Sophos MTR staje się MDR i otrzymuje nowe funkcje

Usługa Sophos Managed Threat Response pod koniec listopada otrzyma nową nazwę – dotychczasowe Sophos MTR stanie się Sophos MDR. W tym artykule dowiesz się, co ta zmiana nazwy oznacza dla obecnych klientów i jakie nowe funkcje zostaną dodane.

Krótki przegląd

W październiku 2019 roku Sophos wprowadził usługę Managed Threat Response (MTR). Była to w pełni zarządzana, dostępna przez całą dobę (24/7) usługa, świadczona przez zespół ekspertów Sophos. Napisałem wtedy o niej post na blogu, który możecie jeszcze raz przeczytać: Sophos MTR – Całodobowe wyszukiwanie zagrożeń przez ekspertów

Do tej pory usługa była oferowana w dwóch wersjach – Standard albo Advanced. Od początku uważaliśmy MTR za bardzo obiecujące rozwiązanie i do dziś nie możemy powiedzieć o nim nic złego. Nasi klienci korzystający z MTR Standard lub Advanced są w pełni zadowoleni. Aby jednak nie opierać się wyłącznie na naszej opinii, chętnie odwołam się także do statystyk Gartner Peer Insights. Sophos ze swoją usługą MTR uzyskał tam średnią ocenę 4,8, a 97% respondentów poleciłoby tę usługę dalej.

Numer 1 wśród usług MDR ocenianych przez klientów w Gartner Peer Insights
Średnia ocena 4,8 + 97% poleciłoby

Według Sophos od startu Managed Threat Response udało się przekonać do tej usługi ponad 12 100 klientów na całym świecie. Udział rynkowy tego serwisu wzrósł w 2021 roku o 261%.

Zmiany dla dotychczasowych klientów

Obecni klienci, którzy korzystają już z MTR Standard lub Advanced, na przejściu na MDR tylko zyskają. Zarówno licencje MTR Standard, jak i Advanced zostaną bez dodatkowych kosztów podniesione do nowego pakietu „MDR Complete”. Tym krokiem Sophos chce nagrodzić lojalność klientów, którzy dotychczas zaufali mu w obszarze MTR.

Dzięki aktualizacji do MDR Complete zachowasz dotychczasową funkcjonalność, a nawet zyskasz dodatkowe korzyści:

Kompatybilność z narzędziami innych firm niż Sophos
Pełna eksploracja i analiza sieci
Dłuższe przechowywanie danych w Data Lake
Comiesięczny Webcast MDR

Tabela porównawcza Sophos MTR Standard / Advanced i MDR Complete — *Zakres funkcji Sophos MTR Standard / Advanced w porównaniu z nowym Sophos MDR Complete. Zachowana jest istniejąca funkcjonalność, dodane są nowe funkcje.*

Kompatybilność z narzędziami innych firm niż Sophos

Największą nowością w MDR jest obsługa producentów zewnętrznych. Produkty bezpieczeństwa innych dostawców, takich jak Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace i wielu innych, mogą być wykorzystywane jako źródła danych do analizy.

Myślę, że to oczywiste: im więcej zespół Sophos MDR widzi w Twojej sieci, tym większe prawdopodobieństwo, że atak zostanie wykryty i wyeliminowany na czas. Ponadto klienci, którzy chcą korzystać z usługi Sophos MDR, nie muszą wymieniać wszystkich dotychczasowych rozwiązań bezpieczeństwa, lecz mogą nadal używać na przykład Fortinet Firewall.

Rozszerzone przechowywanie danych

Kolejnym ulepszeniem w MDR jest dostosowanie przechowywania danych (Sophos Data Lake) z dotychczasowych 30 do 90 dni. Pozwala to analitykom lepiej określić przyczynę incydentów, a tym samym udzielić porad, jak bronić się przed dalszymi atakami.

Jeśli 90 dni nie wystarczy, dodatkowa licencja pozwala wydłużyć przechowywanie danych do jednego roku.

Comiesięczny Webcast

Dla klientów MDR Sophos co miesiąc udostępnia ekskluzywny „ThreatCast”. W tym webinarze eksperci z zespołu MDR, którzy za kulisami dbają o ochronę Waszej firmy, dzielą się najnowszymi wnioskami i obserwacjami dotyczącymi aktualnych zagrożeń.

Automatyczna aktualizacja do MDR Complete

Gdy tylko MDR Complete będzie oficjalnie dostępne pod koniec listopada, dotychczasowi klienci z MTR Standard i Advanced zostaną automatycznie przełączeni na MDR Complete. Nie musisz więc nic robić i wkrótce będziesz mógł korzystać z nowych funkcji.