Este Jueves 7 de Mayo Carlos Agrelo, Sales Engineer Argentina & Chile at Sophos realizará un webinar con el fin de responder la interrogante sobre ¿Cómo responder ante un ataque a nivel endpoint?, en donde profundizará en conocer los pasos a seguir ante un incidente a nivel endpoint, con una guía práctica de la solución de Sophos Intercept X Advanced con EDR y qué beneficios tiene contar con servicios gestionados o MTR.
Si quires participar de nuestro webinar inscribete aquí
Cuando Sophos anuncia la disponibilidad del Servicio de Gestión de Respuesta frente a Amenazas (MTR, por sus siglas en inglés), el cual es un servicio de búsqueda, detección y respuesta de amenazas totalmente gestionado que proporciona a las empresas un equipo de seguridad dedicado 24/7 a neutralizar las amenazas más sofisticadas y complejas.
Entre este tipo de amenazas están incluidas aquellas que aprovechan los ataques sin archivos de atacantes activos y herramientas de administrador, como PowerShell, para aumentar los privilegios, extraer datos y difundirlos lateralmente. Estos ataques son difíciles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response permite la eliminación de estas amenazas.
La notificación de amenazas no es la solución, sino el punto de partida
Otros servicios de detección y respuesta gestionadas (MDR) simplemente le avisan de los ataques y eventos sospechosos. Luego es usted quien debe encargarse de gestionar el problema.
Con Sophos MTR, su empresa cuenta con el respaldo de un equipo de detectores de amenazas y expertos en dar respuesta del más alto nivel, capaz de tomar medidas específicas en su lugar para neutralizar, incluso, las amenazas más sofisticadas.
Sophos MTR le provee de un equipo altamente cualificado de detectores de amenazas y expertos en respuesta que se dedican a:
- Búsqueda de amenazas dirigida por expertos. Sophos MTR anticipa el comportamiento de los ciberatancantes e identifica nuevos indicadores de ataques y elementos comprometidos. Los detectores de amenazas de Sophos rastrean y verifican de forma proactiva posibles amenazas e incidentes, además de investigar eventos casuales y adyacentes para descubrir nuevas amenazas que antes no podían ser detectadas.
- Detección avanzada de atacantes. Sophos MTR utiliza técnicas probadas de investigación para diferenciar el uso correcto frente a las tácticas, técnicas y procedimientos (TTPs) utilizados por los ciberdelincuentes, junto con la telemetría mejorada de Sophos Central, que proporciona una imagen detallada y completa de las actividades de los atacantes como parte del servicio, se puede determinar el alcance y la gravedad de las amenazas para una respuesta rápida.
- Respuesta humana frente a amenazas impulsadas automáticamente. Un equipo de expertos altamente cualificados a nivel mundial genera y aplica todo su conocimiento sobre ciberataques para confirmar las amenazas y llevar a cabo acciones para interrumpir, contener y neutralizar de forma remota las amenazas con rapidez y precisión.
- Descubrimiento de activos y orientación prescriptiva del estado de seguridad. Sophos MTR proporciona información valiosa sobre activos gestionados y no gestionados, sobre vulnerabilidades para realizar evaluaciones más informadas y sobre la detección de amenazas. Su guía prescriptiva y práctica sobre cómo hacer frente a las debilidades en las arquitecturas y configuraciones, permite a las empresas mejorar proactivamente su seguridad con unas defensas reforzadas.
Control y transparencia total
Nosotros hacemos el trabajo, pero usted toma las decisiones. Esto significa que usted controla cómo y cuándo se derivan los incidentes potenciales, qué acciones de respuesta (si las hubiera) desea que tomemos y quién debe incluirse en las comunicaciones.
Sophos MTR le ofrece tres modos de respuesta para que pueda elegir la forma de trabajo óptima del equipo MTR a la hora de colaborar con usted durante un incidente:
- Notificar: Le notificamos la detección y le proporcionamos datos para ayudarle a priorizar y dar respuesta.
- Colaborar: Trabajamos con su equipo interno o externo para responder a la detección.
- Autorizar: Gestionamos las acciones de contención y neutralización y le informamos de las medidas tomadas.
Machine-Accelerated Human Response
Otros servicios de detección y respuesta gestionadas (MDR) simplemente le avisan de los ataques y eventos sospechosos. Luego es usted quien debe encargarse de solucionar el problema.
Con Sophos MTR, su empresa cuenta con el respaldo de un equipo de detectores de amenazas y expertos en dar respuesta del más alto nivel, capaz de tomar medidas específicas en su lugar para neutralizar, incluso, las amenazas más sofisticadas.
Las capacidades de un SOC moderno en forma de servicio totalmente gestionado
Sophos MTR ofrece dos niveles de servicio (Standard y Advanced) a fin de proporcionar un conjunto completo de funciones para empresas de todos los tamaños y niveles de madurez.
- Detección de alta fidelidad: Combinamos modelos de Machine Learning y deterministas para detectar comportamientos peligrosos, así como las tácticas, las técnicas y los procedimientos utilizados por los adversarios más avanzados.
- Defensa proactiva: Intercept X protege su entorno de forma proactiva combinando la información sobre amenazas con indicadores de peligros recién descubiertos identificados mediante la detección de amenazas.
- Experiencia de alto nivel: Nuestro equipo altamente cualificado de detectores de amenazas, ingenieros y hackers éticos cubre las 24 horas, investigando comportamientos anómalos y tomando medidas contra las amenazas.
- Mejora continuada de la posición de seguridad: Cada acción de detección, investigación y respuesta se traduce en datos para la toma de decisiones que mejoran las configuraciones y las funciones de detección automatizadas.