Sophos MTR blir MDR och får nya funktioner
Sophos Managed Threat Response-tjänst från Sophos får ett nytt namn i slutet av november – från Sophos MTR blir det Sophos MDR. I det här inlägget får du reda på vad namnbytet innebär för befintliga kunder och vilka nya funktioner som kommer att läggas till.
En kort återblick
I oktober 2019 lanserade Sophos Managed Threat Response (MTR). Det var en fullt hanterad, dygnet runt-tjänst som tillhandahölls av ett team av experter från Sophos. Jag skrev då ett blogginlägg om det, som ni gärna kan läsa igen: Sophos MTR – 24/7 hotsökning av experter
Hittills har tjänsten erbjudits i två olika versioner – antingen i Standard- eller Advanced-varianten. Vi tyckte att MTR var lovande från början och kan fortfarande inte säga något dåligt om det idag. Våra kunder som använder MTR Standard eller Advanced är alla mycket nöjda. Men för att inte bara hävda vår åsikt här, hänvisar jag också gärna till statistiken från Gartner Peer Insights. Där uppnådde Sophos med sin MTR-tjänst ett genomsnittligt betyg på 4,8 och 97 % av de tillfrågade skulle rekommendera tjänsten.
Nr 1 av kundrecenserade MDR-tjänster i Gartner Peer Insights
4,8 genomsnittligt betyg + 97% skulle rekommendera det
Enligt Sophos har man sedan starten övertygat 12 100 kunder världen över om Managed Threat Response. Marknadsandelen för denna tjänst växte med 261 % under 2021.
Förändringar för befintliga kunder
Befintliga kunder som redan använder MTR Standard eller Advanced kommer endast att gynnas av övergången till MDR. Både MTR Standard och Advanced-licenser uppgraderas utan extra kostnad till det nya “MDR Complete”-paketet. Sophos vill med detta steg belöna kundernas lojalitet, som hittills har visat dem förtroende med MTR.
Med uppgraderingen till MDR Complete behåller du den befintliga funktionaliteten men får även ytterligare fördelar:
- Kompatibilitet med verktyg som inte är från Sophos
- Fullständig utforskning och undersökning i nätverket
- Längre datalagring i Data Lake
- Månatlig MDR-webbsändning
Kompatibilitet med verktyg som inte är från Sophos
Den största nyheten med MDR är stödet för tredjepartsleverantörer. Säkerhetsprodukter från andra leverantörer, som Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace och många fler, kan användas som datakällor för analys.
Jag tror att det är självklart att ju mer Sophos MDR-teamet kan se i ditt nätverk, desto större är sannolikheten att en attack kan upptäckas och elimineras i tid. Dessutom behöver kunder som vill använda Sophos MDR-tjänsten inte ersätta alla befintliga säkerhetslösningar, utan kan fortsätta att använda till exempel en Fortinet-brandvägg.
Utökad datalagring
En annan förbättring med MDR är anpassningen av datalagringen (Sophos Data Lake) från tidigare 30 till 90 dagar. Detta gör det möjligt för analytiker att bättre fastställa grundorsaken till incidenter och därmed ge råd om hur man kan försvara sig mot ytterligare attacker.
Den som inte nöjer sig med 90 dagar kan med en tilläggslicens förlänga datalagringen upp till ett år.
Månatlig Webcast
För MDR-kunder distribuerar Sophos exklusivt varje månad en så kallad “ThreatCast”. I detta webbinarium delar experter från MDR-teamet, som bakom kulisserna arbetar med att skydda ert företag, med sig av sina senaste insikter och observationer om aktuella hot.
Automatisk uppdatering till MDR Complete
Så snart MDR Complete officiellt är tillgängligt i slutet av november, kommer befintliga kunder med MTR Standard och Advanced automatiskt att bytas till MDR Complete. Du behöver alltså inte göra något och kan snart dra nytta av de nya funktionerna.
Mer information
