Sophos MTR:Standard
24/7 全天候负责人推动的威胁搜捕
自动阻止或终止确认的恶意事件或活动(强信号),解放威胁搜捕人员,开展负责人推动的威胁搜捕。此类威胁搜捕聚集并调查日常和相邻事件(弱信号),发现以前可能未检测到的新攻击迹象 (IoA) 和威胁迹象 (IoC)。
攻击对手检测
大多数成功攻击依赖执行对监测工具来说合法的进程。我们的团队利用独有调查技术,确定合法行为与攻击者运用的战术、技术和过程 (TTP) 之间的差异。
安全运行状况检查
保持 Sophos Central 产品--从 Intercept X Advanced with XDR 开始--以最佳性能运行,主动检查运行状况,提出配置改进建议。
活动报告
案例活动汇总支持优先级排序和通信功能,这样,您的团队了解每个报告期内检测到的威胁,以及采取的响应操作。
Sophos MTR:Advanced
包含所有标准功能,以及:
24/7 全天候无线索威胁追踪
运用数据学、威胁情报和资深威胁捕猎人员的直觉,将公司档案、高价值资产和高风险用户结合在一起,预测攻击者行为和识别新攻击迹象 (IoA)。
专属威胁响应线索
确认事件后,提供专属威胁响应负责人,直接与您的现场预置资源(内部团队或外部合作伙伴)协作,直到消除活跃威胁。
直接电话支持
您的团队可以直接致电我们的安全运作中心 (SOC)。我们的 MTR 操作团队随时在线,遍布全球 26 个地点的支持团队作为其坚强后盾。
增强遥测
为威胁调查补充其他 Sophos Central 产品的遥测功能,超越端点范围,提供对手活动的全面信息。
主动状态改进
主动改进安全状态,用规范性指导加固防御,解决影响整体安全功能的配置和架构弱点。
资产发现
对于托管和非托管资产,我们在影响评估时提供宝贵信息,进行威胁追踪,并提出主动状态改进建议。