Sophos Central Managed Detection and Response Complete Server

FORMAS DE PAGO:

CATEGORIA:

SKU:

MDRCSS12BANCAA

Sophos Managed Detection and Response – Inteligencia artificial mezclada con experiencia humana

Con «Sophos Central MDR para servidores», podrá alcanzar el máximo nivel de seguridad que Sophos puede ofrecer actualmente para proteger sus servidores (Linux, Windows Server 2008 R2+). En este paquete, obtendrá todas las funciones de Intercept X Advanced para servidores con XDR y el nuevo servicio MDR mejorado.

Lucha activa contra las amenazas por parte de un equipo de expertos – 24/7

Con el servicio MDR, Sophos proporciona un «Centro de Operaciones de Servicio» (SOC) de alta disponibilidad. Es el complemento perfecto para todos los administradores de TI que no disponen de recursos gratuitos para ir a la caza de amenazas por sí mismos con las herramientas de XDR. Se necesita personal altamente cualificado y especializado para utilizar la XDR para escanear proactivamente la red en busca de posibles amenazas y tomar las medidas correctas en caso de ataque.
Con Sophos Central MDR para servidores, ya no es necesario que busque usted mismo personal capacitado. Sophos pone a su disposición un equipo de expertos que trabajan las 24 horas del día para combatir las amenazas.

Ámbito funcional de MDR Complete

Detección circunstancial de amenazas 24/7

Si se ha detectado algo en su sistema que no se puede arreglar automáticamente y requiere experiencia humana, el equipo de MDR está a su disposición las 24 horas del día. Un experto examina entonces la nota crítica y decide lo que hay que hacer basándose en su experiencia.

Búsqueda de amenazas circunstanciales 24/7

Los analistas del equipo de MDR examinan de cerca los dispositivos o las cuentas de usuario especialmente importantes en su empresa. Para ello, observan cómo se comunican las personas en la red, si se ejecutan procesos sospechosos o si se puede detectar cualquier otro comportamiento inusual o atípico. Los datos recogidos se utilizan para intentar predecir la estrategia de los atacantes e identificar nuevos indicadores de ataque (IoA).

Detección de ataques

El equipo de MDR presta especial atención a los ataques que se realizan a través de procesos legítimos, como PowerShell. Estos ataques suelen tener éxito porque son difíciles de detectar por las herramientas de vigilancia. El equipo de MDR supervisa estos procesos mediante análisis desarrollados internamente para garantizar que no se utilicen con fines maliciosos.

Chequeo de seguridad

El chequeo de seguridad garantiza que sus productos de Sophos Central funcionen siempre con el máximo rendimiento. Para ello, el equipo de MDR examina sus necesidades en la red y hace recomendaciones sobre los cambios de configuración.

Informes de actividad

Conocerá el estado actual de sus sistemas, qué información se ha recopilado durante el periodo de notificación y qué amenazas se han evitado. A continuación, se crea un histograma de estos informes durante el periodo en el que se utiliza el servicio MDR. Con la ayuda de estos datos, Sophos crea los llamados «cuadros de mando», con los que se puede comparar con períodos anteriores.

Persona de contacto dedicada

Cuando se detecte una incidencia, se le asignará un gestor de respuesta dedicado que estará al teléfono para ayudarle a resolver completamente el problema.

Asistencia telefónica directa

Otra ventaja de la variante MDR Complete es el acceso directo al equipo de analistas de MDR, que está disponible las 24 horas del día para su equipo. Así, si tiene una pregunta o quiere hablar de un caso de amenaza concreto, por ejemplo, puede ponerse en contacto directamente con el Centro de Operaciones de Seguridad (SOC) por teléfono.

Datos de telemetría optimizados

Para una telemetría mejorada, la versión Complete va más allá de la simple detección de eventos en el punto final e incluye datos de otros productos de Central o de terceros compatibles en el análisis de amenazas.

