O Sophos MTR torna-se MDR e obtém novas funcionalidades
O serviço Sophos Managed Threat Response receberá um novo nome no final de novembro: o atual Sophos MTR passará a chamar-se Sophos MDR. Neste artigo, vais saber o que esta mudança de nome significa para os clientes existentes e que novas funcionalidades serão adicionadas.
Breve retrospectiva
Em outubro de 2019, a Sophos apresentou o Managed Threat Response (MTR). Tratava-se de um serviço totalmente gerido, disponível 24 horas por dia (24/7), prestado por uma equipa de especialistas da Sophos. Na altura, escrevi um artigo no blogue sobre o assunto, que pode rever: Sophos MTR – Caça a Ameaças 24/7 por Especialistas
Até agora, o serviço era oferecido em duas versões diferentes: Standard ou Advanced. Achámos o MTR promissor desde o início e até hoje não podemos dizer nada de negativo sobre ele. Os nossos clientes que utilizam MTR Standard ou Advanced estão todos muito satisfeitos. No entanto, para não ficarmos apenas pela nossa opinião, remeto também para as estatísticas do Gartner Peer Insights. Aí, a Sophos obteve uma avaliação média de 4,8 com o seu serviço MTR e 97% dos inquiridos recomendariam o serviço.
Nº 1 do Serviço MDR avaliado pelos clientes no Gartner Peer Insights
4,8 classificação média + 97% recomendariam
De acordo com a Sophos, desde o lançamento, mais de 12.100 clientes em todo o mundo aderiram ao Managed Threat Response. A quota de mercado deste serviço cresceu 261% em 2021.
Alterações para clientes existentes
Os clientes existentes que já utilizam MTR Standard ou Advanced apenas beneficiarão da transição para MDR. Tanto as licenças MTR Standard como Advanced serão atualizadas para o novo pacote “MDR Complete” sem custos adicionais. Com esta medida, a Sophos pretende recompensar a lealdade dos clientes que até agora confiaram nela com o MTR.
Com a atualização para MDR Complete, manterás o conjunto de funcionalidades existente e receberás ainda benefícios adicionais:
- Compatibilidade com ferramentas não Sophos
- Exploração e investigação completas na rede
- Maior retenção de dados no Data Lake
- Webcast MDR mensal
Compatibilidade com ferramentas não Sophos
A maior novidade do MDR é o suporte para fabricantes terceiros. Produtos de segurança de outros fornecedores, como Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace e muitos outros, podem ser utilizados como fontes de dados para análise.
Penso que é evidente: quanto mais a equipa Sophos MDR conseguir ver na vossa rede, maior será a probabilidade de um ataque ser detetado e eliminado a tempo. Além disso, os clientes que pretendem utilizar o serviço Sophos MDR não precisam de substituir todas as soluções de segurança existentes, podendo continuar a usar, por exemplo, uma Fortinet Firewall.
Retenção de dados alargada
Uma outra melhoria com o MDR é o ajuste da retenção de dados (Sophos Data Lake) de 30 para 90 dias. Isto permite que os analistas determinem melhor a causa dos incidentes e, assim, forneçam recomendações para a defesa contra futuros ataques.
Se 90 dias não forem suficientes para si, pode estender a retenção de dados até um ano com uma licença adicional.
Webcast mensal
Para os clientes MDR, a Sophos distribui exclusivamente todos os meses um “ThreatCast”. Neste webinar, especialistas da equipa MDR, que nos bastidores protegem a sua empresa, partilham as suas últimas descobertas e observações sobre as ameaças atuais.
Atualização automática para MDR Complete
Assim que o MDR Complete estiver oficialmente disponível no final de novembro, os clientes existentes com MTR Standard e Advanced serão automaticamente transferidos para o MDR Complete. Assim, não terá de fazer nada e poderá em breve beneficiar das novas funcionalidades.
Mais informações
