Avis et détails du produit Sophos MDR

Ce que j'apprécie le plus de Sophos MDR, c'est qu'en essence, j'ai une équipe d'experts en cybersécurité qui surveille mon réseau 24 heures sur 24, 7 jours sur 7, sans avoir besoin d'embaucher du personnel. Soyons honnêtes : je n'ai ni le budget ni les connaissances pour maintenir une équipe de sécurité qui reste alerte à 3 heures du matin pour surveiller les menaces.

Ce qui me rassure vraiment, c'est qu'ils ne se contentent pas de détecter des activités suspectes, mais qu'ils agissent également immédiatement. J'ai traversé quelques situations où ils m'ont informé qu'ils avaient bloqué quelque chose de suspect et avaient déjà pris des mesures avant même que je ne sois au courant. C'est comme avoir un garde du corps numérique qui ne se repose jamais.

De plus, quelque chose qui semble simple mais qui est extrêmement précieux : les alertes que je reçois ont du sens. Il ne s'agit pas d'un bombardement de notifications techniques incompréhensibles qui ne font que saturer. Ils m'expliquent clairement ce qui s'est passé, quelles actions ils ont prises et si je dois faire quelque chose de mon côté. Pour quelqu'un qui ne se consacre pas à la cybersécurité toute la journée, cela n'a pas de prix. Cela me permet de me concentrer sur mon entreprise, sachant que cet aspect est entre les mains de professionnels. Avis collecté par et hébergé sur G2.com.

Honnêtement, ce qui m'impacte le plus, c'est le prix. Ce n'est pas du tout bon marché, et pour une petite ou moyenne entreprise comme la nôtre, cela représente un investissement considérable qui se ressent vraiment dans le budget mensuel. Parfois, je me demande si nous avons vraiment besoin d'un niveau de protection aussi élevé ou si nous payons trop, bien que je me souvienne ensuite des frayeurs que nous avons eues et le doute disparaît.

Une autre chose qui me frustre, c'est la sensation de dépendre trop d'eux. J'ai l'impression d'avoir perdu un peu de contrôle direct sur notre propre infrastructure. Si je veux faire un changement ou ajuster la configuration de sécurité, je dois le demander à leur équipe. Bien qu'ils répondent généralement rapidement, ce n'est pas la même chose que de pouvoir le faire moi-même au moment où j'en ai besoin.

De plus, au début, la courbe d'apprentissage a été assez raide. Nous avons dû modifier certains processus internes et il y a eu une certaine friction avec l'équipe IT, car ils avaient l'impression d'être "remplacés" ou supervisés. Cela a généré des tensions que nous avons dû résoudre avec beaucoup de diplomatie.

Enfin, les rapports mensuels sont parfois trop techniques. Quand je dois les présenter au conseil d'administration, ils ne veulent pas voir des termes comme "IOCs" ou "mouvement latéral" ; ce qu'ils cherchent, c'est de savoir, en français clair et simple, si nous sommes protégés ou non. Avis collecté par et hébergé sur G2.com.

Ce que j'apprécie le plus chez Sophos MDR, c'est la rapidité avec laquelle il identifie et répond aux incidents. L'équipe effectue une surveillance constante 24 heures sur 24, 7 jours sur 7, et maintient une communication claire, ce qui me procure beaucoup de tranquillité et aide à réduire les risques. Avis collecté par et hébergé sur G2.com.

La seule chose qui ne me convainc pas, c'est que certaines notifications sont un peu techniques et, pour comprendre tous les détails, il est nécessaire de consulter la console. Ce serait mieux si c'était plus accessible pour ceux qui n'ont pas de connaissances techniques. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus, c'est la tranquillité d'esprit. La couche humaine au-dessus de la détection logicielle pour que si quelque chose ne va pas, cela soit investigué au lieu de simplement générer du bruit. Avis collecté par et hébergé sur G2.com.

Évidemment, le coût est un problème, c'est beaucoup plus cher que certains autres services. De plus, il y a une courbe d'apprentissage assez importante, surtout si vous n'êtes pas déjà dans l'écosystème Sophos. Avis collecté par et hébergé sur G2.com.

La meilleure chose est qu'il est centralisé et si une attaque ou un virus est détecté, il isole le système, puis l'administrateur peut examiner tous les journaux depuis le port central. Avis collecté par et hébergé sur G2.com.

il n'y a pas de profondeur d'exclusion si vous voulez exclure tous les sous-domaines, vous ne pouvez pas utiliser *.domaine.com, vous devez définir manuellement toutes les URL et pour certaines applications ou scripts personnalisés, vous devez définir un chemin d'accès fixe, sinon MDR bloque et supprime cela. Avis collecté par et hébergé sur G2.com.

Sophos MDR est un excellent produit. J'adore la facilité avec laquelle il est géré et j'aime aussi le fonctionnement de la licence pour le produit. Les contrôles sont très granulaires et peuvent être configurés différemment pour différents utilisateurs, groupes et ordinateurs/appareils. Vous pouvez synchroniser tous vos utilisateurs et groupes de l'annuaire actif afin d'avoir plus de contrôle sur quels utilisateurs et quels appareils ont des contrôles plus stricts et cela permet le filtrage de sites web et le contrôle des appareils. De plus, lorsqu'il est combiné avec Sophos Intercept-X, c'est l'une des meilleures solutions pour surveiller les attaques potentielles de ransomware. Avis collecté par et hébergé sur G2.com.

Se connecter à Sophos Central pour gérer Sophos MDR peut être un peu lent et pénible au début car il y a tellement de fonctionnalités et d'options, la navigation sur le site peut être un peu lente. De plus, le nombre d'options pour la mise en œuvre au début peut être un peu intimidant. Avis collecté par et hébergé sur G2.com.

