Sophos Managed Threat Response – Bedrohungen erkennen und beheben lassen

Über Probleme informiert werden und Gefahren erkennen - dies sind die ersten Schritte, um verdächtigen Ereignissen zu begegnen. Das reine Feststellen von Sicherheitslecks oder Bedrohungen reicht aber nicht aus. Der Managed Threat Response (MTR) von Sophos geht darüber hinaus und automatisiert nicht nur das Suchen sowie Erkennen von Bedrohungen, sondern auch die Reaktion auf diese. 

Managed Detection and Response

Das Erkennen von Bedrohungen erfolgt durch Funktionalitäten wie Managed Detection and Response (MDR). Dies ist ein Managed Security Service, der Bedrohungsinformationen, Überwachung und Vorfallsanalyse in sich vereint. Die Sicherheitsanalyse an Endpoints sowie  Informationen über das Nutzerverhalten, laufende Anwendungen und das gesamte Netzwerk machen es möglich, versteckte Bedrohungen durch Tiefenprüfungen zu erkennen. Dies stellte eine deutliche Verbesserung gegenüber bisherigen Systemen dar, die typischerweise auf Regeln sowie Signaturen basierten und daher wenig flexibel waren. MDR nutzt künstliche Intelligenz  und maschinelles Lernen, um Bedrohungen zu begegnen. Der Ansatz der MDR-Systeme ist daher ein wichtiger erster Schritt. 

Sophos entwickelt Managed Detection and Response weiter

Die MDR-Services werden mit den Tools eines Security-Anbieters bereitgestellt, aber bei den Kunden vor Ort eingesetzt. Bedrohungen können dabei hostbasiert oder netzwerkbasiert erkannt werden. Diese Technologien wurden von Experten optimiert und passen sich neuen Gefahren an. Der MDR-Anbieter überlässt dem Kunden dadurch leistungsfähige Funktionen zur Erkennung und Untersuchung von Gefährdungen im Sinne einer komplexen Ferndignostik. 

Mehr als nur „Alarm schlagen“ - Sophos Managed Threat Response

 Viele MDR-Dienste informieren Kunden nur über potenzielle Bedrohungen und überlassen diesen dann die Reaktion auf die Gefährdungen. Der Managed Threat Response (MTR) von Sophos bietet Unternehmen hingegen ein geschultes Team von Experten zur Bedrohungsabwehr, die für Kunden gezielte Maßnahmen ergreifen, um Angriffe zu neutralisieren. 

Im Gegensatz zu MDR-Lösungen müssen sich die Kunden von Sophos MTR nicht auf ein Portal oder ein Dashboard verlassen. Der Managed Detection and Response erfolgt nicht völlig automatisiert. Denn komplexe Sicherheitsereignisse werden hier zusätzlich durch Experten für IT-Sicherheit beurteilt, die den Kunden alarmieren.

Das bietet Sophos MTR

 - 24/7 Bedrohungssuche, -erkennung und -reaktion

- proaktive Suche und Validierung potenzieller Bedrohungen und Vorfälle

- exakte Bestimmung von Umfang und Schwere von Bedrohungen

- Einleitung von Maßnahmen zur Eindämmung und Neutralisierung von Bedrohungen aus der Ferne

- Professionelle Behebung der Grundursache wiederkehrender Vorfälle

- von einem Expertenteam vollständig verwalteter Service 

 

Sophos MTR: Absolute Kontrolle und Transparenz

Alle Entscheidungen liegen stets beim Kunden. Die Administratoren vor Ort können jederzeit steuern, wie und wann potenzielle Vorfälle behoben werden, welche Reaktionsmaßnahmen zum Einsatz kommen sollen und wer in die Kommunikation einbezogen wird. Sophos MTR verfügt über drei Antwortmodi, sodass Kunden den für sich besten Weg für die Zusammenarbeit mit dem Sophos MTR-Team wählen können: 

1) Benachrichtigen: Sophos informiert über die Erkennung und liefert Details, die Kunden bei der Priorisierung und Reaktion helfen.

2) Zusammenarbeiten: Sophos arbeitet mit dem IT-Team vor Ort oder externen Anlaufstellen zusammen, um auf die erkannte Bedrohung zu reagieren.

3) Autorisieren: Sophos führt Eindämmungs- oder Neutralisierungsmaßnahmen durch und informiert den Kunden über die getroffenen Maßnahmen. 

 

Sophos MTR kombiniert deterministische und maschinelle Lernmodelle, um verdächtige Verhaltensweisen und die Taktiken der fortschrittlichsten Gegner zu erkennen. Durch die Kombination von Bedrohungsinformationen mit neu entdeckten Indikatoren schützt Intercept X Unternehmen vorausschauend. Das hochqualifiziertes Team von Bedrohungsjägern, Ingenieuren und ethischen Hackern steht Kunden rund um die Uhr zur Seite, untersucht anomales Verhalten und leitet Maßnahmen gegen Bedrohungen ein.