Sophos Rapid Response
Réponse aux incidents ultra-rapide
Piloté par une équipe d’experts en réponse aux incidents, le service Sophos Rapid Response identifie et neutralise de manière ultra-rapide les menaces actives ciblant votre entreprise. Qu’il s’agisse d’une infection, d’une compromission ou d’un accès non autorisé tentant de contourner vos contrôles de sécurité, nos équipes ont déjà tout vu et tout stoppé avec succès.
Vous subissez un incident actif et êtes intéressé par le service Rapid Response ?
Appelez le numéro ci-dessous correspondant à votre pays pour être mis en relation avec l’un de nos conseillers.
Allemagne : +49 61171186766
Australie : +61 272084454
Autriche : +43 73265575520
Canada : +1 7785897255
Espagne : +34 913758065
États-Unis : +1 4087461064
France : +33 186539880
Italie : +39 0294752897
Royaume-Uni : +44 1235635329
Suède:+46 858400610
Suisse : +41 445152286
Pays-Bas : +31 162708600
Chaque seconde compte lors d’une attaque
Pour répondre à une menace active, il est impératif que le délai entre l’identification initiale de la compromission et la remédiation complète de la menace soit aussi bref que possible. Quand un adversaire progresse dans la chaîne de frappe, une course contre la montre est engagée pour s’assurer qu’il ne puisse pas atteindre ses objectifs. Avec Sophos Rapid Response, nous vous aidons à sortir rapidement de la zone de danger grâce à notre équipe d’intervention à distance disponible 24h/24 et 7j/7, composée d’experts en réponse aux incidents, d’analystes des menaces et de chasseurs de menaces. Mais quel est le niveau de rapidité ? La prise en charge (onboarding) s’effectue en quelques heures seulement et la plupart des clients ont pu bénéficier sous 48 h du processus de priorisation (triage) permettant de définir les actions à mener. Le service Sophos Rapid Response est disponible à la fois pour les clients Sophos actuels, mais aussi pour les clients non-Sophos.
Identification et neutralisation rapides des menaces actives
Assistance immédiate
Sophos va rapidement trier, contenir et neutraliser les menaces actives
Suppression des menaces
Expulsez les adversaires de votre parc pour prévenir d’autres dommages
Surveillance 24/7
Réponse aux incidents et surveillance en continu pendant 45 jours
Traitement VIP
Travaillez avec un interlocuteur et expert en réponse dédié
Analyse post-incident
Synthèse de la menace détaillant le processus d’investigation et les mesures prises
Coûts prévisibles
Coût initial, fixe et sans frais cachés
Surveillance et réponse 24/7 pendant 45 jours
L’équipe Sophos Rapid Response est spécialisée dans la neutralisation des menaces actives. Dès que l’incident est résolu et que la menace immédiate pour votre entreprise est neutralisée, nous vous transférons vers Sophos MDR Complete, notre plus haut niveau de service, en mode de réponse « Autoriser ». Ce service traque, analyse, détecte et répond aux menaces de manière proactive 24 h/24.
Si la menace revient ou bien si une menace associée émerge, notre équipe interviendra sans frais supplémentaires. Si vous êtes attaqués pendant 45 jours, nous vous protégeons pendant toute la durée de l’abonnement de 45 jours.
Obtenir une assistance immédiateLire la FAQ
Alignement des intérêts
Les services de réponse aux incidents (IR – Incident Response) traditionnels sont facturés à l’heure, au risque de sous-estimer le temps nécessaire pour neutraliser complètement une menace. Ainsi, vous devrez peut-être payer des heures supplémentaires. Ou encore cela incite le service IR traditionnel à surévaluer le nombre d’heures nécessaires pour la réponse.
Sophos Rapid Response propose un modèle de tarification fixe sans coûts cachés, déterminé par le nombre d’utilisateurs et de serveurs dans votre parc. De plus, comme le service est disponible à distance, des actions de réponse peuvent être lancées dès le premier jour. Il est dans notre intérêt, et dans le vôtre, de vous faire sortir de la zone de danger aussi rapidement que possible, car le temps n’est jamais un facteur de coût. Le service Sophos Rapid Response est disponible à la fois pour les clients Sophos actuels, mais aussi pour les clients non-Sophos.
Indicateurs clés
~ 2 heures
Le délai moyen de démarrage du processus d’accueil est de quelques heures
45 jours
Surveillance et réponse en continu par des experts
48 heures
La majorité des clients font l’objet d’un triage sous 2 jours
Service 24/7
Traque des menaces, détection et réponse aux incidents
Processus d’investigation de Sophos
Le cadre d’investigation de Sophos pour la traque des menaces et la réponse est basé sur le concept militaire de la boucle OODA : Observation, Orientation, Décision, Action.
Vous recherchez un service de détection et de réponse géré en continu ?
Sophos MDR (Managed Detection and Response) est une offre de services de chasse, de détection et de réponse aux menaces, entièrement managés par une équipe d’experts, 24 h/24 et 7 j/7.
Downloads
Sophos News
- Pacific Rim : immersion dans une contre-offensive (TTP utilisées pour neutraliser les menaces basées en Chine)
- Le ransomware Qilin surpris en train de voler des identifiants stockés dans Google Chrome
- Présentation du groupe de ransomware appelé “Mad Liberator”
- Une campagne de malware tente d’exploiter les fichiers binaires des défenseurs