W ten sposób stawia się na jednolity zestaw narzędzi, który został stworzony do współpracy.

Sophos MDR oferuje wiodącą w branży otwartość i elastyczność

Sophos oferuje dzięki swojej usłudze MDR to, co najlepsze z obu światów. Klienci nie muszą iść na kompromisy, jeśli chodzi o to, czy potrzebują więcej czasu na reakcję, czy chcą korzystać z istniejących narzędzi. Z Sophos MDR otrzymują jedno i drugie. 🤩

Licencje Sophos MDR

Sophos oferuje trzy poziomy usług, które obejmują każdy przypadek użycia klienta.

Poziomy usług Sophos MDR

Sophos MDR Complete

Najpopularniejsza opcja, Sophos MDR Complete, pokazana skrajnie po prawej stronie grafiki, oferuje rozbudowane możliwości reagowania na incydenty, których inni dostawcy nie są w stanie zapewnić bez dodatkowych opłat. Umożliwia również bezpośredni kontakt z analitykami zespołu MDR. Na przykład wtedy, gdy potrzebują Państwo pomocy, dokładnych wskazówek lub po prostu porady. Komunikacja odbywa się przez e-mail albo za pośrednictwem bezpośredniej infolinii. Zawsze będzie ktoś dostępny wtedy, gdy ma to największe znaczenie, a nie tylko w godzinach pracy.

Sophos MDR

Kolejnym poziomem usługi jest Sophos MDR. Sophos nie oferuje tu jednak niczego, czego ogromna większość dostawców MDR nie robi już dziś: monitorowania sieci 24/7, przygotowywania raportów oraz dostarczania danych o zagrożeniach. Zespół MDR koncentruje się na ograniczaniu zagrożeń i próbuje przerywać oraz izolować aktywne ataki. Daje to czas na podjęcie dalszych działań bez narażania firmy na dodatkowe szkody. Sophos MDR to znakomita propozycja dla firm, które są w stanie samodzielnie działać po opanowaniu zagrożenia.

Sophos Thread Advisor

Ostatnim poziomem jest Sophos Thread Advisor i jest on zalecany wyłącznie klientom, którzy już prowadzą własne Security Operations Center, czyli SOC, lub kupują tę usługę od wiodącego dostawcy. W ramach tego poziomu Sophos zbiera alerty z Państwa sieci, koreluje je i ustala priorytety. Następnie otrzymują Państwo szczegółowe instrukcje, jakie działania należy podjąć, aby zwalczyć te zagrożenia. Sophos Thread Advisor może być niezwykle cennym wsparciem dla SOC, ponieważ zapewnia dodatkową parę oczu do kontroli.

Nawiasem mówiąc, nie oferujemy tego produktu za pośrednictwem naszej strony internetowej, ponieważ jego cena jest indywidualna i nie jest dostępna dla nas w cenniku. W razie zainteresowania prosimy o kontakt, a my uzyskamy dla Państwa ofertę od Sophos.

Integracje zawarte w Sophos MDR

Bez wątpienia to, co sprawia, że MDR jest o wiele lepsze od poprzedniego produktu MTR, to integracje z innymi dostawcami. Właśnie one charakteryzują Sophos MDR i są niezbędne do uzyskania pełnego przeglądu sieci klienta, a tym samym do podjęcia najlepszych możliwych reakcji i działań. Przyjrzyjmy się, jakie integracje są bezpłatnie zawarte w Sophos MDR.

Sophos MDR zawiera integracje

Integracje produktów Sophos

Oczywiste jest, że połączenie istniejących produktów Sophos jest zawarte. W tym przypadku „XDR” i „Sophos Endpoint Protection” są w pełni wliczone. Należy jednak pamiętać, że w przypadku „Sophos Firewall”, „Sophos Email” i „Sophos Cloud” zawarta jest jedynie integracja do analizy danych tych produktów. Same produkty muszą być zakupione osobno, jeśli chce się z nich korzystać.

