Sophos MDR es el servicio MDR más confiable del mundo, con cientos de expertos en ciberseguridad que brindan monitoreo, prevención, detección y respuesta las 24 horas, los 7 días de la semana a más de 30,000 organizaciones en todo el mundo.

Si bien Sophos MDR aprovecha la telemetría de los entornos de nuestros clientes para detectar y neutralizar amenazas, una de las ventajas más significativas, y un diferenciador clave del servicio Sophos MDR, es nuestra profunda integración con Microsoft 365 para todos los clientes, independientemente de la licencia de Microsoft que estén usando.

Esto nos permite ver y detener más amenazas más rápidamente, al tiempo que aumentamos el retorno de la inversión de los clientes en Microsoft.

Una historia de dos API: seguridad gráfica frente a actividad de gestión

Muchos proveedores de MDR dependen en gran medida de la API Graph Security de Microsoft, que proporciona un gran valor de detección, pero solo para clientes que han invertido en una licencia E5 premium.

Para la gran mayoría de clientes que utilizan otras licencias de Microsoft 365 (como Business Basic, Standard o incluso Premium), la API de seguridad Graph proporciona una telemetría mínima.

En Sophos, adoptamos el enfoque distintivo y altamente efectivo de aprovechar ampliamente la API de actividad de administración de Microsoft, que proporciona registros de auditoría completos de Exchange Online, SharePoint y otras soluciones de Microsoft.

Fundamentalmente, esta API está disponible en casi todos los niveles de licencia de Microsoft 365, lo que significa que incluso los clientes de Business Basic se benefician.

Mejores datos, mejores resultados

Sophos MDR ingiere estos registros y aplica reglas de detección de amenazas patentadas desarrolladas por nuestros equipos de ingeniería e inteligencia de amenazas.

Estas no son detecciones estándar. Están diseñadas a medida para identificar escenarios de alto riesgo, como el secuestro de sesiones, el phishing, la creación de reglas de bandeja de entrada para correos electrónicos corporativos comprometidos y el robo de credenciales.

Respuestas más rápidas, miles de veces más rápidas

Este enfoque funciona a gran escala, y cada mes aparecen miles de amenazas confirmadas a partir de los datos de Microsoft: amenazas que, de otro modo, pasarían desapercibidas sin una licencia E5.

Consideremos un escenario típico: un usuario hace clic en un enlace de phishing, completa la autenticación multifactor y un atacante secuestra la sesión.

El atacante luego crea reglas de bandeja de entrada ocultas para eliminar o redirigir correos electrónicos que de lo contrario alertarían al usuario sobre actividades sospechosas, como fraudes de facturas.

Debido a que la API de actividad de administración de Microsoft envía todos los registros de auditoría de Microsoft 365 al lago de datos de Sophos, las detecciones de Sophos pueden marcar este comportamiento en función de patrones aprendidos de los registros de auditoría: patrones como múltiples sistemas operativos que utilizan la misma sesión o indicadores de compromiso de kits de phishing conocidos.

Más que una simple detección

Si bien nuestra profunda integración con Microsoft es un excelente ejemplo de cómo Sophos amplía las capacidades de protección, no nos detenemos en la detección: Sophos MDR puede responder de forma nativa dentro del entorno de Microsoft.

Con el permiso del cliente, los analistas de Sophos MDR pueden tomar medidas inmediatas para remediar las amenazas en Microsoft 365.

Revocar sesiones, bloquear inicios de sesión de usuarios y deshabilitar reglas de bandeja de entrada maliciosas, todo sin requerir interacción del cliente.

Realizamos cientos de estas acciones de respuesta automatizadas cada mes y, cuando es necesario, ejecutamos cientos más manualmente.

Conoce SOPHOS AQUÍ