Livello di servizio Sophos MDR Essentials

Sophos MDR Essentials è un’opzione destinata alle organizzazioni che hanno già investito in un team di sicurezza interno con la capacità di gestire autonomamente la risposta agli incidenti. Si tratta di un servizio completamente gestito e operativo 24/7 di rilevamento e risposta agli incidenti, in grado di offrire i vantaggi della nostra accreditata protezione endpoint; in alternativa, può anche offrire compatibilità con eventuali prodotti di protezione endpoint di terze parti già installati. Ci focalizziamo sull’isolamento delle minacce e sull’escalation dei casi con priorità elevata; tuttavia, con Sophos MDR Essentials è anche possibile svolgere l’intero processo di incident response e neutralizzazione delle minacce.

Compatibilità con prodotti endpoint di terze parti

Sophos MDR Essentials offre compatibilità con prodotti di protezione endpoint di terze parti, per le organizzazioni che non possono sostituire la propria piattaforma di sicurezza attuale, ma che desiderano usufruire di tutti i vantaggi delle nostre funzionalità di rilevamento, indagine e risposta agli incidenti sugli endpoint. In questo caso, gli agenti Sophos MDR vengono eseguiti in modalità di solo rilevamento e risposta (nessuna azione di protezione), parallelamente alle piattaforme di protezione endpoint di terze parti.

Risposta alle minacce

Con il livello di servizio MDR Essentials, in caso di incidente attivo il team MDR Ops offre isolamento e risposta alle minacce. Il team MDR Ops si impegnerà a fermare l’attacco e a prevenirne la diffusione, ma per neutralizzare le minacce si limiterà a fornire indicazioni su come farlo autonomamente. Se si preferisce un servizio di incident response, è possibile rivolgersi al nostro Team Sophos Incident Response.