Sophos Rapid Response
Risposta tempestiva agli incidenti
Sophos Rapid Response offre assistenza tempestiva grazie all’azione di un team di esperti che opera nell’ambito della risposta agli incidenti di sicurezza, in grado di identificare e neutralizzare le minacce attive presenti nella rete della vostra organizzazione. Che si tratti di un’infezione, di un tentativo di compromissione o di un accesso non autorizzato che cerca di eludere i controlli di sicurezza, abbiamo già visto e bloccato di tutto.
State affrontando un incidente attivo e siete interessati al servizio Rapid Response?
Chiamate uno dei numeri locali in qualsiasi momento per parlare con i nostri Consulenti di risposta agli incidenti.
Australia: +61 272084454
Austria: +43 73265575520
Canada: +1 7785897255
Francia: +33 186539880
Germania: +49 61171186766
Italia: +39 0294752897
Spagna: +34 913758065
Stati Uniti: +1 4087461064
Svezia:+46 858400610
Svizzera: +41 445152286
Regno Unito: +44 1235635329
Paesi Bassi: +31 162708600
Durante un attacco, ogni secondo è importante
Quando bisogna rispondere a una minaccia attiva, è essenziale ridurre al minimo il tempo che intercorre tra l’indicatore di compromissione iniziale e la mitigazione completa della minaccia. Man mano che l’hacker percorre le varie fasi di una catena di attacco, le organizzazioni affrontano una lotta contro il tempo per impedire che raggiunga i propri obiettivi. Sophos Rapid Response vi aiuta a uscire rapidamente dalla zona di pericolo, grazie all’assistenza del nostro team operativo 24/7 che opera da remoto, formato da esperti nella risposta agli incidenti di sicurezza, analisi delle minacce e threat hunting. Quali sono le tempistiche? L’attivazione richiede poche ore e nella maggior parte dei casi la valutazione viene completata entro 48 ore. Il servizio Sophos Rapid Response è disponibile sia per i clienti Sophos che per sistemi che non includono soluzioni Sophos.
Identificazione e neutralizzazione rapida delle minacce attive
Assistenza immediata
Sophos valuta, limita e neutralizza le minacce attive con la massima rapidità
Rimozione della minaccia
Gli intrusi vengono espulsi dall’ambiente informatico, per prevenire ulteriori danni
Monitoraggio 24/7
Risposta agli incidenti e monitoraggio ininterrotto per 45 giorni
Trattamento VIP
Referente e contatto dedicato per la risposta
Analisi dopo la risoluzione dell’incidente
Riepilogo delle minacce con tutti i dettagli delle indagini e delle azioni intraprese
Costi prevedibili
Costi chiari e fissi, senza spese nascoste
45 giorni di rilevamento e risposta 24/7
Il team Sophos Rapid Response è specializzato nella neutralizzazione delle minacce attive. Non appena risolto l’incidente e neutralizzata la minaccia immediata per l’organizzazione, passerete a Sophos MDR Complete (il livello più alto del nostro servizio MTR) in modalità di risposta alle minacce “Autorizza”. Potrete così usufruire di threat hunting, indagini, rilevamento e risposta proattivi e operativi 24/7.
Qualora la minaccia si ripresentasse, oppure se ne dovesse emergere una simile, saremo pronti a implementare una strategia di risposta, senza alcun costo aggiuntivo. Se un attacco dovesse minacciare la vostra organizzazione nei 45 giorni successivi all’inizio della subscription, vi difenderemo fino al termine della validità di questa subscription.
Gli incentivi giusti
I tradizionali servizi di Incident Response (IR, risposta agli incidenti) prevedono costi orari e questo comporta il rischio di sottovalutare il tempo necessario per neutralizzare completamente una minaccia. Ne deriva la potenziale necessità di acquistare ore aggiuntive. Ancora peggio, per i tradizionali servizi IR questo può rappresentare un incentivo a incrementare il numero di ore necessarie per la risposta.
Sophos Rapid Response offre un modello basato su un prezzo fisso, senza spese extra nascoste, che viene stabilito in base al numero di utenti e server presenti all’interno dell’ambiente. Inoltre viene fornito in modalità remota, per cui le attività di risposta possono essere avviate immediatamente. È nel nostro interesse, oltre che nel vostro, sottrarvi alla zona di pericolo quanto più rapidamente possibile, poiché il tempo non influisce sul costo. Il servizio Sophos Rapid Response è disponibile sia per i clienti Sophos che per sistemi che non includono soluzioni Sophos.
Metriche principali
~ 2 ore
L’attivazione avviene in media entro poche ore
45 giorni
Monitoraggio e risposta continui erogati dal nostro team di esperti
48 ore
Per la maggior parte dei clienti, la valutazione viene completata in due giorni o meno
Copertura 24/7
Threat hunting, rilevamento e risposta agli incidenti
Il processo di indagine di Sophos
Il framework di indagine di Sophos per il threat hunting e la risposta alle minacce si basa su un concetto militare detto “Ciclo OODA”: osservare, orientare, decidere, agire.
Desiderate monitoraggio e risposta gestiti 24/7?
Sophos Managed Detection and Response (MDR) offre un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal nostro team di esperti.
Downloads
Sophos News
- Sophos MDR blocca e traccia le operazioni MuddyWater, aggressore ritenuto legato all’Iran
- L’exploit VEEAM viene nuovamente utilizzato con un nuovo ransomware: “Frag”
- Gli amanti dei gatti del Bengala in Australia sono il target di una campagna Gootloader su Google
- Pacific Rim: Imparare a mangiare la zuppa con il coltello