Incidenti attivi e Sophos MDR
Sophos Managed Detection and Response è un servizio completamente gestito, a cura di esperti che rilevano e rispondono agli attacchi informatici che colpiscono i tuoi computer, server, reti, workload del cloud, account di posta elettronica e altro.
Quando identifichiamo un incidente attivo, il team Sophos MDR Operations analizza e risponde entro pochi minuti, sia per offrire un servizio completo di incident response (solo per i clienti MDR Complete), sia anche solo per fornire consulenza su come prendere decisioni informate e precise.
Supporto diretto e dedicato
Il tuo team può usufruire di accesso diretto e dedicato al nostro Security Operations Center (SOC), che può essere coinvolto per verificare la presenza di potenziali minacce e incidenti attivi. Il team operativo di Sophos MDR è disponibile 24/7, grazie ai nostri tecnici situati in 26 località in tutto il mondo.
Contenimento delle minacce
Sophos MDR complete include un servizio completo di incident response. Per le organizzazioni che optano per Sophos MDR senza incident response completa, il team Sophos MDR Operations lavorerà instancabilmente per bloccare l’attacco e impedirne la diffusione. Il team MDR Ops offrirà anche consulenza su come neutralizzare la minaccia. Questa opzione contribuisce a ridurre il carico di lavoro dei responsabili delle SecOps dell’azienda, che possono così concentrarsi sull’esecuzione tempestiva di azioni correttive.
Con il livello di servizio MDR Essentials, in caso di incidente attivo il team MDR Ops offre assistenza diretta e isolamento delle minacce. A differenza di MDR Complete, con il livello MDR Essentials il team Ops sarà impegnato attivamente a fermare l’attacco e a prevenirne la diffusione, ma si limiterà a fornire indicazioni su come neutralizzare le minacce autonomamente. Solo i clienti MDR Complete possono chiamare per rivolgere domande relative al Servizio MDR o ai casi.