Serviço DANRESA MSS Powered By Sophos (Managed Security Services)
A DANRESA e a Equipe Global de Especialistas SOPHOS Juntas Cuidando da Segurança de sua Infraestrutura de TI 24 horas por dia, 7 dias por Semana
O que é?
Serviço 100% Gerenciado de Segurança de sua Infraestrutura de TI pela Equipe SOC DANRESA e Equipe Global de Especialistas Sophos, com camada pró-ativa de Caça à Ameaças Cibernéticas, Monitoração, Consultoria Estratégica, Direcionada e Personalizada para o Negócio de sua empresa, 24 horas por dia, 7 dias por semana.
O DANRESA MSS Powered By Sophos (Managed Security Services) fornece recursos de:
- SOC Moderno, Completo, entregue como serviço gerenciado
- Consultoria Estratégica
- Monitoração Avançada
- Análise e Mitigação
- Caça à Ameaças
24 horas por dia, 7 dias por semana, fornecidos por uma equipe de especialistas DANRESA e Sophos, como um serviço totalmente gerenciado.
Indo além de simplesmente notificá-lo sobre ataques ou comportamentos suspeitos, a equipe MTR da Sophos junto com a Equipe de SOC DANRESA executa ações direcionadas em seu nome para neutralizar até mesmo as ameaças mais sofisticadas e complexas.
Serviço Potente contra Ameaças Cibernéticas
- SOC – Security Operation Center 7x24x365
Monitoração Contínua com Automação Proativa
Gestão de Informações e Eventos de Segurança
- MTR Powered By Sophos (Managed Threat Response)
Fique à frente dos problemas de infraestrutura de TI
Prestação de serviço em modelo 7x24x365
SLA – Qualidade mensurada através de acordos de nível de serviço
Plano de tratamento dos riscos de segurança
DANRESA MTR Powered By Sophos - Equipe Global de Especialistas Sophos na Caça às Ameaças 24 horas
Caça às ameaças 24/7
- Busca, valida e neutraliza ameaças e incidentes em potencial
- Melhoria de Postura de Segurança de TI
- Consultoria Estratégica
Conectividade, Disponibilidade e Escalabilidade
Gestão da disponibilidade e conectividade do ambiente operacional
Testes e validação do ambiente, disponibilidade, conectividade, failover
A equipe DANRESA MTR Powered By Sophos de caçadores de ameaças e especialistas em resposta:
Procura proativamente e valida ameaças e incidentes potenciais.
Usa todas as informações disponíveis para determinar o escopo e a gravidade das ameaças.
Aplicar o contexto comercial apropriado às ameaças validadas.
Iniciar ações para deter, conter e neutralizar as ameaças remotamente.
Oferecer conselhos práticos para tratar da causa primária dos incidentes recorrentes.
Rápido e fácil de contratar
Total controle e transparência
Nós fazemos o trabalho, mas quem decide é você.
Isso significa que você controla como e quando escalonar possíveis incidentes, quais medidas (se houver) devemos tomar e quem deve ser incluído nas comunicações.
Relatórios semanais e mensais que informam o que está acontecendo no seu ambiente e os passos a seguir para mantê-lo seguro.
Notificamos
Nós o notificamos sobre a detecção e fornecemos detalhes para ajudá-lo com a priorização e resposta.
Colaboramos
Trabalhamos com a sua equipe interna ou com pontos externos de contato para responder à detecção.
Executamos
Cuidamos das ações de contenção e neutralização e o informamos sobre as medidas tomadas.
Rápido e fácil de contratar
Principais recursos do DANRESA MSS Powered By Sophos
Service Desk Especializado
Gestão de tickets, histórico, acompanhamento de solicitações e ocorrências em tempo real
- Plataforma de atendimento em conformidade com o ITIL e fácil de usar.
- Abra seus chamados por e-mail, telefone, ou através do sistema de atendimento.
- Dashboards e Relatórios em tempo real a qualquer momento.
- Feito para você receber um excelente atendimento.
Rápido e fácil de contratar
Monitoração Pró-Ativa da Conectividade e Disponibilidade
Fique à frente dos problemas de infraestrutura de TI.
