Pro lepší porozumění této službě se nejprve podívejme na rozdíl mezi Sopohos XDR (Extended Detection and Response) a Sohod EDR (Endpoint Detection and Response). Sophos XDR je pokročilou verzí Sophos EDR. Zatímco EDR se zaměřuje na ochranu a detekci hrozeb na koncových stanicích, XDR posouvá tuto ochranu na další úroveň. XDR shromažďuje a analyzuje data nejen z koncových stanic, ale i z dalších částí sítě, což umožňuje komplexnější pohled na bezpečnostní incidenty. Data jsou korelována s informacemi z MITRE ATT&CK frameworku, což zvyšuje schopnost detekovat sofistikované útoky. XDR poskytuje přehledné prostředí, ve kterém lze monitorovat hrozby, provádět investigace a přiřazovat úkoly konkrétním osobám pomocí ticketů.
Kybernetická bezpečnost však není jen o technologiích, ale také o lidech, kteří tyto technologie využívají. Nedostatek kvalifikovaných odborníků je v tomto odvětví běžným problémem. Sophos MDR tento problém řeší a poskytuje 24/7 ochranu a dohled nad bezpečnostními incidenty. MDR služba je nabízena ve dvou variantách: Essential a Complete. Obě varianty zahrnují detekci, investigaci a blokování hrozeb, přičemž verze Complete navíc pokrývá laterální pohyb hrozby v síti a nabízí přímou komunikaci s dedikovaným expertem.
Detekce hrozeb a jejich prioritizace
Pro efektivní fungování Sophos MDR je klíčové, aby dokázal čerpat z široké škály zdrojů. Kromě vlastních produktů Sophos (Sophos XDR, Sophos Firewall, Sophos Endpoint a další) se MDR integruje i s třetími stranami, jako je Microsoft Defender nebo Google Workspace čí firewally jiných firem. Tato integrace umožňuje získávat telemetrická data z různých zdrojů, která jsou následně zasílána do Data Laku a analyzována. Na základě této analýzy jsou detekovány hrozby, které jsou prioritizovány podle rizikovosti a v případě potvrzení incidentu je zahájena jeho investigace a blokace. U MDR Complete licence je navíc zajištěna neutralizace incidentu a navrácení zasažených stanic do původního stavu.
Jedním z hlavních benefitů Sophos MDR je rychlost reakce na incidenty. Briskní investigace zabraňuje dalšímu šíření hrozby v síti a umožňuje odhalit její původ. Sophos MDR tým poskytuje také doporučení, jak hrozbám předcházet v budoucnu. Nasazení Sophos MDR je jednoduché – stačí aktivovat vybranou licenci a nastavit komunikační kanál s MDR týmem, který poté zajistí maximální bezpečnost.
Sophos je největším poskytovatelem tohoto typu služeb. MDR nabízí nepřetržitý dohled a extrémně rychlé reakce na incidenty, což je často klíčovým faktorem úspěšnosti obrany proti útokům. Analýza incidentů probíhá s kontextem globálních informací, interakcí s dalšími technologiemi a přehledným rozhraním. Součástí Sophos MDR Complete je také náhrada škody při případném prolomení zabezpečení až do výše 1 milionu dolarů, což svědčí o vysoké důvěře v poskytované služby.
Sophos MDR tak představuje nejen produkt, ale komplexní službu, která zajišťuje vysokou úroveň bezpečnosti pro vaše sítě.
