Sophos MTR staje się MDR i otrzymuje nowe funkcje

Usługa Sophos Managed Threat Response firmy Sophos pod koniec listopada otrzyma nową nazwę – z dotychczasowego Sophos MTR stanie się Sophos MDR. W tym artykule dowiesz się, co ta zmiana nazwy oznacza dla dotychczasowych klientów i jakie nowe funkcje zostaną dodane.

Krótki przegląd

W październiku 2019 roku Sophos wprowadził usługę Managed Threat Response (MTR). Była to w pełni zarządzana, dostępna przez całą dobę (24/7) usługa, świadczona przez zespół ekspertów Sophos. Napisałem wtedy o niej post na blogu, który możecie jeszcze raz przeczytać: Sophos MTR – Całodobowe wyszukiwanie zagrożeń przez ekspertów

Do tej pory usługa była oferowana w dwóch różnych wersjach – Standard lub Advanced. Od początku uważaliśmy MTR za bardzo obiecujące i do dziś nie możemy o nim powiedzieć nic złego. Nasi klienci, którzy korzystają z MTR Standard lub Advanced, są w pełni zadowoleni. Aby jednak nie tylko wyrazić naszą opinię, chętnie odwołuję się również do statystyk Gartner Peer Insights. Tam Sophos z usługą MTR uzyskał średnią ocenę 4.8, a 97% ankietowanych poleciłoby tę usługę dalej.

Numer 1 wśród usług MDR ocenianych przez klientów w Gartner Peer Insights

Średnia ocena 4,8 + 97% poleciłoby

Według Sophos, od początku istnienia Managed Threat Response, ponad 12 100 klientów na całym świecie zostało przekonanych do tej usługi. Udział w rynku tej usługi wzrósł o 261% w 2021 roku.

Zmiany dla dotychczasowych klientów

Dotychczasowi klienci, którzy już korzystają z MTR Standard lub Advanced, skorzystają tylko na przejściu na MDR. Zarówno licencje MTR Standard, jak i Advanced zostaną bez dodatkowych kosztów podniesione do nowego pakietu „MDR Complete”. Sophos tym krokiem chce nagrodzić lojalność klientów, którzy do tej pory zaufali im w kwestii MTR.

Dzięki aktualizacji do MDR Complete zachowasz dotychczasową funkcjonalność, a nawet zyskasz dodatkowe korzyści:

Kompatybilność z narzędziami innych firm niż Sophos
Pełne przeszukiwanie i badanie sieci
Dłuższe przechowywanie danych w Data Lake
Comiesięczny Webcast MDR

Tabela porównawcza Sophos MTR Standard / Advanced i MDR Complete — *Zakres funkcji Sophos MTR Standard / Advanced w porównaniu z nowym Sophos MDR Complete. Zachowana jest istniejąca funkcjonalność, dodane są nowe funkcje.*

Kompatybilność z narzędziami innych firm niż Sophos

Największą nowością w MDR jest obsługa producentów zewnętrznych. Produkty bezpieczeństwa innych dostawców, takich jak Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace i wielu innych, mogą być wykorzystywane jako źródła danych do analizy.

Myślę, że nie trzeba dodawać, że im więcej zespół Sophos MDR będzie mógł zobaczyć w Twojej sieci, tym większe prawdopodobieństwo, że atak zostanie wykryty i wyeliminowany na czas. Ponadto klienci, którzy chcą korzystać z usługi Sophos MDR, nie muszą wymieniać wszystkich istniejących rozwiązań bezpieczeństwa, ale mogą nadal korzystać, na przykład, z Fortinet Firewall.

Rozszerzone przechowywanie danych

Kolejnym ulepszeniem w MDR jest dostosowanie przechowywania danych (Sophos Data Lake) z dotychczasowych 30 do 90 dni. Pozwala to analitykom lepiej określić przyczynę incydentów, a tym samym udzielić porad, jak bronić się przed dalszymi atakami.

Komu 90 dni nie wystarczy, może z dodatkową licencją przedłużyć przechowywanie danych do roku.

Comiesięczny Webcast

Dla klientów MDR Sophos rozprowadza co miesiąc ekskluzywny „ThreatCast”. W tym webinarze eksperci z zespołu MDR, którzy dbają o ochronę Państwa firmy za kulisami, dzielą się swoimi najnowszymi odkryciami i obserwacjami dotyczącymi aktualnych zagrożeń.

Automatyczna aktualizacja do MDR Complete

Gdy tylko MDR Complete będzie oficjalnie dostępne pod koniec listopada, dotychczasowi klienci z MTR Standard i Advanced zostaną automatycznie przełączeni na MDR Complete. Nie musisz więc nic robić i wkrótce będziesz mógł korzystać z nowych funkcji.