Sophos Managed Detection and Response – Inteligencia artificial mezclada con experiencia humana
Con Sophos Central MDR, conseguirá el mayor nivel de seguridad que Sophos puede ofrecer actualmente para la protección de sus puntos finales (macOS 10.15+, Windows 8.1+). En este paquete obtendrá todas las funciones de Intercept X Advanced con XDR y el nuevo servicio MDR mejorado.
Lucha activa contra las amenazas por parte de un equipo de expertos – 24/7
Con el servicio MDR, Sophos proporciona un «Centro de Operaciones de Servicio» (SOC) de alta disponibilidad. Es el complemento perfecto para todos los administradores de TI que no disponen de recursos gratuitos para ir a la caza de amenazas por sí mismos con las herramientas de XDR. Se necesita personal altamente cualificado y especializado para utilizar la XDR para escanear proactivamente la red en busca de posibles amenazas y tomar las medidas correctas en caso de ataque.
Con Sophos Central MDR para servidores, ya no es necesario que busque usted mismo personal capacitado. Sophos pone a su disposición un equipo de expertos que trabajan las 24 horas del día para combatir las amenazas.
Ámbito funcional de MDR Complete
Detección circunstancial de amenazas 24/7
Si se ha detectado algo en su sistema que no se puede arreglar automáticamente y requiere experiencia humana, el equipo de MDR está a su disposición las 24 horas del día. Un experto examina entonces la nota crítica y decide lo que hay que hacer basándose en su experiencia.
Búsqueda de amenazas circunstanciales 24/7
Los analistas del equipo de MDR examinan de cerca los dispositivos o las cuentas de usuario especialmente importantes en su empresa. Para ello, observan cómo se comunican las personas en la red, si se ejecutan procesos sospechosos o si se puede detectar cualquier otro comportamiento inusual o atípico. Los datos recogidos se utilizan para intentar predecir la estrategia de los atacantes e identificar nuevos indicadores de ataque (IoA).
Detección de ataques
El equipo de MDR presta especial atención a los ataques que se realizan a través de procesos legítimos, como PowerShell. Estos ataques suelen tener éxito porque son difíciles de detectar por las herramientas de vigilancia. El equipo de MDR supervisa estos procesos mediante análisis desarrollados internamente para garantizar que no se utilicen con fines maliciosos.
Chequeo de seguridad
El chequeo de seguridad garantiza que sus productos de Sophos Central funcionen siempre con el máximo rendimiento. Para ello, el equipo de MDR examina sus necesidades en la red y hace recomendaciones sobre los cambios de configuración.
Informes de actividad
Conocerá el estado actual de sus sistemas, qué información se ha recopilado durante el periodo de notificación y qué amenazas se han evitado. A continuación, se crea un histograma de estos informes durante el periodo en el que se utiliza el servicio MDR. Con la ayuda de estos datos, Sophos crea los llamados «cuadros de mando», con los que se puede comparar con períodos anteriores.
Persona de contacto dedicada
Cuando se detecte una incidencia, se le asignará un gestor de respuesta dedicado que estará al teléfono para ayudarle a resolver completamente el problema.
Asistencia telefónica directa
Otra ventaja de la variante MDR Complete es el acceso directo al equipo de analistas de MDR, que está disponible las 24 horas del día para su equipo. Así, si tiene una pregunta o quiere hablar de un caso de amenaza concreto, por ejemplo, puede ponerse en contacto directamente con el Centro de Operaciones de Seguridad (SOC) por teléfono.
Datos de telemetría optimizados
Para una telemetría mejorada, la versión Complete va más allá de la simple detección de eventos en el punto final e incluye datos de otros productos de Central o de terceros compatibles en el análisis de amenazas.
Mejora proactiva del estado de la seguridad
MDR Complete lleva el chequeo de seguridad al siguiente nivel. Mientras que la variante normal de MDR hace recomendaciones generales para la configuración de los productos de la Central, el equipo de MDR ahora también tiene en cuenta el contexto empresarial detrás de los ajustes de configuración de, por ejemplo, una política. Recibirá asistencia para eliminar las vulnerabilidades de configuración y arquitectura que afectan negativamente a su seguridad.
Reconocimiento de activos
Los expertos de Sophos no sólo discutirán con usted las operaciones críticas, sino que también obtendrán una visión general de las aplicaciones en uso e identificarán los posibles puntos de ataque que puedan surgir en el sistema como resultado. Para ello, el equipo de MDR tiene en cuenta el llamado «inventario de activos» que les ayuda a entender qué aplicaciones se ejecutan en un punto final y si están afectadas por vulnerabilidades abiertas. El resultado es una valiosa información detallada que está orientada específicamente a su empresa.
