MDR Service
Der MDR-Service von Sophos: Managed Threat Response (MTR)
Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Das Sophos MTR-Team informiert Sie nicht bloß über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
Unsere Experten übernehmen für Sie folgende Aufgaben:
- Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
- Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
- Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
- Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
- Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Die Servicestufen von MTR
Wir bieten MTR in zwei Servicestufen an: Standard und Advanced. So können Sie das für sie optimale Service-Angebot auswählen.
Unabhängig von der gewählten Servicestufe können Sie zwischen unseren drei Reaktions-Optionen wählen (Benachrichtigung, Zusammenarbeit oder Autorisierung).
Benachrichtigung
Hier liegt der Schwerpunkt auf Priorisierung und dem Benachrichtigen der Kunden, wenn ein Produkt einen automatischen Warnhinweis anzeigt. Kunden werden zwar beraten, wie sie reagieren sollen, weitere Maßnahmen werden jedoch nicht angeboten. Außerdem geschieht das Threat Hunting nur automatisiert, d. h. Bedrohungen werden nicht proaktiv für den Kunden analysiert oder aufgespürt.
Zusammenarbeit
Es werden Reaktionsmaßnahmen angeboten, allerdings handelt es sich dabei nur um automatisierte Maßnahmen. Threat Hunting wird nur bei Warnhinweisen durchgeführt.
Autorisierung
Ein 24/7 proaktives Threat-Hunting-Team findet hochkomplexe Angriffe auf Ihre Systeme für Sie und macht diese unschädlich.
Hier werden umfassende Reaktionsmaßnahmen angeboten. Experten ergreifen im Auftrag des Kunden proaktiv manuelle Maßnahmen. Das Threat Hunting erfolgt nicht nur indizienbasiert. Stattdessen sucht das MDR-Team kontinuierlich nach Bedrohungen, auch wenn keine konkreten Angriffsindikatoren vorliegen.
Sophos MTR: Die wichtigsten Unterscheidungsmerkmale
Wir handeln für Sie: Bei anderen MDR-Anbietern erhalten Sie nur eine Überwachung und eine Benachrichtigung, wenn verdächtige Aktivitäten erkannt werden. Das Sophos MTR-Team hingegen wird für Sie aktiv und ergreift Maßnahmen zum Stoppen, Eindämmen und Beseitigen selbst hochkomplexer Bedrohungen.
Expertise: Mit über 2.000 Kunden verfügen wir über die nötige Erfahrung: Wir haben bereits alle denkbaren Angriffe erlebt und erfolgreich gestoppt. Unser Team hochqualifizierter Bedrohungsexperten analysiert rund um die Uhr anomales Verhalten und ergreift Maßnahmen gegen Bedrohungen.
Robustes Threat Hunting: Wir führen indizienbasiertes und indizienloses Threat Hunting durch, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ aufzuspüren, die bislang nicht erkannt werden konnten.
Verlässliche Erkennung: Wir nutzen nicht nur traditionelle Erkennungsmechanismen, sondern kombinieren deterministische und Machine-Learning-Modelle. Dadurch erkennen wir verdächtiges Verhalten sowie Taktiken, Techniken und Prozesse selbst der raffiniertesten Angreifer.
Gezielte Reaktion durch Menschen: Sophos MTR beinhaltet Intercept X Advanced with XDR, die branchenweit führende Endpoint Protection. Die Lösung stoppt automatisch Bedrohungen, die andere Anbieter nicht abfangen. Da diese umfassende, proaktive Abwehr im Service inbegriffen ist, kann sich unser Expertenteam auf komplexe Vorfälle konzentrieren und darauf reagieren.
Transparenz und Kontrolle: Mit Sophos behalten Sie die Entscheidungsgewalt: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. Unternehmen können zwischen unseren drei Reaktions-Optionen wählen (Benachrichtigung, Zusammenarbeit oder Autorisierung).
Outcome-Focused Security™: Jede Aktion bei der Bedrohungssuche, Analyse und Reaktion generiert entscheidungsrelevante Daten, mit denen Konfigurationen und automatische Erkennungsfunktionen optimiert werden.