Sophos Managed Detection and Response (MDR) for Microsoft Defender è una soluzione di sicurezza sviluppata per rispondere in modo efficace alle minacce IT. La soluzione aggiunge un ulteriore livello di protezione 24/7 all’intera suite di soluzioni Microsoft Security per endpoint, SIEM, identità, cloud e altre soluzioni per neutralizzare violazioni di dati, ransomware e altri cyberattacchi di tipo active adversary.
Un aiuto alle aziende
Raja Patel, Vicepresidente Senior di Prodotti e Servizi Gestiti presso Sophos La tecnologia da sola non è sufficiente a bloccare i cyberattacchi, come dimostrato dai casi gestiti dal nostro team di Incident response. I criminali informatici sono estremamente aggressivi. Pertanto le aziende necessitano di un livello di sicurezza gestito da un team di esperti con competenze specifiche che garantisca protezione contro gli attacchi informatici più avanzati in modo rapido e preciso.
Cosa offre Sophos MDR for Microsoft Defender
Invece di costringerle a sostituire completamente le tecnologie esistenti, Sophos aiuta le aziende fornendo ciò di cui hanno bisogno, come e dove ne hanno bisogno, indipendentemente dalle soluzioni di sicurezza già in uso. Per i partner di canale che offrono le soluzioni di sicurezza di Microsoft, ci sono interessanti opportunità per assicurare la piena protezione dei propri clienti e massimizzare il valore delle implementazioni già esistenti”.
Compresa anche la telemetria
Sophos MDR for Microsoft Defender integra i dati di telemetria generati da una vasta gamma di tool Microsoft Security. Altre soluzioni MDR limitano il loro supporto a Microsoft Defender for Endpoint o Microsoft Sentinel, fornendo capacità di risposta alle minacce minimali. Invece Sophos MDR rafforza in maniera più completa la suite Microsoft Security, comprendente:
Microsoft Defender for Endpoint;
Microsoft Defender for Identity;
Microsoft Defender for Cloud;
Microsoft Defender for Cloud Apps;
Identity Protection (Azure Active Directory);
Office 365 Security and Compliance Center;
Microsoft Sentinel;
Office 365 Management Activity.
Sophos MDR for Microsoft Defender più sicurezza per bloccare le minacce
I dati di telemetria provenienti da queste fonti vengono automaticamente consolidati, correlati e prioritizzati attraverso gli insight di Sophos Adaptive Cybersecurity Ecosystem e Sophos X-Ops. Quest’ultima è l’unità di threat intelligence composta da oltre 500 analisti, specialisti in minacce, tecnici di pronto intervento, data scientist e altre figure specializzate di Sophos dislocate in tutto il mondo. Ciò permette all’operations team Sophos MDR di identificare e bloccare un volume di minacce maggiore rispetto a quanto i tool Microsoft Security – o qualsiasi altra tecnologia di sicurezza – riescano a fare da soli.
Integrare le fonti di telemetria
Sophos MDR è la soluzione MDR più diffusa con oltre 17.000 clienti di ogni dimensione e settore di attività, ed è quella con le migliori valutazioni di Gartner Peer Insights e G2. Inoltre è l’unico servizio MDR che può essere erogato non solo sulle soluzioni Sophos, ma anche sui deployment di sicurezza di terze parti già adottati dagli utenti finali. Oltre a quelle di Microsoft, i clienti possono integrare le fonti di telemetria di decine di ulteriori vendor come Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace e molti altri attraverso Sophos Marketplace.
