2024-2-27

PARTNERS

Sophos MDR: deteções em todo o ambiente para uma resposta mais rápida às ameaças

A visibilidade é fundamental para deter uma ciberameaça avançada antes que esta cause mais danos: se conseguir ver as tentativas de intrusão, as entradas não autorizadas na rede e outros comportamentos suspeitos à medida que vão ocorrendo, é muito mais fácil intervir rapidamente e neutralizá-los

Sophos MDR: deteções em todo o ambiente para uma resposta mais rápida às ameaças

Embora as soluções tecnológicas avançadas – incluindo a proteção de endpoints e firewalls de próxima geração – sejam camadas críticas de defesa, impedir ataques avançados dirigidos a humanos requer a máxima atenção 24/7.

A boa notícia é que, através dos seus investimentos em segurança existentes, a maioria das organizações já está a recolher grande parte da telemetria em bruto que é necessária para ver estes riscos.

As soluções de endpoint, firewall, identidade, email, cloud e rede fornecem informações valiosas que permitem aos analistas de segurança especializados detetar e responder a ataques sofisticados.

Combinar a telemetria para obter informação mais rápida e profunda

Cada fonte de telemetria é útil por si mesma. No entanto, quanto mais sinais os analistas de ameaças puderem reunir em todo o ambiente, mais vão ver, e mais rapidamente são capazes de reagir.

Obter visibilidade acionável da telemetria de segurança é uma competência especializada. Muitas tecnologias são capazes de gerar alertas de segurança e dados úteis para analistas altamente qualificados, mas tirar partido das suas informações é um desafio.

As equipas de defesa têm de lidar com enormes volumes de dados, muitas pontuações de gravidade incoerentes, diferentes tipos e quantidades de dados de cada fornecedor e ainda formatos de informação muito variados.

Como resultado, a maioria das organizações considera quase impossível correlacionar dados e identificar os problemas a tempo. As equipas de IT acabam por ficar sobrecarregadas com alertas, incapazes de identificar quais estão relacionados entre si e a quais devem dar prioridade.

O foco do Sophos MDR

No Sophos MDR, quanto mais vemos, mais rapidamente atuamos. Recolhemos telemetria de todos os ambientes de segurança dos nossos clientes, utilizando sinais e alertas de soluções de segurança para endpoints, email, rede, firewall e cloud da Sophos, vencedoras de diversos prémios; tecnologias de terceiros, como Amazon Web Services (AWS), Check Point, Fortinet, Google, Microsoft e muitos outros; qualquer combinação de ambos.

Depois, convertemos este enorme volume de telemetria de segurança em informação acionável e prioritária para os nossos analistas investigarem utilizando o Fluxo de Eventos do Sophos MDR.

A telemetria entra no nosso data lake e é processada através das seis etapas do nosso canal de deteção patenteado: ingestão e filtragem, limpeza, enriquecimento, correlação, priorização, escala. Os resultados limpos, melhorados, correlacionados e agregados são transmitidos aos especialistas da nossa equipa de operações MDR para a sua investigação e resposta.

Para lhe dar uma ideia da escala em que fazemos isto: num dia normal, processamos cerca de 31 mil milhões de eventos e 358 milhões de deteções. Isto resulta em 367 casos que são investigados pela equipa, 47 deles escalados e no final uma ameaça ativa.

Tirar partido da telemetria entre ambientes desta forma ajuda o Sophos MDR a detetar e neutralizar ameaças mais rapidamente: o nosso tempo médio de resposta a ameaças é de apenas 38 minutos, o que é consideravelmente mais rápido do que qualquer outro fornecedor de segurança, e mais de cinco vezes mais rápido do que a equipa interna mais rápida.

Mais informação

A visibilidade é vital para travar os ciberataques avançados de origem humana no início da cadeia de ataque. Felizmente, todas as organizações já geram telemetria de segurança que pode ser utilizada por analistas qualificados para detetar e dar resposta a ataques. O Sophos MDR tira partido destes dados, aplicando o nosso processo único de transmissão de eventos de segurança e uma experiência humana inigualável para identificar e neutralizar rapidamente as ameaças antes que causem danos.

Para saber mais sobre o Sophos MDR e como utilizamos as deteções entre ambientes para acelerar a resposta às ameaças, fale hoje mesmo com os nossos especialistas em segurança.

 

Conteúdo co-produzido pela MediaNext e pela Sophos

TAGS

Sophos MDR

Recomendado pelos leitores

Soluções HCI DataCore
PARTNERS

Soluções HCI DataCore

LER MAIS

Business Continuity com a Check Point: primeiro vem a prevenção
PARTNERS

Business Continuity com a Check Point: primeiro vem a prevenção

LER MAIS

Reforçando a Continuidade dos Negócios com Cisco Duo Device Health e Zero Trust
PARTNERS

Reforçando a Continuidade dos Negócios com Cisco Duo Device Health e Zero Trust

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.