Zmianą, która również została wprowadzona w Sophos MDR bez dodatkowych kosztów, jest wydłużenie okresu przechowywania danych. Wcześniej w MTR było to tylko 30 dni. Nowo Sophos zwiększa ten okres do 90 dni. Pozwala to zespołowi MDR na dłuższy i bardziej kompleksowy okres badania.

Integracje z Microsoftem

Oczywiście Sophos nie umknęło uwadze, że Microsoft odgrywa rolę praktycznie w każdej firmie i że różne narzędzia bezpieczeństwa są nawet zawarte w niektórych pakietach licencji. Zamiast jednak toczyć tutaj walkę z Microsoftem, Sophos stara się znacznie bardziej dodać dodatkową wartość do technologii Microsoft. Dzięki interfejsom API, które Microsoft udostępnia dla swoich produktów, zdarzenia bezpieczeństwa mogą być przechowywane w Data Lake i wykorzystywane przez zespół MDR do analizy. Z mojego punktu widzenia jest to fantastyczna okazja do podejmowania lepszych decyzji, ponieważ można to teraz robić w oparciu o technologie Microsoft i Sophos.

Integracje stron trzecich

W prawym dolnym rogu górnego wykresu widać, że Sophos MDR jest również kompatybilny z różnymi technologiami punktów końcowych innych producentów. W ten sposób można na przykład obsługiwać również urządzenia z Trend Micro, McAfee, SentinelOne itd., bez konieczności zastępowania tego oprogramowania agentem Sophos Endpoint.

Pakiety integracyjne dodatków

Oprócz bezpłatnych integracji, które w tym momencie są już bardzo obszerne, Sophos oferuje znacznie więcej w płatnych pakietach dodatków! 🤯

Dodatki Sophos MDR (dodatkowe koszty)

Oprócz Sophos NDR istnieją pakiety dla „Zapór”, „Dostawców tożsamości”, „Chmury publicznej”, „Poczty e-mail” i „Sieci”. Jeśli rozszerzony do 90 dni okres przechowywania danych nadal nie jest wystarczający, można go rozszerzyć do roku za pomocą pakietu dodatkowego.

Jeśli jesteś zainteresowany tymi pakietami dodatków, po prostu zapytaj nas, a my przygotujemy dla Ciebie ofertę. Obecnie nie planujemy dodawania tych produktów do naszego sklepu internetowego.

Skorzystaj teraz z lepszego wykrywania i reagowania

Mam nadzieję, że w tym artykule udało mi się Państwu pokazać, że Sophos MDR to świetna usługa, która zdecydowanie warta jest inwestycji. Jeśli szukają Państwo kompleksowego rozwiązania bezpieczeństwa, które potrafi wykryć nawet najbardziej wyrafinowane zagrożenia i ochronić firmę każdej wielkości przed ransomware, atakami phishingowymi i innymi zagrożeniami online, to Sophos MDR jest właściwą odpowiedzią.

Jeśli używasz już innych produktów bezpieczeństwa Sophos, takich jak Sophos XGS Firewall lub Intercept X Advanced, to aktualizacja do MDR oferuje jeszcze lepszą ochronę. Dotychczasowi klienci z aktywnymi licencjami Central Endpoint lub Server mogą zapytać nas o ofertę aktualizacji do MDR. Wszyscy inni znajdą ceny i informacje, jak zwykle, na naszych stronach produktów:

Masz jeszcze pytania dotyczące Sophos MDR, na które nie odpowiedziano w tym artykule? Skontaktuj się z nami już dziś i daj nam znać, jak możemy jeszcze bardziej ułatwić Ci rozpoczęcie korzystania z tego ważnego rozwiązania bezpieczeństwa.

David

David

David odpowiada w Avanet za tresc, strukture i wdrozenie cyfrowe. Koncentruje sie na jasnym, precyzyjnym i przyjaznym dla wyszukiwarek opracowywaniu zlozonych tematow technicznych.