H Sophos επέκτεινε την υπηρεσία Managed Detection and Response (όταν πρωτοεμφανίστηκε είχε την ονομασία Sophos MTR) και παράλληλα της έδωσε ένα νέο όνομα: Sophos MDR. Αναγνωρίζοντας τη δέσμευσή τους στη Sophos, οι πελάτες της υπηρεσίας Sophos MTR θα αναβαθμιστούν αργότερα φέτος –χωρίς πρόσθετη χρέωση– στην υπηρεσία Sophos MDR Complete, το κορυφαίο επίπεδο υπηρεσιών της εταιρείας. Οι πελάτες θα συνεχίσουν να απολαμβάνουν το ίδιο εξαιρετικό επίπεδο εξυπηρέτησης και παράλληλα μία σειρά από νέες δυνατότητες και χαρακτηριστικά, όπως είναι η «εκτεταμένη διατήρηση δεδομένων» (extended data retention) καθώς και ένα νέο, μηνιαία webcast που σχετίζεται με το τοπίο απειλών.
Δίνοντας απάντηση στο Νο.1 αίτημα των πελατών: συμβατότητα με εργαλεία που δεν είναι της Sophos
Με το Sophos MDR Complete, οι αναλυτές μπορούν να ανιχνεύουν και να αποκρίνονται σε απειλές σε όλο το οικοσύστημα κυβερνοασφάλειας αξιοποιώντας δεδομένα ασφαλείας τόσο από εργαλεία ασφαλείας της Sophos όσο και από εργαλεία που δεν είναι της Sophos. Οι πελάτες μπορούν να επωφεληθούν από:
- Δωρεάν ενσωματώσεις με τεχνολογίες επόμενης γενιάς της Sophos, συμπεριλαμβανομένων των λύσεων προστασίας endpoint, firewall, cloud και email της εταιρείας, καθώς και της νέας λύσης ανίχνευσης και απόκρισης δικτύου με την ονομασία Sophos NDR (Network Detection and Response)
- Συμβατότητα με λύσεις προστασίας endpoint τρίτων
- Δωρεάν ενσωμάτωση με το χαρτοφυλάκιο της Microsoft μέσω του Graph Security
- Ενσωματώσεις για λύσεις τρίτων, είναι διαθέσιμες πλέον για αγορά με πρόσθετες (add-on) άδειες για σχεδόν οποιοδήποτε άλλο εργαλείο ασφαλείας που παράγει δεδομένα ανίχνευσης απειλών, συμπεριλαμβανομένων των λύσεων των Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace και πολλών άλλων.
Όσο περισσότερα μπορούμε να δούμε, τόσο περισσότερα μπορούμε να εντοπίσουμε και τόσο πιο γρήγορα μπορούμε να ανταποκριθούμε. Με κάθε πρόσθετη πηγή δεδομένων, οι αναλυτές μας αποκτούν βαθύτερη ορατότητα καθώς αρχίζουν να έχουν εικόνα για ενέργειες που λαμβάνουν χώρα πέρα από το endpoint και «πίσω από γωνίες». Συσχετίζοντας αυτόματα δεδομένα από εργαλεία Sophos και εργαλεία τρίτων, μπορούμε να δούμε ανιχνεύσεις υψηλότερης πιστότητας καθώς και να μειώσουμε τους χρόνους που απαιτούνται για χειροκίνητη έρευνα. Επιπλέον, οι πελάτες μπορούν να αξιοποιήσουν καλύτερα τα εργαλεία που έχουν ήδη.
Υπάρχουν πολλά οφέλη από την επέκταση του οικοσυστήματος ανίχνευσης και απόκρισης με τη συμπερίληψη των υπαρχόντων λύσεων ασφαλείας σας. Για παράδειγμα:
- Το τείχος προστασίας και η τηλεμετρία δικτύου μπορούν να αναγνωρίσουν κακόβουλα περιουσιακά στοιχεία και μη προστατευμένες συσκευές, καθώς και εσωτερικές απειλές και πρωτοεμφανιζόμενους φορείς επίθεσης
- Οι ειδοποιήσεις email μπορούν να ανιχνεύσουν και να εντοπίσουν το αρχικό σημείο εισόδου στο δίκτυο και τις όποιες απόπειρες προσπάθειες υποκλοπής ονομάτων και κωδικών πρόσβασης λογαριασμών
- Τα δεδομένα ταυτότητας μπορούν να υποδείξουν τη μη εξουσιοδοτημένη είσοδο στο δίκτυο και τις όποιες απόπειρες κλιμάκωσης των δικαιωμάτων
- Οι ειδοποιήσεις cloud μπορούν να υποδείξουν μη εξουσιοδοτημένη πρόσβαση στο δίκτυο, απόπειρες υποκλοπής ονομάτων και κωδικών πρόσβασης λογαριασμών καθώς και τη πρόσβαση σε ιδιόκτητα δεδομένα
Και πολλά ακόμη!
