Nous avons étendu notre service MDR (Managed Detection and Response), appelé à l’origine Sophos MTR, et lui avons donné un nouveau nom : Sophos MDR. Afin de récompenser leur engagement envers Sophos, tous les clients Sophos MTR bénéficieront, plus tard cette année, automatiquement d’une mise à niveau, sans frais supplémentaires, vers Sophos MDR Complete, notre abonnement de premier plan. Les clients bénéficieront du même excellent niveau de service, ainsi que d’une multitude de nouvelles fonctionnalités, notamment une conservation étendue des données et un nouveau webcast mensuel sur le paysage des menaces.
Répondre à la demande N°1 de nos clients : une compatibilité avec les outils non-Sophos
Avec Sophos MDR Complete, les analystes peuvent détecter et répondre aux menaces au niveau de l’écosystème de cybersécurité en exploitant les données de sécurité des outils Sophos et non Sophos. Les clients peuvent profiter :
- Des intégrations gratuites avec les technologies Sophos next-gen, y compris nos solutions de protection endpoint, du pare-feu, du Cloud et de la messagerie, ainsi que la nouvelle solution Sophos NDR (Network Detection and Response).
- D’une compatibilité pour fonctionner avec des solutions de protection endpoint tierces.
- D’une intégration gratuite avec la gamme Microsoft via Graph Security.
- D’intégrations tierces, disponibles à l’achat avec des licences complémentaires pour pratiquement tous les autres outils de sécurité qui génèrent des données de détection des menaces, notamment Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace et bien d’autres encore.
Plus nous pourrons voir, plus nous pourrons détecter et plus vite nous pourrons répondre. Chaque source de données supplémentaire permettra à nos analystes d’acquérir une visibilité plus approfondie au moment de fouiller dans les recoins et de scruter les actions qui ont lieu au-delà du système endpoint. En corrélant automatiquement les données des outils Sophos et non-Sophos, nous obtenons des détections plus fiables et pouvons réduire les temps d’investigation manuelle. De cette manière, les clients tireront davantage parti des outils dont ils disposent déjà.
Il existe tellement d’avantages à étendre votre écosystème de détection et de réponse pour inclure vos solutions de sécurité existantes. Par exemple :
- La télémétrie du pare-feu et du réseau peut identifier les actifs malveillants et les appareils non protégés, ainsi que les menaces internes et les nouvelles attaques.
- Les alertes par email peuvent identifier l’entrée initiale dans le réseau et les tentatives de vol de noms de compte et de mots de passe.
- Les données d’identité peuvent identifier une entrée non autorisée au sein du réseau et des tentatives d’accès à des niveaux d’autorisation plus élevés.
- Les alertes Cloud peuvent indiquer un accès non autorisé au réseau, des efforts pour voler des noms de compte et des mots de passe, et l’accès à des données propriétaires.
Et bien plus encore !
Pour en savoir plus sur nos intégrations tierces et discuter de l’extension de vos défenses avec une détection et une réponse au niveau de votre environnement dans sa globalité, contactez votre interlocuteur ou votre partenaire Sophos.
Stockage de données étendu et webcast mensuel
Pour tous les niveaux de service Sophos MDR, y compris Sophos MDR Complete, nous augmentons le stockage de données standard à 90 jours sans frais supplémentaires. Avec un temps de séjour médian de 34 jours* concernant les intrusions n’impliquant pas de ransomwares, ce stockage de données étendu permettra aux analystes de mieux déterminer la cause racine des incidents et, par conséquent, de mieux vous conseiller sur la manière de renforcer vos défenses afin d’empêcher de nouvelles attaques. Les clients qui ont besoin d’une période de conservation des données plus longue, par exemple pour répondre aux exigences de conformité ou réglementaires, pourront profiter d’une licence complémentaire pour une année complète de stockage des données.
Il peut être difficile de suivre le rythme rapide imposé par les menaces de sécurité. Nous sommes ravis de pouvoir présenter un webcast mensuel exclusif pour les clients MDR Complete, le Sophos MDR ThreatCast, au cours duquel nous partagerons des observations sur l’activité récente au niveau des menaces au sein de notre base contenant plus de 12 000 clients. Les participants apprendront à connaître l’équipe d’analystes et d’experts en menaces travaillant en coulisses pour protéger leurs entreprises et pourront aussi approfondir leur compréhension du paysage des menaces actuel.
Réponse aux incidents à grande échelle
Comme Sophos MTR Advanced, avec MDR Complete, une fois qu’une activité suspecte aura été détectée, l’équipe opérationnelle de Sophos MDR maîtrisera et éradiquera la menace en question. Leur approche systématique leur permet d’identifier la cause profonde, puis d’utiliser ces informations pour renforcer la protection de l’ensemble des clients.
Nous nous occupons de la mise à niveau pour vous
Tous les clients Sophos MTR bénéficieront, plus tard cette année, automatiquement d’une mise à niveau vers Sophos MDR Complete. Nous nous occupons de tout, vous n’avez rien à faire.
Vous n’utilisez pas encore Sophos MDR ?
Le service MDR vous rejoint tout simplement là où vous êtes. Nos analystes experts détectent et répondent aux menaces, en quelques minutes seulement, au niveau de l’ensemble de votre environnement, 24h/24, 7j/7, 365j/an, que vous ayez besoin d’une réponse complète aux incidents ou bien d’une assistance pour prendre des décisions plus éclairées. Pour en savoir plus, rendez-vous sur www.sophos.com/mdr ou bien parlez avec l’un de nos experts dès aujourd’hui.
* The Active Adversary Playbook 2022 – Sophos
Billet inspiré de Automatic Upgrade to Sophos MDR Complete for Existing Customers, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.