Incidents actifs et Sophos MDR
Sophos Managed Detection and Response est un service entièrement managé, fourni par des experts qui détectent et répondent aux cyberattaques ciblant vos ordinateurs, serveurs, réseaux, charges de travail dans le Cloud, comptes de messagerie, et bien plus encore.
Lorsque nous identifions un incident actif, l’équipe des opérations Sophos MDR lance une investigation et répond en quelques minutes, afin de vous offrir un service réponse complète aux incidents (exclusivement pour les clients MDR Complete) ou de vous aider à prendre des décisions précises.
Assistance téléphonique directe
Votre équipe a un accès direct par téléphone à notre centre d’opérations de sécurité (SOC) pour examiner les menaces et les incidents actifs. L’équipe Sophos MDR est disponible 24 h/24, 7 j/7 et 365 j/an, et s’appuie sur nos équipes du support technique réparties sur 26 sites dans le monde entier.
Confinement des menaces
Sophos MDR Complete inclut une réponse complète aux incidents. Pour les organisations qui optent pour Sophos MDR sans réponse complète aux incidents, l’équipe des opérations Sophos arrêtent l’attaque et l’empêche de se propager. L’équipe MDR Ops fournira également des conseils de neutralisation. Cela réduit la charge de travail des équipes de sécurité internes et leur permet d’exécuter rapidement des actions de remédiation.
Dans le cadre du service MDR Essentials, si un incident actif se produit, l’équipe MDR Ops offre une assistance téléphonique directe et se charge de contenir la menace. Contrairement au niveau de service MDR Complete, avec MDR Essentials, la mission de l’équipe MDR Ops sera d’arrêter l’attaque et d’empêcher sa propagation mais aussi de vous guider sur la meilleure façon de la neutraliser vous-même. Les appels pour toute question concernant le service MDR ou les dossiers sont réservés aux clients MDR Complete.