Niveaux de service Sophos MTR

Sophos MTR offre 2 niveaux de service (Standard et Advanced) pour répondre aux besoins des entreprises de toutes tailles et de tous niveaux de maturité.

Quel que soit le niveau de service choisi, les entreprises peuvent tirer parti de l’un de nos trois modes de réponse (Notifier, Collaborer ou Autoriser) pour répondre à leurs besoins particuliers.

Demander un devis Nous contacter

Sophos MTR : Standard

Chasse des menaces à partir d’indices 24 h/24 7j/7

Les activités et artefacts malveillants confirmés (signaux forts) sont automatiquement bloqués ou supprimés. Les analystes peuvent ainsi consacrer tous leurs efforts à chasser et à remonter la piste des menaces. Ce type de recherche consiste à agréger et à analyser les facteurs de causalité et les événements connexes (signaux faibles) pour découvrir de nouveaux indicateurs d’attaque (IoA) et indicateurs de compromission (IoC) qui n’étaient pas détectés auparavant.

Détection des adversaires

Une grande partie des attaques réussies ont utilisé un processus semblant légitime pour tromper les outils de surveillance. En utilisant des techniques d’investigation exclusives, notre équipe détermine la différence entre un comportement légitime et les tactiques, techniques et procédures utilisées par les attaquants.

Diagnostic de sécurité

Maintenez vos produits Sophos Central, en commençant par Intercept X Advanced avec XDR, à un niveau de performances optimales par un examen proactif de vos conditions d’exploitation et par des recommandations pour améliorer vos configurations.

Rapports d’activité

Les résumés des événements permettent d’établir les priorités et de vous informer, de sorte que votre équipe sait quelles menaces ont été détectées et quelles mesures ont été prises entre chaque rapport.

Sophos MTR : Advanced

Inclut les fonctionnalités du niveau Standard + les éléments suivants :

Chasse des menaces sans indices de départ 24/7

En nous basant sur la science des données, l’intelligence sur les menaces et l’intuition d’experts chevronnés, nous prenons en compte le profil de votre société, vos ressources de grande valeur et vos utilisateurs les plus à risque pour anticiper le comportement des cyberattaquants et identifier de nouveaux indicateurs d’attaque (IOA).

Interlocuteur dédié en cas d’incident

Lorsqu’un incident est confirmé, vous pouvez contacter un interlocuteur dédié dont la mission est de collaborer directement avec votre personnel sur site (équipe interne ou partenaire externe) jusqu’à ce que la menace active soit neutralisée.

Assistance téléphonique directe

Votre équipe peut appeler directement notre centre d’opérations et de sécurité (SOC). Notre équipe MTR opérationnelle est disponible 24 h/24 et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.

Données télémétriques améliorées

L’investigation des menaces est complétée par des données télémétriques issues des autres produits Sophos Central, qui, en allant au-delà du poste de travail, fournissent une image complète des activités malveillantes.

Amélioration proactive de la posture de sécurité

Des recommandations vous aident à améliorer de manière proactive votre posture de sécurité et à renforcer vos défenses en corrigeant les lacunes de la configuration et de l’architecture, augmentant ainsi vos capacités de sécurité globales.

Découverte des actifs

Nous fournissons des indications précieuses concernant vos actifs gérés et non gérés, que nous obtenons au cours des évaluations d’impact, de la chasse aux menaces et aussi dans le cadre des recommandations d’amélioration de votre posture de sécurité.

	Intercept X Advanced	Intercept X Advanced with XDR	Intercept X Advanced with XDR and MDR
	$28USD per user/per year	$44USD per user/per year	$79USD per user/per year
	Pricing example based on annual MSRP cost for 500-999 users, 36-month contract, and for MDR Standard in North America. Education and Government pricing is available. Contact us for a custom quote.
Automated malware removal			All the features found in Intercept X Advanced with XDR, plus a 24/7, proactive threat-hunting team that finds, contains, and neutralizes the most sophisticated attacks on your behalf.
Cryptoguard ransomware file protection
Real-time antivirus, anti-malware protection
Cloud-based management console
Sophos Central integration
Synchronized Security Heartbeat
Application control
Web control and URL blocking
Deep-learning malware detection
Root-cause analysis
Exploit prevention
Active adversary detection and prevention
Endpoint detection and response
Extended detection and response
Guided investigations
Deep-learning malware analysis
Endpoint Isolation
Live Discover SQL queries
Live Response command line interface

	Intercept X Advanced	Intercept X Advanced with XDR	Intercept X Advanced with XDR and MTR
Suppression automatique des malwares			Toutes les fonctionnalités d’Intercept X Advanced with XDR + une équipe proactive d’experts spécialisés dans la chasse aux menaces disponible 24 h/24, 7 j/7 qui trouve, bloque et neutralise les attaques les plus sophistiquées pour vous.
Protection des fichiers contre les ransomwares par CryptoGuard
Antivirus et antimalware en temps réel
Console d’administration dans le Cloud
Intégration dans Sophos Central
Synchronized Security Heartbeat
Contrôle des applications
Contrôle du Web et blocage des URL
Détection des malwares par Deep Learning
Analyse détaillée des attaques (RCA)
Prévention des exploits
Détection et prévention Active Adversary
EDR (Endpoint Detection and Response)
XDR (Extended detection and response)
Investigations guidées
Analyse des malwares par Deep Learning
Isolement du système endpoint
Requêtes SQL avec Live Discovery
Interface de ligne de commande avec Live Response

Démarrer aujourd’hui