Για να μάθετε περισσότερα σχετικά με τις ενσωματώσεις τρίτων και να συζητήσετε για την επέκταση της κυβερνοάμυνας σας με ανίχνευση απειλών και απόκριση πλήρους περιβάλλοντος (full-environment), επικοινωνήστε με την ομάδα της Sophos του λογαριασμού σας ή με τον συνεργάτη της Sophos στην περιοχή σας.
Εκτεταμένη αποθήκευση δεδομένων και μηνιαίο webcast
Για όλα τα επίπεδα υπηρεσιών Sophos MDR, συμπεριλαμβανομένου και του Sophos MDR Complete, αυξάνουμε την τυπική αποθήκευση δεδομένων στις 90 ημέρες χωρίς επιπλέον κόστος. Με τον διάμεσο χρόνο παραμονής για εισβολές που δεν περιλαμβάνουν ransomware να ανέρχονται πλέον στις 34 ημέρες*, αυτή η εκτεταμένη αποθήκευση δεδομένων θα δώσει τη δυνατότητα στους αναλυτές να προσδιορίσουν καλύτερα τη βασική αιτία των περιστατικών και με τη σειρά τους, να παρέχουν καλύτερες συμβουλές για την ενίσχυση της άμυνας και την αποτροπή περαιτέρω επιθέσεων. Οι πελάτες που έχουν μεγαλύτερες απαιτήσεις όσον αφορά την περίοδο διατήρησης δεδομένων, όπως για παράδειγμα για την εκπλήρωση των κανονιστικών ρυθμίσεων ή των απαιτήσεων συμμόρφωσης, μπορούν να επωφεληθούν από μια πρόσθετη άδεια για ένα ολόκληρο έτος διατήρησης/αποθήκευσης δεδομένων.
Είναι πράγματι δύσκολο να συμβαδίσεις με τους ταχύτατους ρυθμούς που εξελίσσονται οι κυβερνοαπειλές. Στη Sophos είμαστε ενθουσιασμένοι που παρουσιάζουμε το μηνιαίο webcast «Sophos MDR ThreatCast» αποκλειστικά για τους πελάτες του MDR Complete, όπου θα μοιραζόμαστε παρατηρήσεις σχετικά με την πρόσφατη δραστηριότητα απειλών στη βάση πελατών της εταιρείας που περιλαμβάνει περισσότερους από 12.000 εταιρείες και οργανισμούς. Οι συμμετέχοντες θα γνωρίσουν την ομάδα των αναλυτών απειλών και ερευνητών της Sophos που εργάζονται παρασκηνιακά για να προστατεύσουν τους οργανισμούς τους και θα εμβαθύνουν τις γνώσεις τους για το σημερινό τοπίο απειλών.
Κλίμακα απόκρισης σε περιστατικά
Όπως και με το Sophos MTR Advanced, με το MDR Complete, μόλις εντοπιστεί ύποπτη δραστηριότητα, η ομάδα επιχειρήσεων MDR της Sophos περιορίζει και εξαλείφει την απειλή. Αυτή η συστηματική προσέγγισή τους δίνει τη δυνατότητα να εντοπίσουν τη βασική αιτία και στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να αυξήσουν την προστασία σε ολόκληρη τη βάση των πελατών της εταιρείας.
Η Sophos θα αναλάβει την αναβάθμιση για σας
Όλοι οι πελάτες της υπηρεσίας Sophos MTR θα αναβαθμιστούν αυτόματα στην υπηρεσία Sophos MDR Complete αργότερα φέτος. Θα φροντίσουμε τα πάντα για εσάς – δεν χρειάζεται να κάνετε τίποτα.
Ακόμα να χρησιμοποιήσετε το Sophos MDR;
Το Sophos MDR έρχεται εκεί που βρίσκεστε. Οι ειδικοί αναλυτές της Sophos εντοπίζουν απειλές σε ολόκληρο το περιβάλλον σας και ανταποκρίνονται μέσα σε λίγα λεπτά, 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, 365 ημέρες τον χρόνο, είτε χρειάζεστε μία πλήρης κλίμακας αντιμετώπιση σε κάποιο περιστατικό είτε βοήθεια για να λάβετε καλύτερες και ακριβέστερες αποφάσεις. Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση http://www.sophos.com/mdr ή μιλήστε με έναν σύμβουλο σήμερα.
Πηγή: Sophos