Monitoração Pró-Ativa dos dispositivos de segurança, Recursos dos Dispositivos e Links de dados.
Integrada aos sistemas de tickets, telefonia, NOC, SOC e escalonamento de gestores
Todos os sistemas conectados trabalhando juntos para resposta rápida e eficiente 24 horas por dia
Rápido e fácil de contratar
Análise, Monitoração, e Gestão da Segurança
Proteção integrada para:
- Endpoints
- Servidores
- Mobilidade
- Nuvem Pública
- Firewall
- Rede Sem Fio
- WAF
- ZTNA
- E Muito Mais!
O Sophos Central proporciona proteção sem igual a cada interseção, integrando-se de maneira única, de modo a compartilhar informações e coordenar respostas como nenhuma outra solução de segurança cibernética
- Prevenção preditiva com a tecnologia IA
- Detecção de nível empresarial
- Resposta automatizada a incidentes
- Telemetria sincronizada entre produtos
- Inteligência de ameaças SophosLabs Intelix
Rápido e fácil de contratar
Abordagem de compartilhamento de informações sobre ameaças, saúde e segurança em tempo real que respondam automaticamente às ameaças.
Segurança Sincronizada
Aumento da proteção enquanto reduz o custo total de propriedade (TCO).
Rápido e fácil de contratar
A monitoração dos equipamentos de segurança aliada a automação das ações proativas de proteção do seus ativos de TI
Painéis avançados, relatórios e notificações
Insights claros e diretos nos painéis visuais
(TCO).
Análises e relatórios aprofundados
Informações com notificações flexíveis
Rápido e fácil de contratar
- Captura e neutralização de ameaças à segurança
- Acesso rápido à indicadores de comprometimento (IoC)
- Acesso, investigação e correção de equipamentos remotamente
- Caça à ameaças e resposta a elas de modo guiado
Rápido e fácil de contratar
- Insight acionáveis
- Relatórios integrados abrangentes
- Relatórios personalizados com rapidez e facilidade
Rápido e fácil de contratar
- Mapeamento da Cadeia de Ataque de Início a Fim;
- Análise de Causa Raiz;
- Mitigação do Processo de Ataque;
- Tomada de Ação Estratégica Pró-Ativa com Recursos de Inteligência Artificial + Humano;
- Intervenção Equipe Global Elite Sophos;
- Consultoria Equipe de Especialistas Sophos
Rápido e fácil de contratar
Rápido e fácil de contratar
Inventários dos equipamentos suportados
Inventário e descoberta de ativos automatizado e contínuo.
Desde informações de ativos que cobrem versões de SO, aplicativos e vulnerabilidades até a identificação de ativos gerenciados e não gerenciados, fornecemos insights valiosos durante avaliações de impacto, busca de ameaças e como parte de recomendações proativas de melhoria de postura.
Backup dos ativos monitorados
Backup contínuo de todos os seus equipamentos de segurança todos os dias.
Documentação do ambiente operacional
Tenha todas as informações de seu ambiente em alguns cliques, documentadas e atualizadas sempre que precisar
Base de conhecimento do ambiente operacional
Procedimentos e informações de configurações de equipamentos, manuais, gerenciados, organizados e disponíveis para consulta e execução sempres que necessário.
Equipe de gestão certificada para tratar de assuntos gerenciais
Nossos gestores são altamente qualificados e treinados tanto nos quesitos operacionais quanto técnicos para melhor atender sua empresa. Certificados Sophos e em todos os parceiros DANRESA fabricantes de tecnologias para segurança da informação.
Equipe de segurança altamente qualificada e certificada
Nossa equipe técica é altamente qualificada e certificada em segurança da informação e redes, Sophos Architect e Sophos Engineer, as mais altas certificações Sophos, além de serem certificados em em toda a base de conhecimento de fabricantes de segurança, parceiros DANRESA.
