Sophos MDR Reseñas y Detalles del Producto

Lo que más aprecio de Sophos MDR es que, en esencia, cuento con un equipo de expertos en ciberseguridad vigilando mi red las 24 horas del día, los 7 días de la semana, sin necesidad de contratar personal propio. Seamos sinceros: no tengo ni el presupuesto ni los conocimientos para mantener un equipo de seguridad que esté alerta a las 3 de la mañana monitoreando amenazas.

Lo que realmente me da tranquilidad es que no solo detectan actividades sospechosas, sino que también actúan de inmediato. He pasado por un par de situaciones en las que me notificaron que habían bloqueado algo sospechoso y ya habían tomado medidas antes de que yo siquiera me enterara. Es como tener un guardaespaldas digital que nunca descansa.

Además, algo que parece sencillo pero es sumamente valioso: las alertas que recibo tienen sentido. No se trata de un bombardeo de notificaciones técnicas incomprensibles que solo saturan. Me explican claramente qué ocurrió, qué acciones tomaron y si necesito hacer algo de mi parte. Para alguien que no se dedica a la ciberseguridad todo el día, eso no tiene precio. Me permite concentrarme en mi negocio, sabiendo que ese aspecto está en manos de profesionales. Reseña recopilada por y alojada en G2.com.

Honestamente, lo que más me impacta es el precio. No es nada barato, y para una empresa pequeña o mediana como la nuestra, representa una inversión considerable que realmente se siente en el presupuesto mensual. A veces me cuestiono si de verdad necesitamos un nivel de protección tan alto o si estamos pagando de más, aunque luego recuerdo los sustos que hemos pasado y se me pasa la duda.

Otra cosa que me resulta frustrante es la sensación de depender demasiado de ellos. Siento que he perdido algo de control directo sobre nuestra propia infraestructura. Si quiero hacer algún cambio o ajustar la configuración de seguridad, tengo que solicitarlo a su equipo. Aunque suelen responder rápido, no es lo mismo que poder hacerlo yo mismo en el momento en que lo necesito.

Además, al principio la curva de aprendizaje fue bastante pronunciada. Tuvimos que modificar algunos procesos internos y hubo cierta fricción con el equipo de IT, ya que sentían que estaban siendo "reemplazados" o supervisados. Eso generó tensiones que tuvimos que resolver con mucha diplomacia.

Por último, los reportes mensuales a veces resultan demasiado técnicos. Cuando tengo que presentarlos a la junta directiva, ellos no quieren ver términos como "IOCs" o "lateral movement"; lo que buscan es saber, en un español claro y sencillo, si estamos protegidos o no. Reseña recopilada por y alojada en G2.com.

Lo que más valoro de Sophos MDR es la rapidez con la que identifica y responde a los incidentes. El equipo realiza un monitoreo constante las 24 horas del día, los 7 días de la semana, y mantiene una comunicación clara, lo que me brinda mucha tranquilidad y ayuda a disminuir los riesgos. Reseña recopilada por y alojada en G2.com.

Lo único que no me convence es que ciertas notificaciones resultan algo técnicas y, para comprender todos los detalles, es necesario revisar la consola. Sería mejor si fuera más accesible para quienes no tienen conocimientos técnicos. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta es la tranquilidad. La capa humana sobre la detección de software para que si algo está mal, se investigue en lugar de simplemente generar ruido. Reseña recopilada por y alojada en G2.com.

Obviamente, el costo es un problema, es mucho más caro que algunos otros servicios. Además, hay una curva de aprendizaje bastante grande, especialmente si no estás ya en el ecosistema de Sophos. Reseña recopilada por y alojada en G2.com.

lo mejor es que está centralizado y si se detecta algún ataque o virus, aísla el sistema, luego el administrador puede revisar todos los registros desde el puerto central Reseña recopilada por y alojada en G2.com.

no hay profundidad de exclusión si quieres excluir todos los subdominios, no puedes usar *.dominio.com, necesitas definir manualmente todas las URL y para algunas aplicaciones o scripts personalizados tienes que definir una ubicación de ruta fija, de lo contrario, MDR bloquea y elimina eso. Reseña recopilada por y alojada en G2.com.

Sophos MDR es un gran producto. Me encanta lo fácil que es de gestionar y también me encanta cómo funciona la licencia para el producto. Los controles son muy granulares y se pueden configurar de manera diferente para distintos usuarios, grupos y computadoras/dispositivos. Puedes sincronizar todos tus usuarios y grupos de directorio activo para tener más control sobre qué usuarios y qué dispositivos tienen controles más estrictos y permite el filtrado de sitios web y el control de dispositivos. Además, cuando se combina con Sophos Intercept-X, es una de las mejores soluciones para monitorear posibles ataques de ransomware. Reseña recopilada por y alojada en G2.com.

Iniciar sesión en Sophos Central para gestionar Sophos MDR puede ser un poco lento y doloroso al principio, ya que hay tantas características y opciones, la navegación por el sitio puede ser un poco lenta. Además, la cantidad de opciones para la implementación al principio puede ser un poco abrumadora. Reseña recopilada por y alojada en G2.com.