Proceso de incorporación con el máximo control y transparencia
Independientemente de que elija la variante normal de MDR o la variante completa de MDR, usted mantiene el control sobre la autonomía con la que debe trabajar el equipo de MDR. Esto se regula desde el principio en el llamado proceso de incorporación. Cuando adquiere el servicio Sophos MDR, puede elegir entre tres opciones que determinan la respuesta que espera del equipo MDR:
Notificación
En este nivel, si el equipo de Sophos MDR ha detectado una amenaza o un ataque, sólo le informará de ello, pero no actuará en su nombre. Sin embargo, obtendrá un informe detallado sobre la causa y la detección, con los pasos necesarios para solucionar manualmente el peligro.
Cooperación
El equipo de Sophos MDR trabaja con su equipo de TI o incluso con una consultoría externa para responder a las amenazas adecuadas.
Autorización
Aquí, el equipo de MDR se encarga de las acciones de contención y neutralización de forma totalmente independiente y sólo le informa de las medidas adoptadas.
Integraciones incluidas: sin costes adicionales
Los datos de seguridad de las siguientes fuentes pueden integrarse gratuitamente para que los utilice el equipo de Sophos MDR. Las fuentes de telemetría se utilizan para aumentar la visibilidad de su entorno, generar nuevas detecciones de amenazas y mejorar la fiabilidad de las existentes.
Sophos XDR
La única plataforma XDR que combina las integraciones nativas de punto final, servidor, cortafuegos, nube, correo electrónico, móvil y Microsoft.
Incluido en los precios de Sophos MDR y Sophos MDR Complete.
Sophos Firewall
Supervise y filtre el tráfico de red entrante y saliente para detener las amenazas avanzadas antes de que puedan causar daños.
El producto está disponible por separado; se integra sin coste adicional.
Sophos Endpoint Protection
Bloquee las amenazas avanzadas y detecte el comportamiento malicioso, incluidos los atacantes que se hacen pasar por usuarios legítimos.
Incluido en los precios de Sophos MDR y Sophos MDR Complete.
Sophos Email
Proteja su bandeja de entrada del malware y benefíciese de la IA avanzada que evita el engaño de identidades y los ataques de phishing.
El producto está disponible por separado; se integra sin coste adicional.
Sophos Cloud
Detenga los ataques a la nube y obtenga visibilidad de sus servicios clave en la nube, incluidos AWS, Azure y Google Cloud Platform.
El producto está disponible por separado; se integra sin coste adicional.
90 días de retención de datos
Almacena los datos de todos los productos de Sophos y de terceros (que no son de Sophos) en el lago de datos de Sophos.
Incluido en los precios de Sophos MDR y Sophos MDR Complete.
Microsoft Graph Security
- Microsoft Defender for Endpoint
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Microsoft Defender for Identity
- Identity Protection (Azure AD)
- Microsoft Azure Sentinel
- Office 365 Security and Compliance Center
- Azure Information Protection
Office 365 Management Activity
Proporciona información sobre acciones y eventos de usuarios, administradores, sistemas y políticas de los registros de actividad de Office 365 y Azure Active Directory.
Protección de puntos finales de terceros
Compatible con …
- Microsoft
- CrowdStrike
- SentinelOne
- Check Point
- Trend Micro
- BlackBerry (Cylance)
- McAfee
- Malwarebytes
Integraciones complementarias
Los datos de seguridad de las siguientes fuentes de terceros pueden integrarse en el equipo de operaciones de Sophos MDR mediante la compra de paquetes de integración.
Cortafuegos
Compatible con …
- Palo Alto Networks
- Fortinet
- Check Point
- Cisco
- SonicWall
Public Cloud
Compatible con …
- AWS
- Microsoft Azure
- Orca Security
- Google Cloud
Identidad
Compatible con …
Network Security
Compatible con …
- Darktrace
- Forcepoint
- McAfee (web gateway)
1 año de retención de datos
Almacena los datos de todos los productos de Sophos y de terceros (que no son de Sophos) en el lago de datos de Sophos.
Especificaciones técnicas
Compare el conjunto de funciones de los diferentes productos para puntos finales de Sophos para proteger a sus clientes. ¿No está seguro de cuál es la protección más adecuada para su empresa? Podemos asesorarle gratuitamente y sin compromiso.
