Endpoint-Daten sind für unser „Sophos Managed Threat Response (MTR)“-Team von entscheidender Bedeutung. Damit sich unsere Analysten jedoch ein lückenloses Bild von Kundennetzwerken verschaffen und diese Netzwerke optimal schützen können, dürfen sie sich nicht auf Endpoint-Daten beschränken. Sie müssen auch ein breites Spektrum an Telemetrie-Daten erfassen.
Um dies zu gewährleisten, haben wir einen neuen MTR Network Sensor eingeführt und investieren weiterhin in unseren MTR Connector. Unsere MTR-Experten erhalten so maximale Transparenz über wichtige Netzwerkdaten und können Angreifer einfacher aufspüren.
In unserem Datenblatt erfahren Sie mehr über unsere MTR Connectors sowie den neuen MTR Network Sensor.
Netzwerk-Transparenz: MTR Network Sensor (nur in Nordamerika verfügbar)
Kunden von Sophos MTR Advanced können den MTR Network Sensor wahlweise bereitstellen, um Netzwerk-Telemetrie-Daten zu erfassen. Bei dem Netzwerk-Sensor handelt es sich um eine SF SW/virtuelle Netzwerk-Appliance, die sich insbesondere für Unternehmen anbietet, die die XG Firewall nicht nutzen können bzw. möchten. Der Sensor wird im Nicht-Blockier-Modus bereitgestellt und dient nicht als Firewall-Ersatz.
Mithilfe des XG Firewall MTR Connectors generiert der MTR Network Sensor ATP(Command & Control)- und Premium-IPS-Ereignisse. Kunden müssen die Central-Verwaltung der Firewall sowie Central Firewall Reporting aktivieren. Die erfassten Daten werden sieben Tage lang in einem Sophos Data Lake gespeichert. So können Ihre Kunden Abfragen durchführen und Reports generieren. Diese Erkennungen und Speicherung sind unabhängig von MTR-Erkennungen und der Datenspeicherung, die unseren MTR-Experten vorbehalten ist.
Netzwerk-Transparenz: Sophos Firewall MTR Connector
Kunden von Sophos MTR Advanced können die XG Firewall entweder in der gesamten Umgebung oder im Tap-Modus bereitstellen und dabei eine Firewall eines anderen Anbieters nutzen. Kunden müssen ihre Firewalls in Sophos Central verwalten und Central Firewall Reporting nutzen.
Der Sophos Firewall MTR Connector generiert MTR-Erkennungen zu folgenden Netzwerk-Security-Ereignissen: ATP (Command & Control), IPS, Sophos AV (E-Mail, Web, FTP) und Sophos Sandstorm (Sandbox).
Cloud-Transparenz: Sophos Cloud Optix MTR Connector
Mit Cloud-Telemetrie profitieren Kunden von kontinuierlichem Sicherheits-Monitoring der führenden Cloud-Plattformen durch ein persönliches Cybersecurity-Experten-Team. Der Sophos Cloud Optix MTR Connector bietet unseren MTR-Experten die nötige Transparenz zur Ermittlung kritischer Cloud-Security-Ereignisse in Umgebungen von Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP), die auf potenzielle Sicherheitsvorfälle hinweisen können. Sophos-Cloud-Optix-Ereignisse generieren MTR-Erkennungen, einschließlich ungewöhnlicher IAM-Benutzeranmeldungen, ausgehender Netzwerkdatenverkehr-Verbindungen sowie sonstiger hochriskanter Aktivitäten. Die Erkennung von Bedrohungen lässt sich durch Integration mit dem Amazon GuardDuty Service erweitern, der CloudTrail-, DNS- und VPC-Flow-Protokolle analysiert.