Sophos MDR es el servicio MDR más fiable del mundo, con cientos de expertos en ciberseguridad que proporcionan supervisión, prevención, detección y respuesta 24/7 a más de 30 000 organizaciones de todo el mundo.
Aunque Sophos MDR aprovecha la telemetría de los entornos de nuestros clientes para detectar y neutralizar amenazas, una de las ventajas más significativas, y un factor diferenciador clave del servicio Sophos MDR, es nuestra profunda integración con Microsoft 365 para todos los clientes, independientemente de la licencia de Microsoft que utilicen.
Esto nos permite ver y detener más amenazas con mayor rapidez, al tiempo que aumentamos el retorno de la inversión de los clientes en Microsoft.
Una historia de dos API: Graph Security frente a Management Activity
Muchos proveedores de MDR dependen en gran medida de la API Graph Security de Microsoft, que ofrece un gran valor de detección, pero solo para los clientes que han invertido en una licencia E5 premium.
Para la gran mayoría de los clientes que utilizan otras licencias de Microsoft 365, como Business Basic, Standard o incluso Premium, la API Graph Security proporciona una telemetría mínima.
En Sophos, adoptamos un enfoque distinto y muy eficaz, ya que también aprovechamos ampliamente la API Management Activity de Microsoft, que proporciona registros de auditoría completos de Exchange Online, SharePoint y otras soluciones de Microsoft.
Es fundamental destacar que esta API está disponible en casi todos los niveles de licencia de Microsoft 365, lo que significa que incluso los clientes de Business Basic se benefician de ella.
Mejores datos, mejores resultados
Sophos MDR recopila estos registros y aplica reglas de detección de amenazas propias desarrolladas por nuestros equipos de ingeniería e inteligencia contra amenazas.
No se trata de detecciones «estándar». Están diseñadas a medida para identificar escenarios de alto riesgo, como el secuestro de sesiones, el phishing, la creación de reglas de bandeja de entrada para el compromiso del correo electrónico empresarial y el relleno de credenciales.
Respuestas más rápidas
Este enfoque funciona a gran escala, con varios miles de amenazas confirmadas cada mes a partir de los datos de Microsoft, amenazas que de otro modo pasarían desapercibidas sin una licencia E5.
Considera un escenario típico: un usuario hace clic en un enlace de phishing, completa la autenticación multifactor y un atacante secuestra la sesión.
A continuación, el atacante crea reglas ocultas en la bandeja de entrada para eliminar o redirigir los correos electrónicos que, de otro modo, alertarían al usuario de actividades sospechosas, como el fraude en facturas.
Dado que la API de actividad de gestión de Microsoft envía todos los registros de auditoría de Microsoft 365 al lago de datos de Sophos, las detecciones de Sophos pueden señalar este comportamiento basándose en patrones aprendidos de los registros de auditoría, como el uso de varios sistemas operativos en la misma sesión o indicadores de compromiso conocidos de kits de phishing.
Más que simple detección
Aunque nuestra profunda integración con Microsoft es un ejemplo claro de cómo Sophos amplía las capacidades de protección, no nos limitamos a la detección: Sophos MDR puede responder de forma nativa dentro del entorno de Microsoft.
Con el permiso del cliente, los analistas de Sophos MDR pueden tomar medidas inmediatas para remediar las amenazas en Microsoft 365.
Revocar sesiones, bloquear los inicios de sesión de los usuarios y desactivar reglas maliciosas de la bandeja de entrada, todo ello sin necesidad de que el cliente intervenga.
Cada mes llevamos a cabo cientos de estas acciones de respuesta automatizadas, a las que se suman otras cientos ejecutadas manualmente cuando es necesario.
Más información
Sophos aporta capacidades de respuesta únicas, impactantes y rápidas a los entornos Microsoft, incluso para los clientes con planes de licencia básica de Microsoft 365.
Es una mejor ciberseguridad y un mejor retorno de la inversión.
Visita Sophos.com/MDR-Microsoft para obtener más información.