Gestão de Mudanças (GMUD)
No MSS DANRESA Powered By Sophos, as necessidades de alterações no ambiente produtivo de sua empresa passam por uma mitigação minuciosa de riscos através do comitê de Gestão de Mudanças
Rápido e fácil de contratar
Caça às ameaças 24/7
Aplicando ciência de dados, inteligência de ameaças e a intuição de caçadores de ameaças veteranos, combinamos o perfil de sua empresa, ativos de alto valor e usuários de alto risco para antecipar o comportamento do invasor e identificar novos indicadores de ataque (IoA).
Melhoria de postura proativa
Melhore proativamente sua postura de segurança e fortaleça suas defesas com orientações prescritivas para lidar com as fraquezas de configuração e arquitetura que diminuem seus recursos gerais de segurança.
Suporte de chamada direta
Telemetria Aprimorada
As investigações de ameaças são complementadas com telemetria de outros produtos Sophos Central, estendendo-se além do ponto de extremidade para fornecer uma imagem completa das atividades do adversário.
Líder de resposta dedicado a ameaças
Quando um incidente é confirmado, um lead de resposta a ameaças dedicado é fornecido para colaborar diretamente com seus recursos locais (equipe interna ou parceiro externo) até que a ameaça ativa seja neutralizada.
Muito mais segurança para seu ambiente de TI
- Proteção de endpoint
- Detecção e resposta de endpoint (EDR) para operações de TI
- Detecção e resposta de endpoint (EDR) para caça a ameaças
- Serviço gerenciado: Monitoramento e Resposta 24/7
- Serviço gerenciado: proativo, resposta manual
- Serviço gerenciado: caça a ameaças conduzida de forma automatizada e pro-ativa
- Serviço gerenciado: caça avançada de ameaças pro-ativa conduzida manualmente
- Serviço gerenciado: lead de resposta dedicado
Rápido e fácil de contratar
Benefícios
Inteligência e Processos Maduros
Contra ameaças avançadas aplicados aos ativos gerenciados
Experiência Global Adquirida
Pela maior amostragem por atender várias organizações ao mesmo tempo, aplicada aos ativos monitorados
Expertise em produtos de grandes fabricantes
Compartilhada e aplicada aos ativos monitorados
Compliance
Garantia de conformidade com padrões, normas e regulamentos, internos e externos
Informações Estratégicas para Tomada de Decisão
Relatórios com informações estratégicas para tomada de decisão para melhoria contínua do ambiente de TI de sua empresa
Compartilhamento de conhecimento importante e estratégico com as equipes de sua empresa por meio de iniciativas integradas como:
DANRESA Academy
DANRESA Brainstorm Labs
DANRESA Cybersecurity Hands On
Rápido e fácil de contratar
Principais diferenciais do DANRESA MTR Powered By Sophos
A Sophos age em seu nome
Ao contrário do Sophos MTR, outros serviços apenas monitoram e notificam quando uma atividade suspeita é detectada.
A equipe MTR da Sophos entra em ação.
Iniciamos ações remotamente para interromper, conter e neutralizar até mesmo as ameaças mais sofisticadas.
Experiência de elite
Com mais de 2.000 clientes, a Sophos viu de tudo e parou com tudo.
Nossa equipe altamente treinada de caçadores de ameaças, engenheiros e hackers éticos está à sua disposição 24 horas por dia, 7 dias por semana, investigando comportamentos anômalos e tomando medidas contra as ameaças.
Caça robusta de ameaças
A Sophos conduz buscas de ameaças conduzidas e sem chumbo para descobrir novos Indicadores de Ataque (IoA) e Indicadores de Compromisso (IoC) que anteriormente não podiam ser detectados.
Detecções de alta fidelidade
Indo além das detecções tradicionais, a Sophos combina modelos determinísticos e de aprendizado de máquina para detectar comportamentos suspeitos e as táticas, técnicas e procedimentos usados pelos adversários mais avançados.
Resposta humana focada
O serviço MTR da Sophos inclui Intercept X Advanced com EDR – a proteção de endpoint mais procurada do mundo. Isso significa que é automaticamente
supera as ameaças que outros deixam passar.
Como o serviço inclui prevenção melhor e proativa, a equipe pode se concentrar em detectar, responder e agir nos incidentes mais desafiadores.
