Seguridad Integral

¿Qué es Sophos Managed Threat Response (MTR)?

Brenda Facundo


Posted in Sophos Managed Threat Response on Sep 29, 2020

Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos que ofrece funciones de búsqueda, detección y respuesta a amenazas las 24 horas.

Más allá de la simple notificación de ataques o comportamientos sospechosos, el equipo de
Sophos MTR inicia acciones específicas en nombre del cliente para neutralizar incluso las amenazas más sofisticadas y complejas.

Por qué los clientes necesitan Sophos MTR


Pocas empresas cuentan con las herramientas, las personas y los procesos adecuados para gestionar eficazmente su programa de seguridad las 24 horas, a la vez que se protegen de forma proactiva contra las amenazas nuevas y emergentes.

Con Sophos MTR, las empresas contarán con el soporte de un equipo de cazadores de amenazas y expertos en respuesta, disponible las 24 horas, que se dedicarán a:

  • Buscar y validar de forma proactiva posibles amenazas e incidentes.
  • Utilizar toda la información disponible para determinar el alcance y la gravedad de las amenazas.
  • Aplicar el contexto empresarial adecuado para las amenazas válidas.
  • Brindar asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes.
  • Iniciar acciones para interrumpir, contener y neutralizar amenazas de forma remota.


Principales problemas que tienen los clientes

Los clientes que se enfrentan a estos retos son ideales para nuestro servicio de MTR:

  • "Es difícil encontrar y retener a los mejores talentos para gestionar nuestra seguridad&rdquo".
  • "No estamos optimizando el valor de las herramientas que hemos comprado".
  • "Necesitamos a alguien que busque las amenazas que las herramientas no pueden detectar".
  • "Las molestias que nos produce recibir tantas alertas nos está desmoralizando".
  • "Estamos creciendo y necesitamos actualizar nuestro programa de seguridad".


Control y transparencia totales

Sophos MTR ofrece tres modos de respuesta para que los clientes controlen cómo y cuándo se derivan los incidentes potenciales, qué acciones de respuesta (si las hubiera) desean que tomemos y quién debe incluirse en las comunicaciones.

  • Notificar: Le notificamos la detección y le proporcionamos datos para ayudarle con la priorización y la respuesta.
  • Colaborar: Trabajamos con su equipo interno o puntos de contacto externos para responder a la detección.
  • Autorizar: Gestionamos las acciones de contención y neutralización y le informamos de las medidas tomadas.


Las ventajas de Sophos MTR

  • No solo monitorizamos y notificamos, sino que también actuamos: iniciamos acciones de forma remota para interrumpir, contener y neutralizar las amenazas.
  • Una protección mejor y más proactiva: la tecnología de protección para endpoints en la que nos basamos atrapa las amenazas que otros dejan pasar.
  • Respuesta humana más precisa: dado que tenemos una prevención mejor y más proactiva, nuestro servicio se centra en detectar, responder y tomar medidas sobre las cuestiones difíciles.
  • Búsqueda de amenazas robusta: llevamos a cabo búsquedas de amenazas con y sin pistas para descubrir nuevos indicadores de ataque y de peligro que antes no podían detectarse.
  • Control total: independientemente del nivel de servicio seleccionado, las empresas pueden beneficiarse de cualquiera de los tres modos de respuesta (Notificar, Colaborar o Autorizar) para adaptarse a sus necesidades específicas.


Quieres conocer más de Managed Threat Response ¡Descarga tu prueba gratuita!


Déjanos un comentario: