Nhà phân phối hàng đầu

Giải pháp bảo mật Sophos tại Việt Nam

Trụ sở Hồ Chí Minh Văn phòng Hà Nội
55/10 Trần Đình Xu, P. Cầu Số 29, Lê Đại Hành, Q. Hai Bà
Kho, Quận 1, Tp.HCM Trưng, Hà Nội
(028) 2205 2868 (024) 355 530 30

Hotline kỹ thuật: 09811.49.449

Website: www.dass.vn
Fanpage: DASS - Sophos Việt Nam
2
Nội dung chương trình

1. Tại sao dịch vụ bảo mật đang là xu hướng toàn cầu?

2. Giới thiệu dịch vụ bảo mật Sophos MTR (Managed Threat Response).
3. Hỏi - Đáp.
4. Lucky Draw và Kết thúc chương trình.

Điều kiện để tham gia phần Lucky Draw, Khách tham dự phải hoàn
thành bảng khảo sát mà BTC sẽ gửi vào cuối chương trình
Vì sao doanh nghiệp cần dịch vụ bảo mật?

4
Kim tự tháp phòng thủ

5
Sự tiến hóa của tội phạm mạng

Tôi là hacker số 1

Ngày nay

Tính cá nhân cao

Vui thôi mà

6
7
Living off the Land attacks?

8
Không có doanh nghiệp nào an toàn trên môi
trường mạng

Verizon 2021 Data Breach Investigations Report 9

Nhiệm vụ của đội Cyber Security trong
doanh nghiệp?

10
Các đội An ninh mạng bảo vệ hệ thống bằng cách liên tục giám sát và
điều tra hoạt động đáng ngờ.

Đội An ninh mạng có các công cụ hỗ trợ, nhưng công cụ vẫn luôn là
không đủ.

Kinh nghiệm của con người và khả năng phản hồi là một phần quan
trọng của bất kỳ giải pháp bảo mật nào.
 Săn tìm
mối đe
Giám sát hệ thống dọa
14
Thách thức thực tế

“Quá khó để tìm được “Chúng tôi không sử dụng “Chúng tôi cần người có “Công ty của chúng tôi đang phát
người giỏi cho vị trí này” được hết công năng của thể tìm ra các dấu hiệu mà triển và thật sự cần tăng cường
các giải pháp đã mua” các công cụ nhận dạng bảo mật”
không làm được”

15
Dịch vụ bảo mật Sophos MTR là gì?

16
Dịch vụ giám sát bảo mật Sophos MTR

Dịch vụ giám sát hệ thống 24/7 bởi các

chuyên gia về bảo mật toàn cầu.

Chủ động tìm kiếm và xác thực các mối đe dọa và sự cố

tiềm ẩn

Sử dụng tất cả thông tin có sẵn để xác định phạm

vi và mức độ nghiêm trọng của các mối đe dọa

Thực hiện các hành động để ngăn chặn và vô

hiệu hóa các mối đe dọa

Đưa ra đánh giá và tư vấn để giải quyết nguyên

nhân gốc rễ của các sự cố.
Cụ thể hơn về các dịch vụ giám sát bảo mật

Truy vết các mối nguy (Leadless)

Tự động phản hồi với các sự cố
Đội hỗ trợ phản ứng sự cố độc lập
Truy tìm các mối nguy 24/7 (Lead-Driven)
Số điện thoại hỗ trợ trực tiếp
Nhận dạng các tấn công vào hệ thống
Đánh giá định kỳ hệ thống
Đánh giá bảo mật hệ thống
Đề xuất cải thiện bảo mật
Báo cáo chủ động
Thu thập thông tin thiết bị

MTR Connectors

18
Dịch vụ MTR giám sát hệ thống bằng cách
nào?

19
Thu thập thông tin - Collector

Sophos Confidential 20
Triển khai dịch vụ MTR
Triển khai trong ngày Scheduled

1 2 3 4 5 6 7
Tạo tài Active bản Cấu hình Nhận Đánh giá hệ Triển khai Welcome
khoản quyền dịch vụ Welcome thống MTR Call
(MTR Advanced)
Sophos email Software
Central

Email gửi đến Sophos đánh giá Cài đặt agent lên Họp với team
Nhập thông tin
Chỉ dành cho thông tin đã hiện trạng máy trạm và sophos và đặt
liên hệ và tùy
khách hàng mới nhập Sophos Central máy chủ các câu hỏi nếu
chọn phản hồi
có

21
Thời gian phản ứng của dịch vụ MTR?

22
Cam kết theo mục tiêu

24/7 Thời gian nhận dạng Thời gian phản hồi Thời gian xử lý
Giám sát hệ thống ~2 minutes ~20 minutes ~60 minutes

Thời gian trung bình, có thể có thay đổi tùy theo sự cố

23
Nếu tôi mua dịch vụ, Sophos sẽ làm hết mọi thứ?

24
Chế độ phản hồi

Khách hàng tự chọn cách phù hợp nhất

với doanh nghiệp

Notify Collaborate Authorize

Sophos thông báo cho khách hàng
về việc phát hiện mối nguy và cung
cấp thông tin chi tiết để giúp khách
hàng xác định mức độ ưu tiên và tự
phản hồi.
Sophos làm việc với Team IT hoặc Sophos sẽ có các hành động xử
Partner để cảnh báo và phản hồi lý mối nguy và gửi báo cáo phân
với các mối nguy tích cho khách hàng.

26
Dịch vụ bảo mật có thực sự giúp tiết kiệm chi phí?

27
 Based on 1,000-person organization Approximate
Build Costs

Tools
Endpoint Detection and Response $270,000

Workflow/alert processing $95,000 All tools used to detect, investigate and

respond to security events are included
Intel feeds/honeypot network $100,000 and use by our MTR Team
Automation (proactive blocking) $150,000

People

1 SOC Manager $180,000

1 Shift Lead $150,000

We recruit, train, and retain top
3 Analysts talent so you don’t have to.
$375,000

1 Engineer $115,000

Process
Incident investigation/verification

Hunting methodology
Event/alert triage (playbooks)
Alert management/notification
We initiate actions to disrupt, contain, and
$50,000 neutralize threats so you can focus on
managing your business

Tool management/tuning

Annual Total ($M) $1,485,000 ~$180,000

SOPHOS CONFIDENTIAL 28
Thông tin bản quyền
Detection & Managed
Protection Response Service
Intercept X Intercept X Intercept X Advanced
MTR Advanced
Essentials Advanced with XDR
Management Multiple Policy Support Single Policy ü ü ü
Foundational techniques ü ü ü ü
Deep learning malware detection ü ü ü ü
Automated
Exploit and anti-ransomware ü ü ü ü
protection
Control Features (Web, App, Peripheral, DLP) ü ü ü
Threat Cases ü ü ü
Live Discover and Live Response ü ü

Detection & Sophos Data Lake retention 30 days 30 days

response On-device data retention 90 days 90 days
Cross-product data sources ü ü
24/7 monitoring ü
Managed
detection & Threat hunting ü
response
Incident response ü
Chương trình ưu đãi từ DASS và SOPHOS

GÓI SOPHOS MTR

(Áp dụng cho khách hàng < 200 user
Chương trình áp dụng đến hết 31/05/2022)

30
Q&A
31
QUÀ TẶNG LUCKY DRAW

GIẢI 1 GIẢI 3
GIẢI 2
Tai nghe không dây
Sony
Balo laptop Rivacase Pin sạc dự Anker

GIẢI 4 - Đồng hồ GIẢI 5 - Chuột

thông minh Soundpeat bluetooth Microsoft 32
Thank you

33