Mejora proactiva del estado de la seguridad

MDR Complete lleva el chequeo de seguridad al siguiente nivel. Mientras que la variante normal de MDR hace recomendaciones generales para la configuración de los productos de la Central, el equipo de MDR ahora también tiene en cuenta el contexto empresarial detrás de los ajustes de configuración de, por ejemplo, una política. Recibirá asistencia para eliminar las vulnerabilidades de configuración y arquitectura que afectan negativamente a su seguridad.

Reconocimiento de activos

Los expertos de Sophos no sólo discutirán con usted las operaciones críticas, sino que también obtendrán una visión general de las aplicaciones en uso e identificarán los posibles puntos de ataque que puedan surgir en el sistema como resultado. Para ello, el equipo de MDR tiene en cuenta el llamado «inventario de activos» que les ayuda a entender qué aplicaciones se ejecutan en un punto final y si están afectadas por vulnerabilidades abiertas. El resultado es una valiosa información detallada que está orientada específicamente a su empresa.

Proceso de incorporación con el máximo control y transparencia

Independientemente de que elija la variante normal de MDR o la variante completa de MDR, usted mantiene el control sobre la autonomía con la que debe trabajar el equipo de MDR. Esto se regula desde el principio en el llamado proceso de incorporación. Cuando adquiere el servicio Sophos MDR, puede elegir entre tres opciones que determinan la respuesta que espera del equipo MDR:

Notificación

En este nivel, si el equipo de Sophos MDR ha detectado una amenaza o un ataque, sólo le informará de ello, pero no actuará en su nombre. Sin embargo, obtendrá un informe detallado sobre la causa y la detección, con los pasos necesarios para solucionar manualmente el peligro.

Cooperación

El equipo de Sophos MDR trabaja con su equipo de TI o incluso con una consultoría externa para responder a las amenazas adecuadas.

Autorización

Aquí, el equipo de MDR se encarga de las acciones de contención y neutralización de forma totalmente independiente y sólo le informa de las medidas adoptadas.

Integraciones incluidas: sin costes adicionales

Los datos de seguridad de las siguientes fuentes pueden integrarse gratuitamente para que los utilice el equipo de Sophos MDR. Las fuentes de telemetría se utilizan para aumentar la visibilidad de su entorno, generar nuevas detecciones de amenazas y mejorar la fiabilidad de las existentes.

Sophos XDR

La única plataforma XDR que combina las integraciones nativas de punto final, servidor, cortafuegos, nube, correo electrónico, móvil y Microsoft.

Incluido en los precios de Sophos MDR y Sophos MDR Complete.

Sophos Firewall

Supervise y filtre el tráfico de red entrante y saliente para detener las amenazas avanzadas antes de que puedan causar daños.

El producto está disponible por separado; se integra sin coste adicional.

Sophos Endpoint Protection

Bloquee las amenazas avanzadas y detecte el comportamiento malicioso, incluidos los atacantes que se hacen pasar por usuarios legítimos.

Incluido en los precios de Sophos MDR y Sophos MDR Complete.

Sophos Email​

Proteja su bandeja de entrada del malware y benefíciese de la IA avanzada que evita el engaño de identidades y los ataques de phishing.

El producto está disponible por separado; se integra sin coste adicional.

Sophos Cloud

Detenga los ataques a la nube y obtenga visibilidad de sus servicios clave en la nube, incluidos AWS, Azure y Google Cloud Platform.

El producto está disponible por separado; se integra sin coste adicional.

90 días de retención de datos

Almacena los datos de todos los productos de Sophos y de terceros (que no son de Sophos) en el lago de datos de Sophos.

Incluido en los precios de Sophos MDR y Sophos MDR Complete.

Microsoft Graph Security​

  • Microsoft Defender for Endpoint
  • Microsoft Defender for Cloud
  • Microsoft Defender for Cloud Apps
  • Microsoft Defender for Identity
  • Identity Protection (Azure AD)
  • Microsoft Azure Sentinel
  • Office 365 Security and Compliance Center
  • Azure Information Protection

Office 365 Management Activity

Proporciona información sobre acciones y eventos de usuarios, administradores, sistemas y políticas de los registros de actividad de Office 365 y Azure Active Directory.