Transparência e controle
Com a Sophos, você é o responsável pelas decisões e controla como e quando os incidentes potenciais são escalados, quais ações de resposta (se houver) você deseja que tomemos e quem deve ser incluído nas comunicações.
As organizações podem tirar proveito de qualquer um dos três modos de resposta – Notificar, Colaborar ou Autorizar – para atender às suas necessidades exclusivas.
Outcome-Focused Security ™
Cada ação de busca, investigação e resposta resulta em dados de direcionamento de decisões que visam aprimorar as configurações e os recursos de detecção automatizada.
Rápido e fácil de contratar
Principais estatísticas do Sophos MTR
Equipe de analistas 24 horas por dia, 7 dias por semana
Tempo médio para detectar
~ 2 minutos
Tempo médio para responder
~ 20 minutos
Tempo médio para resolver
~ 60 minutos
Todas as empresas, pequenas médias ou grandes, tem os mesmos desafios com relação a proteção de dados.
Combater Ameaças
1.Dados Criptografados (sequestro)
2.Roubo de Informações Confidenciais
3.Fraudes
4.Indisponibilidade de Serviços (sites, sistemas, arquivos)
Se Adequar ao Mercado em relação a LGPD
1.Entender o fluxo de dados
2.Buscar consentimento
3.Proteger o dado de uso indevido
Evitar Prejuízos
Ao passo que os atacantes se tornam cada vez mais audaciosos e sofisticados quanto suas técnicas de invasão. Muitas vezes passando despercebidos enquanto furtam informações valiosas.
DANRESA MTR Powered By Sophos
Protege
Previne ataques e protege vulnerabilidades conhecidas de forma proativa
Detecta
Detecta ataques ativos e identifica comportamentos potencialmente maliciosos
Responde
Investiga e corrige incidentes rapidamente para minimizar o impacto
Resposta a ameaças gerenciadas pela Sophos: Muito além do endpoint
Conectores MTR e sensor de rede MTR
O Sophos MTR vai além do endpoint, adicionando telemetria de outras fontes, incluindo dados de rede e nuvem.
Ao estender a visibilidade, os operadores MTR podem enriquecer as investigações de endpoint, detectar melhor as atividades suspeitas e neutralizar rapidamente as ameaças ativas.
A equipe Sophos MTR fornece monitoramento 24 horas por dia, 7 dias por semana, caça a ameaças e resposta a incidentes.
Para ter a imagem mais completa do ambiente de um cliente, os analistas precisam da mais ampla gama de telemetria para garantir que tenham visibilidade e contexto para fornecer a melhor proteção absoluta. Os conectores MTR e o sensor de rede MTR foram projetados para garantir que os operadores MTR tenham os dados mais importantes ao seu alcance, garantindo que os invasores tenham menos lugares para se esconder.
Maior visibilidade, maior gestão, sucesso contra os atacantes
As ferramentas isoladas tornam difícil para os operadores de segurança obter visibilidade em toda a empresa
O Conector MTR do Sophos Firewall adiciona visibilidade de rede para clientes que executam o Firewall XG gerenciado no Sophos Central
Os clientes do MTR Advanced podem adicionar telemetria adicional aos dados do endpoint e do servidor
O Conector Sophos Cloud Optix MTR fornece visibilidade na nuvem com acesso à política Cloud Optix e alertas de anomalias e eventos Amazon GuardDuty
Os conectores MTR permitem que os operadores MTR consolidem dados de várias fontes
O dispositivo de rede virtual MTR Network Sensor * é uma maneira simples de adicionar telemetria de rede ao serviço MTR Advanced implantando em modo sem bloqueio
Visibilidade de sua Rede
O serviço Sophos MTR fornece ampla visibilidade e recursos de resposta em endpoints e servidores. No entanto, existem cenários específicos em que a visibilidade estendida de telemetria adicional aumentaria a eficácia do serviço MTR.
Combinar o endpoint e a visibilidade da rede pode ajudar em uma variedade de casos de uso, incluindo:
Detectar ameaças na borda: a telemetria de rede permite que os operadores de MTR identifiquem tentativas de infiltração na rede no perímetro.
