Sophos MDR은 PC,서버,네트워크,클라우드 워크로드, 이메일 계정 등을 표적으로 하는 사이버 공격을 탐지하고 대응하는 전문가가 제공하는 24시간 연중무휴 서비스 입니다.
랜섬웨어 및 침해 방지 서비스
24시간 운영되는 보안 운영에 대한 필요성은 필수가 되었습니다. 그러나 현대 운영 환경의 복잡성과 사이버 위협의 속도 때문에 대부분의 조직이 탐지 및 대응을 성공적으로 관리하기가 점점 더 어려워지고 있습니다.
Sophos MDR을 사용하면 전문가 팀이 보안 전문 엔지니어가 직접 공격을 차단합니다. 위협이 비즈니스 운영을 방해하거나 민감한 데이터를 손상시키기 전에 위협을 무력화하기 위한 조치를 취합니다. Sophos MDR은 다양한 서비스 계층으로 사용자 정의할 수 있으며, 독점 기술을 통해 제공되거나 기존 사이버 보안 기술 투자를 사용하여 제공될 수 있습니다.
Cybersecurity Delivered as a Service
데이터가 있는 모든 곳에서 완벽한 보안 범위를 제공하는 관리형 탐지 및 대응(MDR) 기능을 통해 Sophos MDR은 다음을 수행할 수 있습니다.
• 보안 도구가 스스로 식별할 수 있는 것보다 더 많은 사이버 위협을 탐지합니다.
저희 도구는 위협의 99.98%를 자동으로 차단하므로 분석가는 고도로 훈련된 사람만이 탐지하고 차단할 수 있는 가장 정교한 공격자를 사냥하는 데 집중할 수 있습니다.
• 귀사를 대신하여 조치를 취해 위협이 귀사의 비즈니스를 방해하지 못하도록 합니다. 저희 분석가는 전체 규모의 사고 대응이 필요하든 정확한 의사 결정에 도움이 필요하든 몇 분 안에 위협을 탐지, 조사 및 대응합니다.
• 미래의 사고를 방지하기 위해 위협의 근본 원인을 식별합니다.
저희는 사전에 조치를 취하고 귀사의 조직에 대한 위험을 줄이는 권장 사항을 제공합니다. 사고가 적을수록 IT 및 보안 팀, 직원 및 고객에게 방해가 줄어듭니다.
현재 귀사의 보안솔루션과 호환됩니다.
수상 경력에 빛나는 포트폴리오에서 필요한 기술을 제공하거나, 분석가가 기존 사이버 보안 기술을 활용하여 위협을 탐지하고 대응할 수 있습니다.
Sophos MDR은 Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services(AWS), Google, Okta, Darktrace 등 여러 공급업체의 보안 원격 측정과 호환됩니다. 원격 측정은 Sophos Adaptive Cybersecurity Ecosystem(ACE) 및 Sophos X-Ops 위협 인텔리전스 유닛의 통찰력과 자동으로 통합, 상관관계가 지정되고 우선순위가 지정됩니다.
Key Capabilities 24/7 Threat Monitoring and Response
We detect and respond to threats before they can compromise your data or cause downtime. Backed by seven global security operations centers (SOCs), Sophos MDR provides around-the-clock coverage.
Compatible with Non-Sophos Security Tools
Sophos MDR can integrate telemetry from third-party endpoint, firewall, network, identity, email, backup and recovery, and other technologies.
Full-Scale Incident Response
When we identify an active threat, the Sophos MDR operations team can execute an extensive set of response actions on your behalf to remotely disrupt, contain and fully-eliminate the adversary. With a Sophos MDR Complete license, you benefit from unlimited full-scale incident response, with no caps and no extra fees. Weekly and Monthly Reporting
Sophos Central is your single dashboard for real-time alerts, reporting, and management. Weekly and monthly reports provide insights into security investigations, cyberthreats, and your security posture.
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACE automatically prevents malicious activity and enables us to search for weak signals for threats that require human intervention to detect, investigate, and eliminate.
Expert-Led Threat Hunting
Proactive threat hunts performed by highly-trained analysts uncover and rapidly eliminate more threats than security products can detect on their own. The Sophos MDR operations team can also use third-party vendor telemetry to conduct threat hunts and identify attacker behaviors that evaded detection from deployed toolsets.
Direct Call-in Support
Your team has direct call-in access to our Security Operations Center (SOC) to review potential threats and active incidents. The Sophos MDR operations team is available 24/7/365 and backed by support teams across 26 locations worldwide.
Dedicated Incident Response Lead
We provide you with a Dedicated Incident Response Lead who collaborates with your internal team and external partner(s) as soon as we identify an incident and works with you until the incident is resolved.
Root Cause Analysis
Along with providing proactive recommendations to improve your security posture, we perform root cause analysis to identify the underlying issues that led to an incident. We give you prescriptive guidance to address security weaknesses so they cannot be exploited in the future.
Sophos Account Health Check
We continuously review settings and configurations for endpoints managed by Sophos MDR and make sure they are running at peak levels.
Threat Containment
For organizations that choose not to have Sophos MDR perform full-scale incident response, the Sophos MDR operations team can execute threat containment actions, interrupting the threat and preventing spread. This reduces workload for internal security operations teams and enables them to rapidly execute remediation actions.
Intelligence Briefings: “Sophos MDR ThreatCast”
Delivered by the Sophos MDR operations team, the “Sophos MDR ThreatCast” is a monthly briefing available exclusively to Sophos MDR customers. It provides insights into the latest threat intelligence and security best practices.
Breach Protection Warranty
Included with all Sophos MDR Complete annual (one to five years) and monthly licenses, the warranty covers up to $1 million in response expenses. There are no warranty tiers, minimum contract terms, or additional purchase requirements.
Sophos MDR included Integrations
