Hoppa till innehållet
Avanet
Sophos MDR integrerar telemetridata från tredje part

Sophos MDR integrerar telemetridata från tredje part

9. DECEMBER 2022

Sophos MTR Standard och Advanced har försvunnit från vår webbplats. Deras plats tas av den nya Sophos MDR Service, en värdig efterföljare med en avgörande fördel. Vad detta är, vilka kostnader som tillkommer och hur tjänsten har delats in i licenspaket, kommer vi att titta närmare på i denna artikel.

Vad som händer med befintliga kunder som använder MTR Standard eller Advanced har vi förklarat i följande blogginlägg: Sophos MTR blir MDR och får nya funktioner

Kort förklarat: Vad är Sophos MDR?

Managed Detection and Response är en fullständigt hanterad tjänst som tillhandahålls dygnet runt (24/7) av Sophos-experter. Eftersom MDR stöds av ett mänskligt team av analytiker, programmerare och hotsökare, utmärker sig tjänsten särskilt i avancerade typer av attacker som inte kan upptäckas av tekniska lösningar ensamma. Och just detta är den högsta disciplinen idag om man vill stå emot ransomware-attacker.

När MDR-tjänster blev populära var man tidigare tvungen att välja mellan följande två modeller: “Bring your own Technology” och “Single Vendor”.

Sophos MDR är det bästa av två världar

Bring your own Technology MDR

Med detta erbjudande använder MDR-leverantören kundens befintliga verktyg, i vilka kunden förmodligen redan har investerat mycket pengar. Här tillhandahåller MDR-leverantören sin egen personal som använder dessa verktyg för slutkunden och därmed kan erbjuda dem en Managed Detection and Response Service.

Denna typ av tjänst har dock sina svagheter. I de flesta fall känner MDR-leverantörens personal inte till kundens verktyg tillräckligt väl och är mycket begränsade när det gäller responsnivå. Det mesta av responsen fokuserar mer på att ge vägledning till kunden, som måste implementera den själv.

Single Vendor MDR

Den andra kategorin omfattar leverantörer som har en egen produktportfölj och säljer MDR-tjänster som ett slags tilläggspaket. Detta gör det möjligt för dem att reagera mycket snabbare och mer exakt på farliga incidenter eller attacker, eftersom tjänsten bygger på deras egna verktyg, som de känner till utan och innan.

Den stora nackdelen med single-vendor-modellen är dock att den inte erbjuder integrationer för tredjepartsprodukter. Därmed kan befintliga investeringar från slutkunden inte utnyttjas. För att få en omfattande överblick över företagsnätverket måste befintlig hårdvara och programvara bytas ut.

Låter det bekant? Förmodligen, för med erbjudandet “Sophos MTR Standard och Advanced” tillhörde Sophos också denna kategori fram tills nu.

Sophos MDR – Det bästa av två världar

Med den nya utökade MDR-tjänsten bryter Sophos sig loss från “single-vendor-modellen” och möter kunden där den för närvarande befinner sig. Om investeringar redan har gjorts i cybersäkerhetsverktyg, behöver dessa inte nödvändigtvis bytas ut. Istället kan Sophos med sin MDR-tjänst utnyttja säkerhetsdata från dessa verktyg. Samtidigt kan även fördelarna med konsolidering främjas. Detta bygger på en enhetlig verktygsuppsättning som har utvecklats för samarbete.

Sophos MDR erbjuder branschledande öppenhet och flexibilitet

Sophos erbjuder med sin MDR-tjänst alltså det bästa av två världar. Kunder behöver inte kompromissa när det gäller om de behöver mer svarstid eller vill använda sina befintliga verktyg. Med Sophos MDR får du båda. 🤩

Sophos MDR-licenserna

Sophos erbjuder tre servicenivåer som täcker alla kunders användningsfall.

Sophos MDR servicenivåer

Sophos MDR Complete

Det mest populära alternativet, Sophos MDR Complete, längst till höger i grafiken, erbjuder omfattande incident response-funktioner som andra leverantörer inte kan erbjuda utan extra avgifter. Du får dessutom möjlighet att kontakta analytikerna i MDR-teamet direkt. Till exempel om du behöver hjälp, exakta instruktioner eller bara vill ha ett råd. Kommunikation sker antingen via e-post eller genom den direkta hotline-linjen. Det kommer alltid att finnas någon tillgänglig när det betyder som mest, och inte bara under kontorstid.

Sophos MDR

Nästa servicenivå är Sophos MDR. Här erbjuder Sophos dock inget som inte redan den stora majoriteten av MDR-leverantörerna gör idag: nätverksövervakning 24/7, framtagning av rapporter och tillhandahållande av hotdata. MDR-teamet fokuserar på att begränsa hot och försöker avbryta och isolera aktiva attacker. Det skapar tid för att vidta ytterligare åtgärder utan att företaget utsätts för mer skada. Sophos MDR är ett utmärkt erbjudande för företag som själva kan agera efter att hotet har begränsats.

