È ora disponibile Sophos Managed Threat Detection, un nuovo servizio del team Sophos Managed Threat Response (MTR).
Sophos Managed Threat Detection monitora le minacce 24/7 ed è progettato per eseguirsi parallelamente ai prodotti di protezione endpoint di altri vendor; questa caratteristica permette di continuare a utilizzare la soluzione di sicurezza endpoint esistente, ma con la tranquillità che può garantire solo il monitoraggio costante da parte degli esperti Sophos in materia di minacce.
Managed Threat Detection è ottimizzato per rilevare le attività sospette che potrebbero sfuggire al rilevamento o all’identificazione da parte di altri vendor, ad esempio le attività di ransomware in fase di pre-esecuzione o esecuzione, le attività degli active adversary e la persistenza. A seconda del livello di gravità, i rilevamenti genereranno casi. Prima di essere segnalati al Cliente, tutti i casi verranno verificati e confermati da un analista. In questo modo la parte più consistente del lavoro sarà svolta dal servizio, mentre i Clienti riceveranno solamente dati di intelligence pratici, evitando di essere sommersi da una quantità eccessiva di avvisi.
Comunicare in maniera chiara è essenziale per chi deve gestire le operazioni di sicurezza. Ed è per questo motivo che il servizio Managed Threat Detection offre un flusso di informazioni costante, con report settimanali e mensili, e notifiche sulle minacce in tempo reale tramite e-mail; inoltre, include una dashboard in Sophos Central.
Per i Clienti che si trovano ad affrontare una minaccia attiva e hanno bisogno di assistenza per l’Incident Response, il team Sophos Rapid Response è disponibile come servizio aggiuntivo. Sophos Rapid Response offre assistenza rapida da remoto in caso di emergenza; svolge indagini sulle minacce attive e le neutralizza. I Clienti Sophos sono avvantaggiati, in quanto possono ricevere assistenza con maggiore rapidità: il team Rapid Response ha infatti accesso immediato alla telemetria e allo strumento di registrazione dei dati degli agenti di Managed Threat Detection.