Sophos MDR è ora altamente integrato e compatibile con differenti tecnologie di sicurezza offerte da terze parti come rimedio contro gli attacchi informatici.
Questo servizio all’avanguardia integra all’interno del Sophos Adaptive Cybersecurity Ecosystem la telemetria proveniente da tecnologie di terze parti per la protezione di endpoint, firewall, cloud, identità, email e altro ancora.
Uno scudo contro le cyberminacce
Joe Levy, chief technology and product officer di Sophos
La complessità dei moderni ambienti operativi e la velocità delle minacce informatiche rendono sempre più difficile per le aziende riuscire a gestire il rilevamento e la risposta autonomamente. Per cui la necessità di una sicurezza always-on è divenuta un imperativo. Come uno scudo, la tecnologia di mitigazione del rischio può supportare i sistemi di protezione.
Ma, a meno che non la si utilizzi per reagire, il sistema potrebbe fallire. Un avversario particolarmente determinato potrebbe infatti essere in grado di sconfiggere la tecnologia. Adesso, il nostro team di esperti può intercettare e neutralizzare anche le minacce in una grande varietà di ambienti compresi scenari multi-vendor complessi. Prima che esse possano trasformarsi in qualcosa di ben più dannoso come il ransomware o le violazioni dei dati su vasta scala. MDR rappresenta spesso la differenza tra vincere e perdere in situazioni reali.
Sempre più compatibili
Sophos MDR è adesso compatibile con la telemetria di vendor come Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS) e molti altri. La telemetria può essere automaticamente consolidata, correlata e prioritizzata con insight provenienti dal Sophos Adaptive Cybersecurity Ecosystem e dall’unità specializzata in threat intelligence Sophos X-Ops. Le integrazioni di Sophos MDR con le soluzioni di sicurezza di terze parti sono rese possibili dalla tecnologia che Sophos ha acquisito attraverso SOC.OS nell’aprile 2022.
L’applicazione di tecniche su misura
Sfruttando tecniche su misura per l’elaborazione e la correlazione dei dati acquisiti attraverso tutte queste fonti di telemetria, il team Sophos MDR è in grado di capire rapidamente il chi, il cosa, il quando e il come di un attacco. Rispondendo alle minacce presenti nell’intero ecosistema dei clienti nell’arco di pochi minuti. Il gruppo utilizza anche la telemetria di altri vendor per la ricerca delle minacce. Oltre a identificare comportamenti sospetti che siano riusciti a evadere il rilevamento dei toolset già presenti.
Sophos presenta la compatibilità tra le tecnologie di sicurezza di terze parti
Sophos MDR è customizzabile con differenti livelli di servizio e opzioni di risposta alle minacce. I clienti possono scegliere se affidare al team Sophos MDR l’esecuzione dell’intera risposta a un incidente. Oppure ottenere assistenza collaborativa in caso di minacce confermate. O ancora ricevere alert dettagliati per allertare i propri team di sicurezza interni per un successivo intervento autonomo.