Serviços de Segurança MDR: Sophos Managed Detection and Response
O Sophos MDR é um serviço de segurança totalmente gerenciado — 24 horas por dia, sete dias por semana — fornecido por peritos especializados para proteger seus computadores, serviços, redes, cargas de trabalho na nuvem, contas de e-mail e mais contra ataques cibernéticos avançados.
Guia para Compradores de MDR gratuito Orçamento do Sophos MDR
O MDR que acompanha você a qualquer lugar
O Sophos MDR é personalizado com diferentes níveis de atendimento e opções de resposta a ameaças. Deixe que a equipe de operações do Sophos MDR controle a resposta a incidentes de grande escala, trabalhe com você para gerenciar as ameaças cibernéticas ou notifique a sua equipe interna de segurança sempre que uma ameaça for detectada. Nossa equipe descobrirá rapidamente quem gerou o ataque e como foi gerado. Podemos responder a ameaças em minutes, com tempo médio de fechamento de incidentes de 38 minutos*.
O Sophos MDR é compatível com as ferramentas de segurança cibernética que você já tem
Podemos oferecer a tecnologia de que você precisa diretamente do nosso portfólio premiado; ou nossos analistas podem adaptar as suas tecnologias de segurança cibernética já existentes para detectar e responder a ameaças. O Sophos MDR é compatível com a crescente lista de fornecedores de telemetria de segurança, como Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e muitos outros. A telemetria é consolidada, correlacionada e priorizada automaticamente com insights do Ecossistema de Segurança Cibernética Adaptativa da Sophos (ACE) e a unidade de inteligência de ameaças Sophos X-Ops.
Saiba como o MDR pode ajudar a sua organização
A detecção e resposta gerenciadas (MDR) é um serviço totalmente gerenciado — 24 horas por dia, sete dias por semana — entregue por peritos especializados em detectar e responder a ataques cibernéticos que as soluções tecnológicas por si só não conseguem evitar. Ao combinar perícia humana às tecnologias de proteção e modelos avançados de Machine Learning, os analistas de MDR podem detectar, investigar e neutralizar ataques avançados conduzidos por humanos, evitando violações de dados e ransomwares.
A verdade é que a tecnologia por si só não consegue evitar todo e qualquer ataque cibernético. Os adversários, muito bem-financiados, usam e abusam de credenciais roubadas, configurações de segurança incorretas e ferramentas de TI legítimas que utilizam para esquivar-se de tecnologias de defesa, e continuam a inovar e industrializar suas abordagens. A única maneira de detectar e neutralizar os invasores mais determinados de maneira confiável é com a supervisão ininterrupta realizada por profissionais de segurança especializados. Essa cobertura especializada disponível 24 horas é impraticável para a grande maioria das organizações, o que resulta em um número cada vez maior de empresas que buscam provedores especializados em MDR para a detecção e resposta gerenciadas.
O que é MDR?
Um serviço totalmente gerenciado e disponível 24 horas por dia – sete dias por semana – entregue pelas mãos de peritos especializados em detecção e resposta a ataques cibernéticos.
O que é Managed Detection and Response (MDR)?
MDR é um serviço totalmente gerenciado e disponível 24 horas por dia – sete dias por semana – entregue pelas mãos de peritos em segurança cibernética especializados em detecção e resposta a ataques cibernéticos. Ao combinar perícia humana às tecnologias de proteção e modelos avançados de Machine Learning, os analistas de segurança de MDR podem detectar, investigar e neutralizar ataques avançados conduzidos por humanos, evitando violações de dados e ransomwares.
Por que MDR?
Os serviços MDR lhe oferecem a expertise, permitindo que as organizações aumentem sua capacidade de operações de segurança sem aumentar seu quadro de funcionários.
Quais são as vantagens do MDR?
Com o MDR, você se beneficia da variedade e abrangência da experiência dos analistas do provedor. A detecção e resposta a ameaças é demorada e imprevisível. A natureza urgente do trabalho pode impedir que as equipes se concentrem em situações mais estratégicas — e, geralmente, mais interessantes. Trabalhar com um serviço MDR permite que você libere o pessoal de TI, que passa a ter maior capacidade para cuidar de iniciativas mais direcionadas aos negócios. Os serviços MDR lhe oferecem a expertise, permitindo que as organizações aumentem sua capacidade de operações de segurança sem aumentar seu quadro de funcionários.
Vantagens do MDR
Uma das maiores vantagens de usar um provedor de serviços MDR em lugar de contar apenas com programas internos de operações de segurança é elevar o seu nível de proteção contra ransomwares e outras ameaças cibernéticas avançadas.