Protección de puntos finales de terceros

Compatible con …

  • Microsoft
  • CrowdStrike
  • SentinelOne
  • Check Point
  • Trend Micro
  • BlackBerry (Cylance)
  • McAfee
  • Malwarebytes

Integraciones complementarias

Los datos de seguridad de las siguientes fuentes de terceros pueden integrarse en el equipo de operaciones de Sophos MDR mediante la compra de paquetes de integración.

Cortafuegos

Compatible con …

  • Palo Alto Networks
  • Fortinet
  • Check Point
  • Cisco
  • SonicWall

Public Cloud

Compatible con …

  • AWS
  • Microsoft Azure
  • Orca Security
  • Google Cloud

Identidad

Compatible con …

  • Okta
  • Duo

Network Security

Compatible con …

  • Darktrace
  • Forcepoint
  • McAfee (web gateway)

Email

Compatible con …

  • Proofpoint
  • Mimecast

1 año de retención de datos

Almacena los datos de todos los productos de Sophos y de terceros (que no son de Sophos) en el lago de datos de Sophos.

Especificaciones técnicas

Comparar la gama de funciones de los distintos Productos para servidores de Sophos para proteger su infraestructura. ¿No está seguro de qué protección se adapta mejor a su empresa? Podemos asesorarle gratuitamente y sin compromiso.

 
 

Intercept X Essentials para Server

Sophos Central Intercept X Essentials para Server
AL PRODUCTO

 

Intercept X Advanced para Server

Sophos Central Intercept X Advanced para Server
AL PRODUCTO

 

Intercept X Advanced para servidores con XDR

Sophos Central Intercept X Advanced para Server con XDR
AL PRODUCTO

 

Sophos MDR Essentials Server

Sophos Managed Detection and Response para servidorAL PRODUCTO

 

Sophos MDR Complete para servidores

Sophos Managed Detection and Response Complete para servidor
AL PRODUCTO

Varias directrices
Actualizaciones controladas
Seguridad en la web
Descarga de la reputación
Control web/bloqueo de URLs por categorías
Control periférico
Control de aplicaciones
Listas blancas de aplicaciones (bloqueo de servidores)
Detección de malware mediante aprendizaje profundo
Análisis de archivos anti-malware
Protección en vivo
Análisis del comportamiento antes de la ejecución (HIPS)
Bloqueo potente. Aplicaciones no deseadas (PUAs)
Sistema de prevención de intrusiones
Prevención de la pérdida de datos
Análisis del comportamiento en tiempo de ejecución (HIPS)
Interfaz de exploración antimalware (AMSI)
Detección de tráfico malicioso (MTD)
Prevención de la explotación
Mitigación de Adversarios Activos
Protección de archivos contra ransomware (CryptoGuard)
Protección de discos y registros de arranque (WipeGuard)
Protección contra el hombre en el navegador (Safe Browsing)
Bloqueo de aplicaciones mejorado
Live Discover (consultas SQL entre entornos para la búsqueda de amenazas y el cumplimiento de la seguridad) y el cumplimiento de la seguridad)
Biblioteca de consultas SQL (consultas preformuladas y personalizables)
Detección y priorización de eventos sospechosos
Almacenamiento de datos en el disco duro (hasta 90 días) con acceso a los datos
Fuentes de datos entre productos (por ejemplo, cortafuegos, correo electrónico)
Consultas entre productos
Sophos Data Lake (almacenamiento de datos en la nube) 30 días 30 días 30 días
Consultas programadas
Casos de amenaza (análisis de la causa raíz)
Análisis de malware con aprendizaje profundo
Datos de amenazas avanzadas de SophosLabs bajo demanda
Exportación de datos forenses
Eliminación automática de malware
Latido de seguridad sincronizado
Sophos Clean
Acceso remoto al terminal (análisis y respuesta a distancia)
Aislamiento de servidores a la carta
Con un solo clic «Eliminar y bloquear
Protección de la carga de trabajo en la nube (Amazon Web Services, Microsoft Azure, Google Cloud Platform)
Control sincronizado de aplicaciones (transparencia sobre las aplicaciones)
Gestión de su estado de seguridad en la nube (hosts de la nube) monitorizar y proteger, funciones sin servidor, buckets S3, etc.).
Gestión de políticas Servidores
Actualizar la caché y la retransmisión de mensajes
Excepciones de escaneo automático
Control de la integridad de los archivos
Búsqueda de amenazas basada en pruebas 24 horas al día, 7 días a la semana
Compatible con herramientas de seguridad de otros fabricantes
Controles de seguridad
Informes de actividad
Sophos MDR ThreatCast
Detección de ataques
Detener y contener las amenazas
Asistencia telefónica directa para incidencias
Búsqueda de amenazas sin pruebas 24 horas al día, 7 días a la semana
Mejora proactiva de la postura de seguridad
Respuesta completa al incidente: neutralización completa de amenazas
Análisis de la causa raíz: ¿cómo prevenir nuevos ataques?
Persona de contacto dedicada al Equipo de Respuesta a Incidentes
Profundice sus conocimientos y aprenda más sobre «Sophos Central Endpoint Protection»
¿Tiene alguna pregunta sobre el producto?
Pregunte de nuevo antes de comprar, antes de acabar con el producto equivocado.
Scroll al inicio

