
Sophos MDR
Managed Detection and Response(MDR)
개발사 보안전문가가 24시간 서버를 보호합니다.
Why MDR ?
Sophos MDR은 PC,서버,네트워크,클라우드 워크로드, 이메일 계정 등을 표적으로 하는 사이버 공격을 탐지하고 대응하는 전문가가 제공하는 24시간 연중무휴 서비스 입니다.
랜섬웨어 및 침해 방지 서비스
24시간 운영되는 보안 운영에 대한 필요성은 필수가 되었습니다. 그러나 현대 운영 환경의 복잡성과 사이버 위협의 속도 때문에 대부분의 조직이 탐지 및 대응을 성공적으로 관리하기가 점점 더 어려워지고 있습니다.
Sophos MDR을 사용하면 전문가 팀이 보안 전문 엔지니어가 직접 공격을 차단합니다. 위협이 비즈니스 운영을 방해하거나 민감한 데이터를 손상시키기 전에 위협을 무력화하기 위한 조치를 취합니다. Sophos MDR은 다양한 서비스 계층으로 사용자 정의할 수 있으며, 독점 기술을 통해 제공되거나 기존 사이버 보안 기술 투자를 사용하여 제공될 수 있습니다.
Cybersecurity Delivered as a Service
데이터가 있는 모든 곳에서 완벽한 보안 범위를 제공하는 관리형 탐지 및 대응(MDR) 기능을 통해 Sophos MDR은 다음을 수행할 수 있습니다.
• 보안 도구가 스스로 식별할 수 있는 것보다 더 많은 사이버 위협을 탐지합니다.
저희 도구는 위협의 99.98%를 자동으로 차단하므로 분석가는 고도로 훈련된 사람만이 탐지하고 차단할 수 있는 가장 정교한 공격자를 사냥하는 데 집중할 수 있습니다.
• 귀사를 대신하여 조치를 취해 위협이 귀사의 비즈니스를 방해하지 못하도록 합니다. 저희 분석가는 전체 규모의 사고 대응이 필요하든 정확한 의사 결정에 도움이 필요하든 몇 분 안에 위협을 탐지, 조사 및 대응합니다.
• 미래의 사고를 방지하기 위해 위협의 근본 원인을 식별합니다.
저희는 사전에 조치를 취하고 귀사의 조직에 대한 위험을 줄이는 권장 사항을 제공합니다. 사고가 적을수록 IT 및 보안 팀, 직원 및 고객에게 방해가 줄어듭니다.
현재 귀사의 보안솔루션과 호환됩니다.
수상 경력에 빛나는 포트폴리오에서 필요한 기술을 제공하거나, 분석가가 기존 사이버 보안 기술을 활용하여 위협을 탐지하고 대응할 수 있습니다.
Sophos MDR은 Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services(AWS), Google, Okta, Darktrace 등 여러 공급업체의 보안 원격 측정과 호환됩니다. 원격 측정은 Sophos Adaptive Cybersecurity Ecosystem(ACE) 및 Sophos X-Ops 위협 인텔리전스 유닛의 통찰력과 자동으로 통합, 상관관계가 지정되고 우선순위가 지정됩니다.
Key Capabilities 24/7 Threat Monitoring and Response
We detect and respond to threats before they can compromise your data or cause downtime. Backed by seven global security operations centers (SOCs), Sophos MDR provides around-the-clock coverage.
Compatible with Non-Sophos Security Tools
Sophos MDR can integrate telemetry from third-party endpoint, firewall, network, identity, email, backup and recovery, and other technologies.
Full-Scale Incident Response
When we identify an active threat, the Sophos MDR operations team can execute an extensive set of response actions on your behalf to remotely disrupt, contain and fully-eliminate the adversary. With a Sophos MDR Complete license, you benefit from unlimited full-scale incident response, with no caps and no extra fees. Weekly and Monthly Reporting
Sophos Central is your single dashboard for real-time alerts, reporting, and management. Weekly and monthly reports provide insights into security investigations, cyberthreats, and your security posture.
Sophos Adaptive Cybersecurity Ecosystem
Sophos ACE automatically prevents malicious activity and enables us to search for weak signals for threats that require human intervention to detect, investigate, and eliminate.
Expert-Led Threat Hunting
Proactive threat hunts performed by highly-trained analysts uncover and rapidly eliminate more threats than security products can detect on their own. The Sophos MDR operations team can also use third-party vendor telemetry to conduct threat hunts and identify attacker behaviors that evaded detection from deployed toolsets.
Direct Call-in Support
Your team has direct call-in access to our Security Operations Center (SOC) to review potential threats and active incidents. The Sophos MDR operations team is available 24/7/365 and backed by support teams across 26 locations worldwide.
Dedicated Incident Response Lead
We provide you with a Dedicated Incident Response Lead who collaborates with your internal team and external partner(s) as soon as we identify an incident and works with you until the incident is resolved.
Root Cause Analysis
Along with providing proactive recommendations to improve your security posture, we perform root cause analysis to identify the underlying issues that led to an incident. We give you prescriptive guidance to address security weaknesses so they cannot be exploited in the future.
Sophos Account Health Check
We continuously review settings and configurations for endpoints managed by Sophos MDR and make sure they are running at peak levels.
Threat Containment
For organizations that choose not to have Sophos MDR perform full-scale incident response, the Sophos MDR operations team can execute threat containment actions, interrupting the threat and preventing spread. This reduces workload for internal security operations teams and enables them to rapidly execute remediation actions.
Intelligence Briefings: “Sophos MDR ThreatCast”
Delivered by the Sophos MDR operations team, the “Sophos MDR ThreatCast” is a monthly briefing available exclusively to Sophos MDR customers. It provides insights into the latest threat intelligence and security best practices.
Breach Protection Warranty
Included with all Sophos MDR Complete annual (one to five years) and monthly licenses, the warranty covers up to $1 million in response expenses. There are no warranty tiers, minimum contract terms, or additional purchase requirements.
Sophos MDR included Integrations
제안
사내 중요 서버가 24시간 운영되고 있나요?
새벽 시간, 연휴, 휴가 등으로 관리자가 부재 중일때 서버가 공격 받으면 대처가 가능한가요?
서버 백신 구매 가격으로 24시간 보안 솔루션 최고 개발회사 Sophos 의 전담 엔지니어를 통해 위협을 탐지하고, 필요 시 직접 제거하는 24시간 관제서비스 Sophos MDR 구독하면 이제 여유있는 휴가를 즐기실 수 있습니다.
유료 구독서비스를 무상으로 체험할 수 있습니다.
대상 : 사내 중요 서버 - 윈도우, 리눅스 등 지원
수량 : 협의 ( 2주일 유료서비스 체험 )
서비스 선택 :
1)주요 위협 즉시 리포트 및 처리방법 보고 ( 이메일, 전화 (영어))
2)주요 위협 즉시 리포트 및 선조치 후 보고
*전화직접 응대는 당사에서 지원하여 전달가능
체험 신청 정보 - 정확한 상호명, 주소, 간단한 검토 이유
담당자 이름 / 이메일주소 / 전화번호
메일 : sales@raonsns.co.kr
자세한 제품정보 : 온클라온 블로그 https://blog.naver.com/onclraon