Sophos 24/7 MDR fue una gran decisión para nosotros, tenemos más de 300 usuarios en casi todos los continentes y un equipo de TI muy pequeño. El nivel de comodidad y seguridad que el producto MDR nos ha proporcionado es inconmensurable. Con una plataforma centralizada que es intuitiva de usar y sencilla para obtener guías de cómo hacerlo, es un espacio despejado que nos permite centrarnos en los problemas reales. El equipo de servicios profesionales dedica una buena cantidad de tiempo asegurándose de que esté configurado correctamente y de que recibas apoyo al implementar los productos. Inyectar nuestros registros de 365 defender en su datalake se encarga de una plataforma adicional que ya no tenemos que revisar. Autorizar al equipo para que pueda tomar medidas fuera del horario laboral nos da un nivel de confianza de que sin duda estamos más seguros con él que sin él. Me gusta que el mismo equipo de líder de servicio e ingeniero siga trabajando con nosotros más allá de las etapas iniciales de ventas e implementación, por lo que no estamos perdiendo tiempo revisando problemas históricos. Reseña recopilada por y alojada en G2.com.

Aunque el equipo de servicios profesionales se asegura de que tu incorporación sea fluida, un pequeño margen de tal vez entender mejor nuestro entorno podría causar algunos falsos positivos menos. Tenemos usuarios globales que acceden a nuestra plataforma CRM a través de AVD y todo esto está alojado en Azure UK; si eso se hubiera tenido en cuenta desde el principio, se habrían creado menos tickets para estos usuarios que acceden desde diferentes ubicaciones geográficas. Este es un problema muy menor que tal vez para empresas más complejas sería más grande para ellas. Reseña recopilada por y alojada en G2.com.

Lo más útil es contar con un equipo de expertos trabajando en segundo plano, detectando y respondiendo a incidentes antes de que se conviertan en problemas graves. La capacidad de análisis 24/7, los reportes detallados, y la comunicación fluida con el equipo de Sophos marcan una gran diferencia. Reseña recopilada por y alojada en G2.com.

En general, la experiencia ha sido muy buena, pero si hay algo que mejoraría sería que algunos reportes podrían estar presentados de forma más sencilla para que personas no técnicas también los comprendan sin dificultad. A veces, la cantidad de información técnica puede ser abrumadora si no se está familiarizado con ciertos términos. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Sophos MDR es la monitorización experta 24/7 y la respuesta rápida a amenazas reales. El servicio nos da tranquilidad al saber que un equipo capacitado está activamente buscando, detectando y neutralizando amenazas en todo momento, incluso cuando nuestro equipo de TI interno está fuera de línea.

Su búsqueda proactiva de amenazas y la orientación clara y accionable durante los incidentes marcan una gran diferencia en la minimización del tiempo de inactividad y la reducción del riesgo. La integración con Sophos Central también nos proporciona una vista unificada de nuestro panorama de seguridad, lo que facilita el seguimiento de amenazas y la actividad general.

En resumen, la combinación de la experiencia humana con la tecnología poderosa es lo que realmente distingue a Sophos MDR. Reseña recopilada por y alojada en G2.com.

Lo que más me disgusta de Sophos MDR es que a veces el volumen de alertas puede ser abrumador, especialmente durante períodos de actividad de amenazas elevada. Aunque el equipo hace un gran trabajo filtrando y priorizando, ocasionalmente puede ser un desafío para nuestro equipo interno mantenerse al día con todas las notificaciones y seguimientos.

Además, puede haber retrasos ocasionales en la comunicación cuando se necesita una investigación detallada, lo que puede ralentizar la resolución de incidentes en casos complejos.

Finalmente, más opciones de informes personalizables serían útiles para alinearse mejor con las necesidades específicas de la organización y los requisitos de cumplimiento. Reseña recopilada por y alojada en G2.com.

Lo que más me gusta de Sophos MDR es la monitorización y respuesta a amenazas liderada por expertos las 24 horas del día, los 7 días de la semana, lo que garantiza que los posibles incidentes de seguridad se identifiquen, investiguen y neutralicen rápidamente, incluso fuera del horario laboral. La combinación de alertas en tiempo real, informes detallados y análisis liderado por humanos proporciona un alto nivel de confianza en nuestra postura de seguridad general. Además, la integración con nuestro ecosistema existente de Sophos hace que la implementación y gestión sean fluidas. Reseña recopilada por y alojada en G2.com.

Lo que no me gusta de Sophos MDR es que, aunque la detección y respuesta a amenazas son excelentes, el sistema de notificación de alertas a veces puede ser demasiado sensible, generando un alto volumen de alertas de baja prioridad que requieren filtrado. Además, el proceso de incorporación inicial podría ser más eficiente, especialmente al integrarse con herramientas de terceros o soluciones SIEM existentes. Algunas opciones de personalización avanzada también son limitadas a menos que estés en el servicio de nivel superior. Reseña recopilada por y alojada en G2.com.