 

 
 
 
 
 
 
CPU (Núcleo/Hilos)CPU x86 AMDCPU x86 AMDCPU x86 AMDCPU x86 AMDCPU x86 AMD
CPU (Memoria)4 GB DDR44 GB DDR44 GB DDR46 GB DDR48 GB DDR4
NPU (Núcleo/Hilos)NPU de MarvellNPU de MarvellNPU de MarvellNPU de MarvellNPU de Marvell
NPU (Memoria)2 GB DDR42 GB DDR44 GB DDR44 GB DDR44 GB DDR4
Rendimiento del cortafuegos3 700 MBit/s7 000 MBit/s7 700 MBit/s10 500 MBit/s11 500 MBit/s
Cortafuegos IMIX2 500 MBit/s2 900 MBit/s3 500 MBit/s4 000 MBit/s4 700 MBit/s
Latencia (UDP de 64 bytes)6 µs6 µs8 μs8 μs8 μs
Rendimiento del IPS1 015 MBit/s1 355 MBit/s2 000 MBit/s2 600 MBit/s3 300 MBit/s
Protección contra amenazas de rendimiento240 MBit/s330 MBit/s685 MBit/s900 MBit/s1 000 MBit/s
Conexiones simultáneas1 600’0001 600’0001 600’0005 000 0006 400 000
Nuevas conexiones/seg.35 70044 40061 50069 90074 500
Rendimiento de la VPN IPsec750 MBit/s900 MBit/s1100 MBit/s1800 MBit/s2500 MBit/s
Inspección Xstream SSL/TLS375 MBit/s420 MBit/s650 MBit/s800 MBit/s950 MBit/s
Conexiones simultáneas XStream SSL/TLS8192819281921228818 432
Almacenamiento (cuarentena local/registros)16 GB eMMCSSD de 64 GB integradaSSD de 64 GB integradaSSD de 64 GB integradaSSD de 64 GB integrada
Interfaces Ethernet (fijas)4 GbE de cobre, 1 x SFP de fibra óptica8 GbE de cobre, 1 x SFP de fibra óptica8 GbE de cobre 1 GbE SFP12 GbE de cobre, 2 x fibra óptica SFP10 GbE de cobre, 2 puertos de 2,5 GbE de cobre, 2 x SFP de fibra óptica
Alimentación a través de Ethernet (mín.)1 x GbE 803.2at (máx. 30 W)2 x GbE (máx. 30 W por puerto)2 x 2,5 GbE (máx. 30 W por puerto)
Puertos de gestión1 x COM (RJ45), 1 x Micro-USB (cable incluido)1 x COM (RJ45), 1 x Micro-USB (cable incluido)1 x COM (RJ45), 1 x Micro-USB (cable incluido)1 x COM (RJ45), 1 x Micro-USB (cable incluido)1 x COM (RJ45), 1 x Micro-USB (cable incluido)
Otros puertos de E/S1 x USB 2.0 (frontal), 1 x USB 3.0 (posterior)1 x USB 2.0 (frontal), 1 x USB 3.0 (posterior)1 x USB 2.0 (frontal), 1 x USB 3.0 (posterior)1 x USB 2.0 (frontal), 1 x USB 3.0 (posterior)1 x USB 2.0 (frontal), 1 x USB 3.0 (posterior)
Número de ranuras de expansión111
Módulos de conexión (opcional)Módulo DSL SFP (VDSL2), transceptor SFPMódulo DSL SFP (VDSL2), transceptor SFPMódulo SFP DSL (VDSL2), módulo 3G/4G, transceptor SFPMódulo SFP DSL (VDSL2), módulo 3G/4G, transceptor SFPMódulo SFP DSL (VDSL2), módulo 3G/4G, transceptor SFP
