Managed Threat Response Managed Threat Response

Segnalare le minacce non è una soluzione: è solo l’inizio

Gli altri servizi di rilevamento e risposta gestiti (Managed Detection and Response, MDR) si limitano a segnalare gli attacchi e gli eventi sospetti. Dopodiché viene tutto lasciato nelle mani dell’amministratore.

Con Sophos MTR, la vostra azienda può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche le minacce più sofisticate.

 

“I clienti che dispongono di Security Operations Center efficaci investono nel personale, piuttosto che in processi e tecnologia. Il personale e i processi sono, rispetto alla tecnologia, fattori più attendibili per prevedere se un SOC si dimostrerà efficace o meno”.

Gartner, “How to Plan, Design, Operate and Evolve a SOC” (Come pianificare, progettare, utilizzare e sviluppare un SOC, 2018)

Un team di esperti dedicato
per rispondere attivamente alle minacce

Sophos MTR mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione
e della risposta alle minacce, in grado di:

 
  • proactively-hunt-radarIntercettare e confermare proattivamente la presenza di potenziali minacce e incidenti
  • severity-of-threatsUtilizzare tutte le informazioni disponibili per determinare il raggio di azione e la gravità delle minacce
  • appropriate-context-threatsApplicare il giusto contesto imprenditoriale per le minacce identificate
  • remotely-disruptAvviare azioni volte a fermare, contenere e neutralizzare le minacce in remoto
  • actionable-adviceOffrire consigli pratici per risolvere alla radice il problema degli incidenti ricorrenti
 

Controllo e trasparenza completi

Il lavoro lo facciamo noi, ma siete voi a prendere le decisioni. Ciò significa che manterrete pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta desiderate da noi (sempre che sia desiderabile intraprenderne una) e sulle persone da includere nelle comunicazioni.

Sophos MTR prevede tre modalità di risposta selezionabili, per cui potete scegliere il modo in cui desiderate che agisca il nostro Team MTR per garantire una collaborazione ottimale durante gli incidenti di sicurezza:

 

Risposta umana ottimizzata con sistemi automatici

Gli altri servizi di rilevamento e risposta gestiti (Managed Detection and Response, MDR) si limitano a segnalare gli attacchi e gli eventi sospetti. Dopodiché viene tutto lasciato nelle mani dell’amministratore.

Con Sophos MTR, la vostra azienda può contare sul supporto di un team selezionato di esperti nell’individuazione e nella risposta alle minacce, in grado di intraprendere azioni mirate per conto vostro, neutralizzando anche le minacce più sofisticate.

 

Le funzionalità di un SOC moderno
disponibili in un servizio completamente gestito

Sophos MTR prevede due livelli di servizio (Standard e Advanced), che offrono un set completo di
funzionalità per le organizzazioni di qualsiasi dimensione e grado di espansione.

 

Rilevamento ad alta fedeltà

Offriamo una combinazione tra modelli deterministici e di Machine Learning, per individuare i comportamenti sospetti e le tattiche, le tecniche e le procedure utilizzate dagli antagonisti tecnologicamente più evoluti.

Una difesa proattiva

Unendo i dati di intelligence sulle minacce a quelli dei nuovi indicatori di compromissione rilevati per mezzo dell’individuazione delle minacce, Intercept X protegge il vostro ambiente in maniera proattiva.

 

Un team selezionato di esperti

Il nostro team altamente qualificato di threat hunters, tecnici specializzati e ethical hacker vi protegge 24h su 24, indagando sui comportamenti anomali e intraprendendo le giuste azioni contro le minacce.

Miglioramento continuo della condizione di sicurezza

Ogni azione di individuazione, indagine e risposta genera dati che influiscono sul processo decisionale, in quanto permettono di ottimizzare le configurazioni e le opzioni di rilevamento automatico.

Come vi possiamo aiutare?

Sia che vogliate parlare con qualcuno dei prezzi, che desideriate approfondire un argomento in particolare, o che abbiate un problema che non siete sicuri possa essere risolto dalle nostre soluzioni, vi mettiamo in contatto con la persona giusta.

Gartner, Market Guide for Managed Detection and Response Services (Guida di mercato per i servizi di rilevamento e risposta gestiti), Toby Bussa, Kelly Kavanagh, Sid Deshpande, Craig Lawson, Pete Shoard, 15 luglio 2019.

Gartner non appoggia alcun vendor né prodotto o servizio citato all’interno delle sue pubblicazioni di ricerca e non suggerisce agli utenti delle tecnologie in questione di scegliere solamente i vendor che abbiano ottenuto le valutazioni o altre designazioni più elevate. Le pubblicazioni di Gartner riflettono solamente le opinioni dell'organizzazione, e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo.


Gartner, How to Plan, Design, Operate and Evolve a SOC (Come pianificare, progettare, utilizzare e sviluppare un SOC), Anton Chuvakin, Augusto Barros, Anna Belak, 6 settembre 2018.

Le pubblicazioni di Gartner riflettono solamente le opinioni dell'organizzazione, e non devono pertanto essere considerate come affermazioni di fatto. Gartner rinuncia a qualsiasi garanzia, implicita o esplicita, in merito a questa ricerca, incluse le garanzie sulla commerciabilità o sull’idoneità a un particolare scopo.

 

Sophos protegge il vostro ambiente e i vostri dati, scoprite come

Prove gratuite

Monitoraggio della rete & prevenzione immediata dei rischi di sicurezza

Strumenti gratuiti