Identifique ameaças durante a transmissão: os operadores MTR podem investigar ameaças detectadas em solicitações DNS, solicitações HTTP e pacotes IP. Os recursos de detecção incluem ameaças baseadas na web, como exploração de aplicativos da web, injeção de SQL e muito mais.
Aumente as investigações com telemetria aprimorada: com a telemetria Sophos XG instalada, o MTR pode acessar a telemetria de rede para auxiliar nas investigações e validar ameaças. Por exemplo, com eventos Sophos XG ATP, a equipe MTR pode ser alertada sobre endereços residenciais de chamadas de malware que foram classificados pela SophosLabs. Isso permite que o MTR comece a investigar hosts suspeitos e identifique dispositivos desprotegidos na propriedade.
Visualize o tráfego não confiável: embora a maior parte do tráfego malicioso na extremidade da rede seja identificada e bloqueada com êxito antes da entrada, pode ser útil observar a queda do tráfego como parte de um indicador maior de ataque em uma campanha de ameaça.
Prevenção e supervisão adicionais para dispositivos não gerenciados MTR:
Dispositivos não gerenciados ou convidados: os administradores de segurança precisam garantir que a proteção esteja ativada em todos os dispositivos e sistemas em seus ambientes confiáveis.
Isso inclui dispositivos convidados em sua rede e outras máquinas que não tinham o Intercept X Advanced instalado por padrão. Os administradores de segurança também devem lidar rapidamente com as novas redes que ingressam em seu domínio por meio da reorganização ou aquisições da empresa, quando não podem reconfigurar rapidamente os novos endpoints e servidores.
Endpoints e servidores com sistemas operacionais legados: alguns sistemas não podem ser atualizados sem custo significativo (como grandes equipamentos industriais) ou falta de conhecimento especializado (como software personalizado).
Dispositivos IoT: os dispositivos IoT geralmente apresentam desafios únicos do ponto de vista da segurança.
A instalação de um agente de endpoint pode não ser possível devido ao hardware e software proprietários, mas eles podem ser identificados por sua atividade na rede.
Visibilidade da rede: Conector MTR do Firewall Sophos
Os clientes do Sophos MTR têm a capacidade de implantar totalmente o Sophos XG Firewall em seu ambiente ou implantar o XG Firewall no modo tap enquanto utilizam um firewall não Sophos. Os clientes devem gerenciar seus XG Firewalls no Sophos Central e usar o XG Central Firewall Reporting.
O Conector MTR do Sophos Firewall gera detecções MTR dos seguintes eventos de segurança de rede: ATP (Comando e Controle), IPS, Sophos AV (e-mail, web, FTP) e Sophos Sandstorm (sandbox).
Visibilidade da rede: Sensor de rede MTR
Os clientes da Sophos MTR têm a opção de implantar o sensor de rede MTR para obter telemetria de rede.
O sensor de rede é um dispositivo de rede SF SW / Virtual e é ideal para organizações que não podem ou não querem implantar o Sophos XG Firewall.
O sensor de rede MTR aproveita o XG Firewall MTR Connector para gerar detecções MTR de ATP (Comando e Controle) e eventos IDS premium.
Os clientes devem habilitar o Gerenciamento do Firewall Central e o Relatório do Firewall Central.
Esses recursos permite armazenamento de dados no Sophos Data Lake, que pode ser usado pelos clientes para realizar consultas e executar relatórios.
Isso é separado das detecções MTR e retenção de dados usadas exclusivamente pela equipe MTR.
Como podemos ajudar?
Se estiver pronto para conversar sobre preços, quiser se aprofundar em um tópico específico ou tiver um problema que não sabe bem como tratar, colocaremos você em contato com quem pode ajudar.
Monte seu Pacote MSS Powered By Sophos
Monte e personalize o seu pacote:
- SMB / Escritórios / Filiais / Lojas;
- Access Point – WiFi Seguro;
- Links – Disponibilidade Garantida;
- Matriz / Data Centers / Centros de Distribuição / Concentradores;
- Switch.