Quais são as vantagens do MDR
Com o MDR, você se beneficia da variedade e abrangência da experiência dos analistas do provedor. Os fornecedores de MDR enfrentarão um maior volume e variedade de ataques do que qualquer organização individual, dando-lhes um nível de expertise tal que será quase impossível replicar internamente. A detecção e resposta a ameaças é demorada e imprevisível. A natureza urgente do trabalho pode impedir que as equipes se concentrem em situações mais estratégicas — e, geralmente, mais interessantes. Trabalhar com um serviço MDR permite que você libere o pessoal de TI, que passa a ter maior capacidade para cuidar de iniciativas mais direcionadas aos negócios. Os adversários estão mais ativos quando a sua equipe de TI está menos propensa a estar online, ou seja, à noite, nos fins de semana e nos feriados. Ao disponibilizar assistência 24 horas por dia, sete dias por semana, os serviços MDR lhe dão uma excelente garantia de um sono tranquilo. A detecção e resposta a ameaças é uma operação altamente complexa. Os serviços MDR lhe oferecem a expertise, permitindo que as organizações aumentem sua capacidade de operações de segurança sem aumentar seu quadro de funcionários. Manter uma equipe de caça a ameaças 24/7 é caro. Mas ao aproveitar a economia que os serviços MDR dimensionados oferecem, você assegura uma melhor relação entre custos e benefícios para a sua organização e gera um maior retorno do seu orçamento em segurança cibernética.
Telemetria de segurança
A telemetria de segurança é proveniente de todos os pontos de TI do seu ecossistema: endpoint, firewall, rede, nuvem, e-mail e soluções de identidade para proporcionar uma visão completa da sua postura de segurança.
Como funcionam os serviços de MDR?
Quanto mais rápido os analistas vêm, mais rápido eles podem responder. Adiciona-se então a inteligência de ameaças e o contexto empresarial aos dados e o quadro está pronto: uma visão completa da situação. Os eventos de segurança relacionados são agrupados em clusters para uma investigação completa e eficaz. Analistas altamente treinados detectam proativamente as ameaças que ludibriam os produtos de segurança. Eles procuram pelas táticas, técnicas e procedimentos (TTPs) mais comumente usados por criminosos cibernéticos e ameaças que tapeiam diferentes ferramentas de segurança. Os analistas determinam o escopo e a severidade das ameaças e identificam as próximas etapas. Os analistas interrompem o ataque para prevenir sua propagação, removem o malware e isolam os sistemas afetados. Os analistas realizam análises de causa raiz para eliminar por completo o invasor e prevenir a reincidência.
Provedores de serviços MDR
O provedor de serviços MDR oferece abundância tecnológica que cobre seus endpoints, redes, ambientes de nuvem e outras áreas da sua infraestrutura de TI. Provedores de MDR detectam e remediam ameaças cibernéticas 24/7/365, além dos serviços de inteligência de ameaças que oferecem.
Quais serviços o MDR disponibiliza?
- Monitoramento o ano todo – 24 horas por dia, sete dias por semana – que ajuda você a identificar ameaças cibernéticas em toda a sua infraestrutura de TI.
- Suporte de caçadores de ameaças, analistas de segurança e outros profissionais de segurança cibernética que podem lhe ensinar sobre as artimanhas das ameaças cibernéticas e ajudar na identificação e responder a eles.
- Investigações de ameaças que você pode usar para aprender sobre ameaças cibernéticas e os TTPs utilizados pelos criminosos cibernéticos para descobrir como e por que os ataques cibernéticos estão acontecendo.
- A inteligência de ameaças que você pode usar para entender as ameaças cibernéticas e o que pode ser feito para bloqueá-las.
- Relatórios de segurança que você pode usar para cumprir com a HIPAA, GDPR e outras regulamentações de segurança de dados.
MDR, EDR e XDR
MDR é um serviço gerenciado que combina os recursos EDR (detecção e resposta de endpoint) e XDR (detecção e resposta estendidas). O serviço é gerenciado pelo provedor de MDR que detecta e corrige as ameaças cibernéticas.
MDR x EDR x XDR: O que você precisa saber
MDR é um serviço gerenciado que combina os recursos EDR e XDR. O serviço é gerenciado por um provedor de MDR que faz uma busca por ameaças cibernéticas em toda a sua infraestrutura de TI. Se for encontrada uma ameaça, o seu provedor de MDR responde diretamente à ameaça ou o notifica sobre ela. Qualquer que seja a situação, o seu provedor de MDR o mantém informado sobre as ameaças cibernéticas e o que você pode fazer para se resguardar.
Um serviço EDR classifica as ameaças conhecidas no momento em que as identifica. O serviço busca atividades incomuns ou suspeitas nos seus endpoints. Essa busca utiliza também um banco de dados que contém insights sobre ameaças para comparar as possíveis atividades constatadas a ameaças cibernéticas. Se o seu serviço EDR identificar uma ameaça, ele responderá automaticamente por você.
