Hemos ampliado nuestro servicio Detección y Respuesta gestionadas (originalmente llamado Sophos MTR) y le hemos dado un nuevo nombre: Sophos MDR. En reconocimiento a su compromiso con Sophos, los clientes de Sophos MTR se actualizarán, sin coste adicional, a Sophos MDR Complete, nuestro nivel superior de servicio, a finales de este año. Los clientes disfrutarán del mismo nivel de servicio, además de nuevas funciones, como la retención de datos ampliada y un nuevo webcast mensual sobre amenazas.
Cumpliendo la petición número 1 de los clientes: compatibilidad con herramientas que no son de Sophos
Con Sophos MDR Complete, los analistas pueden detectar y responder a las amenazas en todo el ecosistema de ciberseguridad aprovechando los datos tanto de las herramientas de seguridad de Sophos como de las que no lo son. Además, los clientes pueden aprovechar:
- Integraciones gratuitas con las tecnologías de última generación de Sophos, incluidas nuestras soluciones de protección de endpoint, firewall, cloud y correo electrónico, así como la nueva solución Sophos Network Detection and Response (NDR)
- Compatibilidad para funcionar con soluciones de protección de endpoints de terceros
- Integración gratuita con la cartera de Microsoft a través de Graph Security
- Integraciones de terceros, disponibles para su compra con licencias complementarias para prácticamente cualquier otra herramienta de seguridad que genere datos de detección de amenazas, como Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace y muchas otras
Cuanto más podamos ver, más podremos detectar y más rápido podremos responder. Con cada fuente de datos adicional, nuestros analistas obtienen una visibilidad más profunda, ya que empiezan a ver las esquinas y las acciones que tienen lugar más allá del endpoint. Al correlacionar automáticamente los datos de las herramientas de Sophos y las que no lo son, podemos ver detecciones de mayor fidelidad y reducir los tiempos de investigación manual. Y los clientes obtienen más de las herramientas que ya tienen.
Son muchas las ventajas de ampliar el ecosistema de detección y respuesta para incluir las soluciones de seguridad existentes. Por ejemplo:
- La telemetría del firewall y de la red puede identificar los activos no autorizados y los dispositivos desprotegidos, así como las amenazas internas y los nuevos ataques.
- Las alertas de correo electrónico pueden señalar la entrada inicial en la red y los intentos de robo de nombres de cuenta y contraseñas
- Los datos de identidad pueden señalar la entrada no autorizada en la red y los intentos de pasar a niveles superiores de permisos
- Las alertas de la nube pueden indicar el acceso no autorizado a la red, los intentos de robar nombres de cuentas y contraseñas, y el acceso a datos confidenciales
Y mucho más.
Para obtener más información sobre nuestras integraciones de terceros y discutir la ampliación de sus defensas de seguridad con la detección y respuesta a amenazas en todo el entorno, póngase en contacto con su equipo de cuentas de Sophos o con un partner de Sophos.
Almacenamiento de datos ampliado y webcast mensual
Para todos los niveles de servicio de Sophos MDR, incluido Sophos MDR Complete, estamos aumentando el almacenamiento de datos estándar a 90 días sin coste adicional. Dado que el tiempo medio de permanencia de las intrusiones que no implican ransomware es de 34 días*, esta ampliación del almacenamiento de datos permitirá a los analistas determinar mejor la causa de los incidentes y, a su vez, asesorar mejor sobre cómo reforzar las defensas para evitar nuevos ataques. Los clientes que necesiten un periodo de retención de datos más largo, por ejemplo para cumplir con los requisitos normativos o de cumplimiento, pueden aprovechar una licencia adicional para un año completo de almacenamiento de datos.
Puede ser un reto mantenerse al día con el rápido ritmo de las amenazas a la seguridad. Nos complace presentar un webcast mensual exclusivo para los clientes de MDR Complete, el Sophos MDR ThreatCast, en el que compartiremos observaciones sobre la actividad reciente de las amenazas en nuestra base de más de 12.000 clientes. Los asistentes conocerán al equipo de analistas e investigadores de amenazas que trabajan entre bastidores para proteger sus organizaciones y profundizar en el conocimiento del panorama de las amenazas.
Respuesta a incidentes a escala
Al igual que Sophos MTR Advanced, con MDR Complete, una vez detectada la actividad sospechosa, el equipo de operaciones de MDR contiene y erradica la amenaza. Su enfoque sistemático les permite identificar la causa raíz y luego utilizar estos conocimientos para elevar la protección en toda la base de clientes.
Nos encargamos de la actualización
Todos los clientes de Sophos MTR se actualizarán automáticamente a Sophos MDR Complete a finales de este año. Nos encargaremos de todo, no te preocupes, no tienes que hacer nada.
¿Aún no utiliza Sophos MDR?
Nuestros analistas expertos detectan y responden en minutos a las amenazas en todo tu entorno, 24 horas al día y 365 días al año, tanto si necesitas una respuesta completa a incidentes como si necesita ayudas para tomar decisiones más precisas. Para obtener más información, visita http://www.sophos.com/mdr o habla con un asesor hoy mismo.
* The Active Adversary Playbook 2022, Sophos