Sophos 24/7 MDR a été un excellent choix pour nous, nous avons plus de 300 utilisateurs sur presque tous les continents et une très petite équipe informatique. Le niveau de confort et de sécurité que le produit MDR nous a fourni est inestimable. Avec une plateforme centralisée qui est intuitive à utiliser et simple pour obtenir des guides pratiques, c'est un espace épuré qui nous permet de nous concentrer sur les problèmes réels. L'équipe des services professionnels passe beaucoup de temps à s'assurer qu'il est correctement configuré et que vous êtes soutenu lorsque vous mettez en place les produits. Injecter nos journaux de défense 365 dans leur datalake prend en charge une plateforme supplémentaire que nous n'avons plus besoin de vérifier. Autoriser l'équipe à pouvoir agir en dehors des heures de travail donne un niveau de confiance que nous sommes sans aucun doute plus sécurisés avec que sans. J'aime que la même équipe de chef de service et d'ingénieur continue de travailler avec nous au-delà des étapes initiales de vente et de mise en œuvre, de sorte que nous ne perdons pas de temps à revenir sur des problèmes historiques. Avis collecté par et hébergé sur G2.com.

Bien que l'équipe des services professionnels veille à ce que votre intégration se déroule sans accroc, une petite lacune dans la compréhension de notre environnement pourrait entraîner quelques faux positifs en moins. Nous avons des utilisateurs mondiaux qui accèdent à notre plateforme CRM via AVD et tout cela est hébergé dans Azure UK. Si cela avait été pris en compte dès le départ, il y aurait moins de tickets créés pour ces utilisateurs accédant depuis différents emplacements géographiques. C'est un problème très mineur qui pourrait être plus important pour des entreprises plus complexes. Avis collecté par et hébergé sur G2.com.

Le plus utile est de disposer d'une équipe d'experts travaillant en arrière-plan, détectant et répondant aux incidents avant qu'ils ne deviennent des problèmes graves. La capacité d'analyse 24/7, les rapports détaillés, et la communication fluide avec l'équipe de Sophos font une grande différence. Avis collecté par et hébergé sur G2.com.

En général, l'expérience a été très bonne, mais s'il y a quelque chose que j'améliorerais, ce serait que certains rapports pourraient être présentés de manière plus simple afin que les personnes non techniques puissent également les comprendre sans difficulté. Parfois, la quantité d'informations techniques peut être accablante si l'on n'est pas familier avec certains termes. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Sophos MDR, c'est la surveillance experte 24/7 et la réponse rapide aux menaces réelles. Le service nous offre la tranquillité d'esprit en sachant qu'une équipe qualifiée chasse, détecte et neutralise activement les menaces à toute heure, même lorsque notre équipe informatique interne est hors ligne.

Leur chasse proactive aux menaces et leurs conseils clairs et exploitables lors des incidents font une énorme différence pour minimiser les temps d'arrêt et réduire les risques. L'intégration avec Sophos Central nous offre également une vue unifiée de notre paysage de sécurité, ce qui facilite le suivi des menaces et de l'activité globale.

En bref, la combinaison de l'expertise humaine avec une technologie puissante est ce qui distingue vraiment Sophos MDR. Avis collecté par et hébergé sur G2.com.

Ce que je déteste le plus à propos de Sophos MDR, c'est que parfois le volume d'alertes peut être accablant, surtout pendant les périodes d'activité accrue des menaces. Bien que l'équipe fasse un excellent travail de filtrage et de priorisation, il peut parfois être difficile pour notre équipe interne de suivre toutes les notifications et les suivis.

De plus, il peut y avoir des retards occasionnels dans la communication lorsque des enquêtes détaillées sont nécessaires, ce qui peut ralentir la résolution des incidents dans les cas complexes.

Enfin, des options de reporting plus personnalisables seraient utiles pour mieux s'aligner sur les besoins spécifiques de l'organisation et les exigences de conformité. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus dans Sophos MDR, c'est la surveillance et la réponse aux menaces dirigées par des experts 24h/24 et 7j/7, qui garantissent que les incidents de sécurité potentiels sont rapidement identifiés, investigués et neutralisés, même en dehors des heures de bureau. La combinaison d'alertes en temps réel, de rapports détaillés et d'analyses menées par des humains offre un haut niveau de confiance dans notre posture de sécurité globale. De plus, l'intégration avec notre écosystème Sophos existant rend le déploiement et la gestion sans faille. Avis collecté par et hébergé sur G2.com.

Ce que je n'aime pas chez Sophos MDR, c'est que bien que la détection et la réponse aux menaces soient excellentes, le système de notification d'alerte peut parfois être trop sensible, générant un grand nombre d'alertes de faible priorité qui nécessitent un filtrage. De plus, le processus d'intégration initial pourrait être plus simplifié, surtout lors de l'intégration avec des outils tiers ou des solutions SIEM existantes. Certaines options de personnalisation avancées sont également limitées à moins d'être sur le service de niveau supérieur. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus de MDR, c'est qu'ils surveillent mes équipements 24/7 en matière de sécurité, cela m'aide à me concentrer sur les questions internes et celles de mes utilisateurs. Et ce n'est pas tout, s'il y a une découverte, ils me notifient même par appel selon la criticité. J'aime aussi la facilité d'utilisation de la console d'administration. Avis collecté par et hébergé sur G2.com.

Ce ne serait qu'un point que la communication avec les ingénieurs se fait uniquement en anglais. Avis collecté par et hébergé sur G2.com.