¿Qué es Sophos Managed Threat Response (MTR)?

_

Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos que ofrece funciones de búsqueda, detección y respuesta a amenazas las 24 horas.

Más allá de la simple notificación de ataques o comportamientos sospechosos, el equipo de Sophos MTR inicia acciones específicas en nombre del cliente para neutralizar incluso las amenazas más sofisticadas y complejas.

_{Por qué los clientes necesitan Sophos MTR}

Pocas empresas cuentan con las herramientas, las personas y los procesos adecuados para gestionar eficazmente su programa de seguridad las 24 horas, a la vez que se protegen de forma proactiva contra las amenazas nuevas y emergentes.

Con Sophos MTR, las empresas contarán con el soporte de un equipo de cazadores de amenazas y expertos en respuesta, disponible las 24 horas, que se dedicarán a:

• Buscar y validar de forma proactiva posibles amenazas e incidentes.
• Utilizar toda la información disponible para determinar el alcance y la gravedad de las amenazas.
• Aplicar el contexto empresarial adecuado para las amenazas válidas.
• Brindar asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes.
• Iniciar acciones para interrumpir, contener y neutralizar amenazas de forma remota.

_{Principales problemas que tienen los clientes}

Los clientes que se enfrentan a estos retos son ideales para nuestro servicio de MTR:

• "Es difícil encontrar y retener a los mejores talentos para gestionar nuestra seguridad&rdquo".
• "No estamos optimizando el valor de las herramientas que hemos comprado".
• "Necesitamos a alguien que busque las amenazas que las herramientas no pueden detectar".
• "Las molestias que nos produce recibir tantas alertas nos está desmoralizando".
• "Estamos creciendo y necesitamos actualizar nuestro programa de seguridad".

_{Control y transparencia totales}

Sophos MTR ofrece tres modos de respuesta para que los clientes controlen cómo y cuándo se derivan los incidentes potenciales, qué acciones de respuesta (si las hubiera) desean que tomemos y quién debe incluirse en las comunicaciones.

• Notificar: Le notificamos la detección y le proporcionamos datos para ayudarle con la priorización y la respuesta.
• Colaborar: Trabajamos con su equipo interno o puntos de contacto externos para responder a la detección.
• Autorizar: Gestionamos las acciones de contención y neutralización y le informamos de las medidas tomadas.

_{Las ventajas de Sophos MTR}

No solo monitorizamos y notificamos, sino que también actuamos: iniciamos acciones de forma remota para interrumpir, contener y neutralizar las amenazas.

• Una protección mejor y más proactiva: la tecnología de protección para endpoints en la que nos basamos atrapa las amenazas que otros dejan pasar.
• Respuesta humana más precisa: dado que tenemos una prevención mejor y más proactiva, nuestro servicio se centra en detectar, responder y tomar medidas sobre las cuestiones difíciles.
• Búsqueda de amenazas robusta: llevamos a cabo búsquedas de amenazas con y sin pistas para descubrir nuevos indicadores de ataque y de peligro que antes no podían detectarse.
• Control total: independientemente del nivel de servicio seleccionado, las empresas pueden beneficiarse de cualquiera de los tres modos de respuesta (Notificar, Colaborar o Autorizar) para adaptarse a sus necesidades específicas.

Quieres conocer más de Managed Threat Response te invitamos a descarga tu prueba gratuita.