Sophos Rapid Response Service – Sauveur de vies!

Rapid Response Service

Sophos Rapid Response Service – Sauveur de vies!

Que faire lorsqu’un logiciel malveillant se propage dans le réseau de l’entreprise et que tout s’arrête ? Lorsqu’une telle situation se présente, chaque seconde compte pour arrêter l’attaque le plus rapidement possible et limiter les dégâts. Et c’est exactement ce à quoi Sophos veut contribuer avec leur Rapid Response Service.

Qu’est-ce que la Rapid Response Service?

Sophos Rapid Response Service fournit une assistance à distance rapide comme l’éclair lorsque vous vous trouvez dans une situation de catastrophe due à une menace active de malware ou de ransomware. Le service s’adresse à tous les types d’entreprises, grandes ou petites, qu’elles utilisent déjà un produit Sophos ou non. Les avantages associés au Rapid Response Service sont nombreux, découvrez ici les quatre principaux.

Disponible pour vous 24/7

Parce qu’en cas de cyberattaque, chaque seconde compte, les analystes en cybersécurité de Sophos, ainsi que l’équipe d’onboarding, travaillent 24 heures sur 24 et 7 jours sur 7 pour sortir immédiatement les clients de la situation difficile. Une haute disponibilité est absolument essentielle pour un tel service, car ces attaques n’ont généralement pas lieu pendant les heures de bureau mais plutôt le soir, le week-end ou les jours fériés.

La première priorité est d’arrêter les dégâts

Le Rapid Response Service est entièrement réalisé à distance. L’objectif est toujours d’arrêter les dégâts, et non de restaurer ou de reconstruire l’environnement d’origine. Pour utiliser l’analogie d’une intervention des pompiers. Si une maison est en feu, Sophos est la brigade de pompiers, qui s’assure que le feu est maîtrisé et éteint. Et permet ainsi de limiter les dégâts et d’éviter qu’ils ne s’aggravent. Mais Sophos n’est pas responsable de la reconstruction de la maison ou de son contenu. La reconstruction du réseau de l’entreprise doit donc être effectuée par le client ou le partenaire revendeur.

Embarquement rapide

Pour que l’équipe d’intervention rapide puisse mettre fin à l’attaque de votre organisation, vous devez d’abord passer par un processus d’intégration. Cela implique le déploiement de l’agent Sophos Intercept X Advanced avec EDR sur tous les terminaux et serveurs, afin que les données initiales soient disponibles pour évaluer la situation le plus rapidement possible. Pour les clients qui faisaient auparavant confiance à un autre fournisseur de sécurité, lire concurrent, le logiciel est temporairement désactivé ou supprimé.

Pendant toute la durée des travaux de l’équipe d’intervention rapide visant à contenir la menace qui pèse sur votre réseau et à mettre fin à l’attaque, vous bénéficierez du statut VIP auprès du service d’intervention rapide et disposerez d’un point de contact spécialement désigné. Veuillez noter que ce service n’est actuellement disponible qu’en anglais.

Prix d’intervention fixe sans coûts cachés

La Rapid Response Service est fournie pendant 45 jours à un prix fixe. Le prix est calculé en fonction du nombre d’utilisateurs et du nombre de serveurs de l’entreprise. Après approbation du devis, le client est couvert par le Sophos MTR Advanced Service pendant 45 jours. Peu importe si l’attaque était déjà sous contrôle après deux jours.  Car même après la compensation, le client reste sous surveillance constante pendant les 43 jours restants.

Après ces 45 jours, le client est libre de décider s’il veut continuer à protéger ses ordinateurs et ses serveurs avec le Sophos Intercept X installé avec la licence avancée MTR ou retourner chez son ancien fournisseur de sécurité.

En bref

L’objectif est de ne jamais avoir à recourir au service Sophos Rapid Response. Mais il est rassurant de savoir que si vous êtes confronté à une cyber-attaque sur le réseau de l’entreprise, une équipe d’experts prendra en charge la situation et la maîtrisera le plus rapidement possible. Sophos Rapid Response est la solution.

Pour les clients qui protègent déjà leurs ordinateurs et leurs serveurs avec Sophos Central, ils devraient au moins prendre une licence pour Intercept X Advanced avec EDR. Seul EDR vous donne des outils professionnels pour détecter les activités suspectes sur le réseau que Intercept X Advanced ne fait pas directement. Si vous n’avez pas le temps de vérifier régulièrement l’activité suspecte de votre réseau, vous pouvez vous détendre avec la licence MTR et laisser l’équipe d’experts de Sophos faire le travail pour vous, 24 heures sur 24, 7 jours sur 7 ! Vous bénéficiez du même service qu’avec Rapid Response Service. La seule différence est que vous pouvez compter sur la meilleure protection de Sophos maintenant, avant qu’il ne soit trop tard.

 

Et nous n’avons pas encore fini !

Aucun commentaire

Poste un commentaire