I dati forniti dagli endpoint sono essenziali per il team Sophos Managed Threat Response (MTR). Tuttavia, per ottenere un’immagine completa della rete di un cliente, gli analisti devono andare oltre gli endpoint, per attingere alla più vasta gamma di dati di telemetria disponibile e garantire così i massimi livelli di protezione.
Per fornire agli utenti MTR i dati più importanti in maniera pratica, Sophos sta per introdurre un nuovo Sensore di rete MTR, continuando pur sempre a investire nel Connettore MTR, che è già disponibile. Le nuove opzioni estendono la visibilità degli utenti MTR, limitando le aree di rete non visibili e di conseguenza anche i nascondigli disponibili per gli hacker.
Scaricate la scheda tecnica per scoprire di più sui Connettori MTR e sul nuovo Sensore di rete MTR.
Visibilità della rete: Sensore di rete MTR (disponibile solo in Nord America)
I clienti Sophos MTR Advanced hanno l’opzione di installare il Sensore di rete MTR per ricevere dati di telemetria sulla rete. Il sensore di rete è un’appliance di rete SF software o virtuale, e rappresenta la soluzione ideale per le organizzazioni che non sono in grado o non desiderano implementare Sophos XG Firewall. Il sensore viene distribuito in modalità non bloccante e non può essere utilizzato per sostituire completamente un firewall.
Il Sensore di rete MTR sfrutta il Connettore MTR di XG Firewall per generare rilevamenti MTR provenienti da ATP (comando e controllo) ed eventi di IDS di rilievo. I clienti devono abilitare Central Firewall Management e Central Firewall Reporting. Queste funzionalità includono 7 giorni di memorizzazione dei dati nel Sophos Data Lake, che può essere utilizzato dai clienti per formulare query e compilare report. Si tratta di opzioni diverse dai rilevamenti MTR e dai tempi di conservazione dei dati utilizzati esclusivamente dal team MTR.
Visibilità della rete: Connettore MTR di Sophos Firewall
I clienti Sophos MTR Advanced hanno l’opzione di implementare in maniera completa Sophos XG Firewall nei propri ambienti, o di implementare XG Firewall in modalità di consultazione dei dati mentre utilizzano un firewall non Sophos. I clienti devono gestire i propri XG Firewall in Sophos Central e utilizzare Central Firewall Reporting in XG.
Il Connettore MTR di Sophos Firewall genera rilevamenti MTR per i seguenti eventi di protezione della rete: ATP (comando e controllo), IPS, Sophos AV (e-mail, web, FTP) e Sophos Sandstorm (sandbox).
Visibilità del cloud: Connettore MTR in Sophos Cloud Optix
Con l’aggiunta di dati di telemetria, i clienti potranno usufruire di un monitoraggio della sicurezza delle principali piattaforme cloud, a cura di un team dedicato di esperti di cybersecurity operativo 24/7. Il Connettore MTR in Sophos Cloud Optix offre agli utenti Sophos MTR la visibilità necessaria per identificare rapidamente gli eventi critici di cloud security che indicano la presenza di tentativi di violazione di ambienti Amazon Web Services, Microsoft Azure e Google Cloud Platform. Gli eventi di Sophos Cloud Optix generano rilevamenti MTR, che possono includere attività di accesso anomale per gli utenti IAM, connessioni di traffico di rete in uscita e altre attività ad alto rischio. È possibile aggiungere ulteriori opzioni di rilevamento delle minacce con l’integrazione del servizio Amazon GuardDuty, che analizza CloudTrail, DNS e i log di flusso VPC.