MontajeKit de montaje en rack disponible (debe pedirse por separado)Kit de montaje en rack disponible (debe pedirse por separado)Kit de montaje en rack disponible (debe pedirse por separado)Kit de montaje en rack disponible (debe pedirse por separado)Kit de montaje en rack disponible (debe pedirse por separado)
Dimensiones anchura x profundidad x altura230 x 44 x 205,5 mm230 x 44 x 205,5 mm320 x 44 x 213 mm320 x 44 x 213 mm320 x 44 x 213 mm
Peso1,36 kg (sin embalaje) 2,75 kg (con embalaje)1,4 kg (sin embalaje), 2,8 kg (con embalaje)2,2 kg (sin embalaje) 4,2 kg (con embalaje)2,4 kg (sin embalaje) 4,4 kg (con embalaje)2,4 kg (sin embalaje) 4,4 kg (con embalaje)
AlimentaciónAlcance automático externo de CA-CD 100-240 VCA, 1,7 @50-60 Hz 12 VCD, 5 A, 60 WAjuste de rango externo y automático AC-DC 100-240 VAC, 1.7 A@50-60 Hz 12 VDC, 5 A, 60 W Segunda fuente de alimentación redundante opcional fuente de alimentaciónAjuste de rango externo y automático AC-DC 100-240 VAC, 2,5 A@50-60 Hz 12 VDC, 12,5 A, 150 W Segunda fuente de alimentación redundante opcional suministro de energíaAjuste de rango externo y automático AC-DC 100-240 VAC, 2,5 A@50-60 Hz 12 VDC, 12,5 A, 150 W Segunda fuente de alimentación redundante opcional suministro de energíaAjuste de rango externo y automático AC-DC 100-240 VAC, 2,5 A@50-60 Hz 12 VDC, 12,5 A, 150 W Segunda fuente de alimentación redundante opcional suministro de energía
Consumo de energía23,2 W/79,16 BTU/h (87) (en reposo) 43,4 W/148,09 BTU/h (a plena carga)26,1 W/89,06 BTU/h (en reposo), 53,9 W/183,91 BTU/h (a plena carga)28 W, 96 BTU/h (en reposo), 57 W/195 BTU/h (a plena carga)30 W/102 BTU/h (en reposo), 59 W/202 BTU/h (a plena carga)30 W/102 BTU/h (en reposo), 62 W/212 BTU/h (a plena carga)
Incluye Uso de PoE38 W/130 BTU/h (carga completa)76 W / 260 BTU/h (máx.)76 W / 260 BTU/h (máx.)
Temperatura de funcionamiento0 °C a 40 °C (funcionamiento), -20 a +70 °C (almacenamiento)0 °C a 40 °C (funcionamiento), -20 a +70 °C (almacenamiento)0 °C a 40 °C (funcionamiento), -20 a +70 °C (almacenamiento)0 °C a 40 °C (funcionamiento), -20 a +70 °C (almacenamiento)0 °C a 40 °C (funcionamiento), -20 a +70 °C (almacenamiento)
Humedad10-90 %, sin condensación10-90 %, sin condensación10-90 %, sin condensación10-90 %, sin condensación10-90 %, sin condensación
Abrir chat
Perutechcorp.com
Hola 👋
¿En qué podemos ayudarte?