O Sophos MTR torna-se MDR e obtém novas funcionalidades
O serviço Sophos Managed Threat Response da Sophos receberá um novo nome no final de novembro – do atual Sophos MTR passará a ser Sophos MDR. Neste artigo, você descobrirá o que essa mudança de nome significa para os clientes existentes e quais as novas funcionalidades que serão adicionadas.
Breve retrospectiva
Em outubro de 2019, a Sophos apresentou o Managed Threat Response (MTR). Tratava-se de um serviço totalmente gerido, disponível 24 horas por dia (24/7), prestado por uma equipa de especialistas da Sophos. Na altura, escrevi um artigo no blogue sobre o assunto, que pode rever: Sophos MTR – Caça a Ameaças 24/7 por Especialistas
Até agora, o serviço era oferecido em duas versões diferentes – a Standard ou a Advanced. Achámos o MTR promissor desde o início e até hoje não podemos dizer nada de negativo sobre ele. Os nossos clientes que utilizam MTR Standard ou Advanced estão todos muito satisfeitos. No entanto, para não apenas fazer valer a nossa opinião aqui, também gosto de me referir às estatísticas do Gartner Peer Insights. Lá, a Sophos obteve uma classificação média de 4,8 com o seu Serviço MTR e 97% dos inquiridos recomendariam o serviço.
Nº 1 do Serviço MDR avaliado pelos clientes no Gartner Peer Insights
4,8 classificação média + 97% recomendariam
De acordo com a Sophos, desde o início, mais de 12.100 clientes em todo o mundo foram convencidos pelo Managed Threat Response. A quota de mercado deste serviço cresceu 261% em 2021.
Alterações para clientes existentes
Os clientes existentes que já utilizam MTR Standard ou Advanced apenas beneficiarão da transição para MDR. Tanto as licenças MTR Standard como Advanced serão atualizadas para o novo pacote “MDR Complete” sem custos adicionais. Com esta medida, a Sophos pretende recompensar a lealdade dos clientes que até agora confiaram nela com o MTR.
Com a atualização para MDR Complete, manterá a funcionalidade existente, mas também obterá benefícios adicionais:
- Compatibilidade com ferramentas não Sophos
- Exploração e investigação completas na rede
- Maior retenção de dados no Data Lake
- Webcast MDR mensal
Compatibilidade com ferramentas não Sophos
A maior inovação do MDR é o suporte a fabricantes terceiros. Produtos de segurança de outros fornecedores, como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos outros, podem ser usados como fontes de dados para análise.
Acredito que é evidente que quanto mais a equipa Sophos MDR puder ver na sua rede, maior será a probabilidade de um ataque ser detetado e eliminado a tempo. Além disso, os clientes que desejam usar o serviço Sophos MDR não precisam substituir todas as soluções de segurança existentes, mas podem continuar a usar, por exemplo, uma Firewall Fortinet.
Retenção de dados alargada
Uma outra melhoria com o MDR é o ajuste da retenção de dados (Sophos Data Lake) de 30 para 90 dias. Isso permite que os analistas determinem melhor a causa raiz dos incidentes e, assim, forneçam conselhos sobre como se defender de futuros ataques.
Se 90 dias não forem suficientes para si, pode estender a retenção de dados até um ano com uma licença adicional.
Webcast mensal
Para os clientes MDR, a Sophos distribui exclusivamente todos os meses um “ThreatCast”. Neste webinar, especialistas da equipa MDR, que nos bastidores protegem a sua empresa, partilham as suas últimas descobertas e observações sobre as ameaças atuais.
Atualização automática para MDR Complete
Assim que o MDR Complete estiver oficialmente disponível no final de novembro, os clientes existentes com MTR Standard e Advanced serão automaticamente transferidos para o MDR Complete. Assim, não terá de fazer nada e poderá em breve beneficiar das novas funcionalidades.
Mais informações
