Sophos MDR est désormais compatible avec les données télémétriques de sécurité de fournisseurs tels que Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace, etc. Ces données peuvent être automatiquement consolidées, corrélées et priorisées avec le concours de Sophos ACE et de l’unité de veille des menaces Sophos X-Ops. La vaste intégration de Sophos MDR avec des solutions de sécurité tierces est rendue possible par la technologie que Sophos a acquise via SOC.OS en avril 2022.

Grâce à l’application de techniques de traitement et de corrélation spécialement adaptées à cette masse de données télémétriques, l’équipe opérationnelle Sophos MDR est à même de déterminer rapidement l’origine, la nature, le moment et le mode d’une attaque, pour pouvoir répondre ensuite aux menaces dans l’ensemble des écosystèmes de ses clients en l’espace de quelques minutes. Sophos MDR peut également exploiter des données télémétriques de fournisseurs tiers pour mener une chasse aux menaces et identifier les comportements des cyberattaquants ayant échappé à la détection par la panoplie d’outils déployés.

Sophos MDR peut être personnalisé avec différentes options de niveaux de service et de réponse aux menaces. Au choix du client, l’équipe opérationnelle Sophos MDR peut exécuter une réponse à incident complète, fournir une assistance collaborative pour les menaces confirmées ou encore adresser des alertes détaillées à l’équipe de sécurité interne de l’entreprise afin qu’elle les traite elle-même.

– Disponibilité
Sophos MDR est disponible dès à présent via le réseau mondial de partenaires revendeurs et de fournisseurs de services managés (MSP) de Sophos. Les intégrations avec certaines technologies de sécurité tierces seront disponibles sans surcoût d’ici la fin de l’année. Les clients peuvent également acquérir des packs d’intégration supplémentaires pour d’autres technologies compatibles, à un tarif fonction du nombre de postes.