|
|
|
|
|
|
Varias directrices |
– |
✔ |
✔ |
✔ |
✔ |
Actualizaciones controladas |
– |
✔ |
✔ |
✔ |
✔ |
Control de aplicaciones |
– |
✔ |
✔ |
✔ |
✔ |
Control periférico |
– |
✔ |
✔ |
✔ |
✔ |
Control web/filtrado de URLs por categorías |
– |
✔ |
✔ |
✔ |
✔ |
Descarga de la reputación |
✔ |
✔ |
✔ |
✔ |
✔ |
Seguridad en la web |
✔ |
✔ |
✔ |
✔ |
✔ |
Detección de malware mediante aprendizaje profundo |
✔ |
✔ |
✔ |
✔ |
✔ |
Análisis de archivos anti-malware |
✔ |
✔ |
✔ |
✔ |
✔ |
Protección en vivo |
✔ |
✔ |
✔ |
✔ |
✔ |
Análisis del comportamiento antes de la ejecución (HIPS) |
✔ |
✔ |
✔ |
✔ |
✔ |
Bloqueo potente. Aplicaciones no deseadas (PUAs) |
✔ |
✔ |
✔ |
✔ |
✔ |
Sistema de prevención de intrusiones (IPS) |
✔ |
✔ |
✔ |
✔ |
✔ |
Prevención de la pérdida de datos |
✔ |
✔ |
✔ |
✔ |
✔ |
Análisis del comportamiento en tiempo de ejecución (HIPS) |
✔ |
✔ |
✔ |
✔ |
✔ |
Interfaz de exploración antimalware (AMSI) |
✔ |
✔ |
✔ |
✔ |
✔ |
Detección de tráfico malicioso (MTD) |
✔ |
✔ |
✔ |
✔ |
✔ |
Prevención de la explotación |
✔ |
✔ |
✔ |
✔ |
✔ |
Mitigación de Adversarios Activos |
✔ |
✔ |
✔ |
✔ |
✔ |
Protección de archivos contra ransomware (CryptoGuard) |
✔ |
✔ |
✔ |
✔ |
✔ |
Protección de discos y registros de arranque (WipeGuard) |
✔ |
✔ |
✔ |
✔ |
✔ |
Protección contra el hombre en el navegador (Safe Browsing) |
✔ |
✔ |
✔ |
✔ |
✔ |
Mejora del bloqueo de aplicaciones |
✔ |
✔ |
✔ |
✔ |
✔ |
Live Discover (consultas SQL entre entornos para la búsqueda de amenazas y el cumplimiento de la seguridad) y el cumplimiento de la seguridad) |
– |
– |
✔ |
✔ |
✔ |
Biblioteca de consultas SQL (consultas preformuladas y personalizables) |
– |
– |
✔ |
✔ |
✔ |
Almacenamiento de datos en el disco duro (hasta 90 días) con acceso a los datos |
– |
– |
✔ |
✔ |
✔ |
Fuentes de datos entre productos (por ejemplo, cortafuegos, correo electrónico) |
– |
– |
✔ |
✔ |
✔ |
Consultas entre productos |
– |
– |
✔ |
✔ |
✔ |
Sophos Data Lake (almacenamiento de datos en la nube) |
– |
– |
30 días |
90 días |
90 días |
Consultas programadas |
– |
– |
✔ |
✔ |
✔ |
Casos de amenaza (análisis de la causa raíz) |
– |
✔ |
✔ |
✔ |
✔ |
Análisis de malware con aprendizaje profundo |
– |
– |
✔ |
✔ |
✔ |
Datos de amenazas avanzadas de SophosLabs bajo demanda |
– |
– |
✔ |
✔ |
✔ |
Exportación de datos forenses |
– |
– |
✔ |
✔ |
✔ |
Eliminación automática de malware |
✔ |
✔ |
✔ |
✔ |
✔ |
Latido de seguridad sincronizado |
✔ |
✔ |
✔ |
✔ |
✔ |
Sophos Clean |
✔ |
✔ |
✔ |
✔ |
✔ |
Live Response (acceso al terminal a distancia para realizar más análisis y Medidas de respuesta) |
– |
– |
✔ |
✔ |
✔ |
Aislamiento de puntos finales bajo demanda |
– |
– |
✔ |
✔ |
✔ |
Con un solo clic «Eliminar y bloquear |
– |
– |
✔ |
✔ |
✔ |
Búsqueda de amenazas basada en pruebas 24 horas al día, 7 días a la semana |
– |
– |
– |
✔ |
✔ |
Compatible con herramientas de seguridad de otros fabricantes |
– |
– |
– |
✔ |
✔ |
Controles de seguridad |
– |
– |
– |
✔ |
✔ |
Informes de actividad |
– |
– |
– |
✔ |
✔ |
Sophos MDR ThreatCast |
– |
– |
– |
✔ |
✔ |
Detección de ataques |
– |
– |
– |
✔ |
✔ |
Detener y contener las amenazas |
– |
– |
– |
✔ |
✔ |
Asistencia telefónica directa para incidencias |
– |
– |
– |
✔ |
✔ |
Búsqueda de amenazas sin pruebas 24 horas al día, 7 días a la semana |
– |
– |
– |
– |
✔ |
Gestión proactiva de la postura de seguridad |
– |
– |
– |
– |
✔ |
Respuesta completa al incidente: neutralización completa de amenazas |
– |
– |
– |
– |
✔ |
Análisis de la causa raíz: ¿cómo prevenir nuevos ataques? |
– |
– |
– |
– |
✔ |
Persona de contacto dedicada al Equipo de Respuesta a Incidentes |
– |
– |
– |
– |
✔ |