Sophos Thread Advisor

Den sista nivån är Sophos Thread Advisor och rekommenderas endast för kunder som redan driver sitt eget Security Operations Center, eller SOC, eller köper denna tjänst från en ledande leverantör. Med denna servicenivå samlar Sophos in varningar från ditt nätverk, korrelerar dem och prioriterar dem. Du får sedan detaljerade instruktioner om vilka åtgärder som ska vidtas för att bekämpa dessa hot. Sophos Thread Advisor kan vara ett otroligt värdefullt stöd för ett SOC, eftersom du får ett extra par ögon för kontroll.

Denna produkt erbjuder vi förresten inte via vår webbplats, då prissättningen är individuell och inte tillgänglig för oss via prislistan. Vid intresse, vänligen kontakta oss så tar vi fram en offert från Sophos åt er.

Inkluderade integrationer i Sophos MDR

Utan tvekan, det som gör MDR så mycket bättre än den tidigare MTR-produkten är integrationerna från tredje part. Dessa kännetecknar Sophos MDR och är oumbärliga för att få en fullständig överblick över en kunds nätverk och därmed kunna vidta bästa möjliga reaktioner och åtgärder. Låt oss titta på vilka integrationer som ingår gratis i Sophos MDR.

Sophos MDR inkluderade integrationer

Integrationer av Sophos-produkter

Det är självklart att anslutningen av befintliga Sophos-produkter ingår. Här är “XDR” och “Sophos Endpoint Protection” helt inkluderade. Observera dock att för “Sophos Firewall”, “Sophos Email” och “Sophos Cloud” ingår endast integrationen för analys av data från dessa produkter. Produkterna själva måste köpas separat om man vill använda dem.

En förändring som också implementerades i Sophos MDR utan extra kostnad är förlängningen av datalagringsperioden. Tidigare med MTR ingick endast 30 dagar. Sophos utökar nu detta till 90 dagar. Detta gör att MDR-teamet får en längre och mer omfattande undersökningsperiod.

Integrationer från Microsoft

Naturligtvis har det inte undgått Sophos att Microsoft spelar en roll i praktiskt taget alla företag och att olika säkerhetsverktyg till och med ingår i vissa licenspaket. Istället för att starta en strid med Microsoft här, försöker Sophos mycket mer att lägga till extra värde till Microsoft-teknologierna. Tack vare de API:er som Microsoft tillhandahåller för sina produkter kan säkerhetshändelser lagras i Data Lake och användas av MDR-teamet för analys. Ur min synvinkel är detta ett fantastiskt sätt att fatta bättre beslut, eftersom du nu kan göra detta baserat på Microsofts och Sophos teknologier.

Tredjepartsintegrationer

Längst ner till höger i den övre grafen kan du se att Sophos MDR också är kompatibel med en mängd olika slutpunktsteknologier från andra tillverkare. Således kan du till exempel även driva enheter med Trend Micro, McAfee, SentinelOne etc., utan att behöva byta ut denna programvara med Sophos Endpoint Agent.

Tilläggsintegrationspaket

Utöver de kostnadsfria integrationerna, som redan är mycket omfattande vid denna tidpunkt, erbjuder Sophos mycket mer med betalda tilläggspaket! 🤯

Sophos MDR Add-ons (extra kostnader)

Utöver Sophos NDR finns det paket för “Brandväggar”, “Identitetsleverantörer”, “Offentligt moln”, “E-post” och “Nätverk”. Om den utökade datalagringsperioden till 90 dagar fortfarande inte räcker för dig, kan du förlänga den till ett år med tilläggspaketet.

Om du är intresserad av dessa tilläggspaket, vänligen kontakta oss så tar vi fram en offert åt dig. För närvarande är det inte planerat att vi lägger till dessa produkter i vår webbutik.

Dra nytta av bättre detektion och respons nu

Jag hoppas att jag i denna artikel kunde visa dig att Sophos MDR är en utmärkt tjänst som definitivt är värd investeringen. Om du letar efter en omfattande säkerhetslösning som kan upptäcka även de mest sofistikerade hoten och skydda ett företag av alla storlekar från ransomware, nätfiskeattacker och andra onlinehot, då är Sophos MDR rätt svar.

Om du redan använder andra säkerhetsprodukter från Sophos, såsom Sophos XGS Firewall eller Intercept X Advanced, erbjuder en uppgradering till MDR ett ännu bättre skydd. Befintliga kunder med aktiva Central Endpoint- eller Server-licenser kan kontakta oss för ett uppgraderingserbjudande till MDR. Alla andra hittar priser och information som vanligt på våra produktsidor:

Har du fortfarande frågor om Sophos MDR som inte besvarades i denna artikel? Kontakta oss då redan idag och låt oss veta hur vi kan underlätta din start med denna viktiga säkerhetslösning ytterligare.

David

David

David ansvarar for innehall, struktur och digital implementation hos Avanet. Hans fokus ar att gora komplexa tekniska amnen tydliga, precisa och sokvanliga.