O XDR vai além do EDR, pois ele faz a busca por ameaças em toda a sua infraestrutura de TI. O serviço XDR rastreia anomalias no tráfego de rede e nas atividades na nuvem que indiquem que um ataque cibernético pode estar a caminho. Ele oferece inteligência de ameaças para ajudar você a entender as questões de segurança que ocorrem na sua infraestrutura de TI. Você pode usar essa inteligência de ameaças para encontrar formas de acompanhar a evolução das ameaças cibernéticas atuais e emergentes e alinhar sua postura de segurança.
Cybersecurity Delivered as a Service
Com os recursos do Sophos XDR, que oferecem cobertura completa de segurança onde quer que seus dados residam, o Sophos MDR pode:
Sophos MDR: Principais recursos
Monitoramento e resposta a ameaças 24/7
Detectamos e respondemos a ameaças antes que elas possam comprometer os seus dados ou causar períodos de inatividade. Com o suporte mundial de seis centros de operações de segurança (SOC), o Sophos MDR oferece cobertura dia e noite.
Compatível com ferramentas de segurança de outros fornecedores
O Sophos MDR pode integrar telemetria de terceiros de endpoint, identificação de firewall, e-mail e outras tecnologias de segurança como parte do Sophos ACE.
Resposta a incidentes de grande escala
Quando identificamos uma ameaça ativa, a equipe de operações do Sophos MDR pode executar remotamente um extenso conjunto de ações de resposta por você para interromper, conter e eliminar o adversário por completo.
Relatórios semanais e mensais
O Sophos Central é o nosso painel unificado de alertas em tempo real, relatórios e gerenciamento. Relatórios semanais e mensais oferecem insights sobre investigações de segurança, ameaças cibernéticas e a sua postura de segurança.
Ecossistema de Segurança Cibernética Adaptativa da Sophos
O Sophos ACE previne automaticamente as atividades mal-intencionadas e nos permite buscar indícios de ameaças que exigem a intervenção humana para sua detecção, investigação e eliminação.
Caça a ameaças conduzida por especialistas
Caças proativas a ameaças são desempenhadas por analistas altamente treinados para descobrir e eliminar rapidamente mais ameaças do que os produtos de segurança podem detectar por si só. As equipes de operações do Sophos MDR podem usar a telemetria de terceiros para conduzir a caça a ameaças e identificar comportamentos dos invasores que escapam à detecção realizada pelos conjuntos de ferramentas implantados.
Chamada direta para assistência
Seu pessoal tem acesso direto ao nosso Centro de Operações de Segurança (SOC) para rever ameaças potenciais e incidentes ativos. A equipe de operações de MDR está disponível 24 horas por dia, todos os dias do ano, e recebe o apoio de equipes distribuídas em 26 localidades mundo afora.
Liderança dedicada à resposta a incidentes
Disponibilizamos um líder de resposta a incidentes dedicado para colaborar diretamente com a sua equipe interna e parceiros externos assim que identificamos um incidente, e trabalhamos junto com você até que o incidente esteja resolvido.
Análise de causas primárias
Além de oferecermos recomendações proativas para melhorar a sua postura de segurança, realizamos a análise das causas primárias para identificar os problemas que levaram ao incidente. Oferecemos orientação prescritiva para tratar das vulnerabilidades na segurança de modo que não possam ser exploradas no futuro.
Status de integridade da conta da Sophos
Revisamos continuamente os parâmetros e as configurações dos endpoints gerenciados pelo Sophos XDR para assegurar que estejam operando nos níveis ideais.
Contenção de ameaças
As organizações que preferem outros níveis de atendimento, que não a resposta a incidentes de grande escala, podem trabalhar com as equipes de operações do Sophos MDR que atuam na contenção e bloqueio de ameaças, evitando que se alastrem. Isso reduz a carga de trabalho para as equipes internas de operações de segurança e permite que executem rapidamente ações de remediação.
Dados da Inteligência: “Sophos MDR ThreatCast”
Oferecido pela equipe de operações do Sophos MDR, o “Sophos MDR ThreatCast” é um documento mensal disponível exclusivamente para os clientes do Sophos MDR. Ele fornece insights sobre a inteligência de ameaças mais atual e as melhores práticas de segurança.
Descubra por que a Sophos é líder de mercado em serviços de segurança MDR
Com mais de quase 30 anos de experiência e ultrapassando a marca dos 100 milhões de pessoas que usam nossos produtos em todo o mundo. A Sophos oferece a solução MDR mais abrangente do setor disponível no mercado. Saiba mais sobre o Sophos MDR e peça um orçamento sem compromisso ainda hoje.