Managed Detection & Response

Servicios de MDR
Detección y respuesta 24/7

En un SOC puede pasar bastante tiempo desde que salta la alerta hasta que lo revisan. Con el MDR de Metafrase, cuando le avisamos es porque ya estamos actuando. En menos de 30 minutos respondiendo.

Qué incluye el servicio

Monitorización continua 24/7/365
Detección de amenazas avanzadas (APT)
Respuesta activa ante incidentes
Contención y neutralización
Análisis forense post-incidente
Informes periódicos de actividad
Cobertura multi-timezone
Integración con Sophos Data Lake

Cómo funciona

01

Implantación del agente

Instalación del agente Sophos en todos los endpoints, servidores y dispositivos móviles. Proceso rápido y sin interrupción del servicio.

02

Configuración y afinación

Adaptamos las políticas y umbrales a las particularidades de su organización para minimizar falsos positivos desde el primer día.

03

Monitorización activa

El equipo MDR analiza las alertas y el comportamiento de su entorno de forma continua, buscando indicadores de compromiso.

04

Respuesta en <30 minutos

Ante una amenaza real, actuamos de inmediato: contenemos, neutralizamos y le avisamos con contexto completo de lo ocurrido.

Preguntas frecuentes

¿Qué diferencia hay entre MDR y un SOC tradicional?
En un SOC puede pasar bastante tiempo desde que salta la alerta hasta que lo revisan y te lo comunican, con un nivel de certeza escaso. Con MDR, cuando se reporta algo ya es algo grave y ya se está actuando. Los tiempos de reacción son radicalmente distintos: menos de 30 minutos frente a horas o días.
¿El MDR funciona fuera del horario laboral?
Sí. El servicio opera 24 horas al día, 7 días a la semana, con cobertura en diferentes husos horarios para garantizar que siempre hay alguien activo, incluyendo noches, fines de semana y festivos.
¿Qué tecnologías cubre?
El MDR de Sophos cubre endpoints (Windows, Mac, Linux), servidores, dispositivos móviles y entornos cloud. Se integra con el ecosistema Sophos completo y también con herramientas de terceros a través del Data Lake.
¿Cuánto tiempo lleva la implantación?
La implantación del agente es rápida (horas en la mayoría de casos). La configuración y afinación inicial del servicio se realiza en los primeros días para minimizar falsos positivos y adaptar el servicio a las particularidades de cada organización.

¿Le interesa el MDR?

Hablemos de su entorno actual. Le explicamos cómo encajaría el servicio en su organización y qué coste tendría.

Solicitar información Ver demo

Servicios relacionados

Tecnología

Sophos MDR
Sophos XDR
Sophos Data Lake
Arc4dia Snow MDR