MDR-services fungeren als een verlengstuk van het beveiligingsteam van de klant en combineren door mensen geleide onderzoeken, threat hunting, realtime monitoring en incidentrespons. MDR-providers gebruiken vaak een combinatie van host- en netwerklaagtechnologieën, evenals geavanceerde analyses, bedreigingsinformatie, forensische gegevens en menselijke expertise om bedreigingen snel te identificeren en te neutraliseren. Het doel van MDR is het detecteren van en reageren op bedreigingen in de IT omgeving van de klant die preventieve beveiligingsmaatregelen hebben omzeild. Deze preventieve controles, zoals firewalls, antivirus en content filtering, zijn effectief in het stoppen van bekende standaardbedreigingen, maar kunnen zich niet met succes verdedigen tegen nieuwe en geavanceerde cyberaanvallen.
Het Sophos MTR-team gaat verder dan alleen u op de hoogte stellen van aanvallen of verdacht gedrag, maar onderneemt namens u gerichte acties om zelfs de meest geavanceerde en complexe bedreigingen te neutraliseren.
Het Sophos MTR-team van threat hunters en responsexperts jaagt proactief op potentiële bedreigingen en incidenten en valideert deze. Ze gebruiken alle beschikbare informatie om de omvang en ernst van bedreigingen te bepalen en de juiste tools voor geldige bedreigingen toe te passen. Het Sophos MTR-team initieert acties om bedreigingen op afstand te verstoren, in te dammen en te neutraliseren en geeft advies om de hoofdoorzaak van terugkerende incidenten aan te pakken. De bevestigde activiteiten (strong signals) worden automatisch geblokkeerd of beëindigd, waardoor threat hunters vrijkomen om lead-driven threat hunts uit te voeren. Dit type jacht op bedreigingen omvat de aggregatie en het onderzoek van alle gebeurtenissen (weak signals) om nieuwe Indicators of Attack (IoA) en Indicators of Compromise (IoC) te ontdekken die voorheen niet konden worden gedetecteerd.
Sophos onderneemt namens u actie. In tegenstelling tot Sophos MTR, monitoren en melden andere diensten alleen wanneer verdachte activiteit wordt gedetecteerd. Het Sophos MTR-team initieert op afstand acties om zelfs de meest geavanceerde bedreigingen te verstoren, in te dammen en te neutraliseren. Met meer dan 2.000 klanten heeft Sophos veel bedreigingen opgesport en gestopt. Het hoogopgeleide team van bedreigingsjagers, ingenieurs en ethische hackers onderzoekt 24/7 afwijkend gedrag en onderneemt actie tegen bedreigingen. Sophos voert lead-driven en lead-less dreigingsjachten uit om nieuwe Indicators of Attack (IoA) en Indicators of Compromise (IoC) te ontdekken die voorheen niet konden worden gedetecteerd.
Door verder te gaan dan traditionele detecties, combineert Sophos verschillende learning-modellen om verdacht gedrag en de tactieken, technieken en procedures te herkennen. De Sophos MTR-service omvat Intercept X Advanced met EDR – ’s werelds beste eindpuntbescherming. Onze service stopt automatisch bedreigingen die anderen doorlaten. Omdat MTR proactieve preventie omvat, kan het team zich concentreren op het detecteren, reageren op en actie ondernemen tegen de meest uitdagende incidenten.
Met Sophos bent u de eigenaar van de beslissingen en bepaalt u hoe en wanneer potentiële incidenten worden geëscaleerd, welke reactieacties u (indien van toepassing) wilt ondernemen en wie er bij de communicatie moet worden betrokken. Organisaties kunnen profiteren van elk van de drie reactiemodi – Notify, Collaborate, of Authorize – om aan hun unieke behoeften te voldoen.
De meeste succesvolle aanvallen zijn gebaseerd op de uitvoering van een proces dat legitiem kan lijken voor monitoringtools. Met behulp van eigen onderzoekstechnieken bepaalt het Sophos MTR-team het verschil tussen legitiem gedrag en de tactieken, technieken en procedures (TTP’s) die door aanvallers worden gebruikt om organisaties beter te beschermen. Kom meer te weten over Sophos MTR-aanbod en neem contact op met onze expert hier https://www.sophos.com/en-us/products/managed-threat-response.aspx
