Avaliações e Detalhes do Produto Sophos MDR

O que mais aprecio no Sophos MDR é que, essencialmente, conto com uma equipe de especialistas em cibersegurança vigiando minha rede 24 horas por dia, 7 dias por semana, sem a necessidade de contratar pessoal próprio. Sejamos sinceros: não tenho nem o orçamento nem o conhecimento para manter uma equipe de segurança que esteja alerta às 3 da manhã monitorando ameaças.

O que realmente me dá tranquilidade é que não apenas detectam atividades suspeitas, mas também agem imediatamente. Passei por algumas situações em que fui notificado de que haviam bloqueado algo suspeito e já tinham tomado medidas antes mesmo de eu saber. É como ter um guarda-costas digital que nunca descansa.

Além disso, algo que parece simples mas é extremamente valioso: os alertas que recebo fazem sentido. Não se trata de um bombardeio de notificações técnicas incompreensíveis que só saturam. Eles explicam claramente o que ocorreu, que ações tomaram e se preciso fazer algo da minha parte. Para alguém que não se dedica à cibersegurança o dia todo, isso não tem preço. Me permite concentrar no meu negócio, sabendo que esse aspecto está nas mãos de profissionais. Análise coletada por e hospedada no G2.com.

Honestamente, o que mais me impacta é o preço. Não é nada barato, e para uma empresa pequena ou média como a nossa, representa um investimento considerável que realmente se sente no orçamento mensal. Às vezes me questiono se realmente precisamos de um nível de proteção tão alto ou se estamos pagando demais, embora depois me lembre dos sustos que passamos e a dúvida passa.

Outra coisa que me frustra é a sensação de depender demais deles. Sinto que perdi um pouco do controle direto sobre nossa própria infraestrutura. Se quero fazer alguma mudança ou ajustar a configuração de segurança, tenho que solicitá-lo à equipe deles. Embora geralmente respondam rápido, não é o mesmo que poder fazer eu mesmo no momento em que preciso.

Além disso, no início a curva de aprendizado foi bastante acentuada. Tivemos que modificar alguns processos internos e houve certa fricção com a equipe de TI, já que sentiam que estavam sendo "substituídos" ou supervisionados. Isso gerou tensões que tivemos que resolver com muita diplomacia.

Por último, os relatórios mensais às vezes são técnicos demais. Quando tenho que apresentá-los à diretoria, eles não querem ver termos como "IOCs" ou "movimento lateral"; o que buscam é saber, em um português claro e simples, se estamos protegidos ou não. Análise coletada por e hospedada no G2.com.

O que mais valorizo no Sophos MDR é a rapidez com que identifica e responde aos incidentes. A equipe realiza um monitoramento constante 24 horas por dia, 7 dias por semana, e mantém uma comunicação clara, o que me traz muita tranquilidade e ajuda a diminuir os riscos. Análise coletada por e hospedada no G2.com.

A única coisa que não me convence é que certas notificações são um pouco técnicas e, para compreender todos os detalhes, é necessário revisar o console. Seria melhor se fosse mais acessível para aqueles que não têm conhecimentos técnicos. Análise coletada por e hospedada no G2.com.

O que eu mais gosto é a tranquilidade. A camada humana sobre a detecção de software para que, se algo estiver errado, seja investigado em vez de apenas gerar ruído. Análise coletada por e hospedada no G2.com.

Obviamente, o custo é um problema, é muito mais caro do que alguns outros serviços. Além disso, há uma curva de aprendizado bastante grande, especialmente se você ainda não está no ecossistema da Sophos. Análise coletada por e hospedada no G2.com.

a melhor coisa é que é centralizado e, se algum ataque ou vírus for detectado, ele isola o sistema, então o administrador pode revisar todos os logs a partir da porta central Análise coletada por e hospedada no G2.com.

não há profundidade de exclusão se quiser excluir todos os subdomínios, não pode usar *.dominio.com, precisa definir manualmente todos os URLs e para alguns aplicativos ou scripts personalizados, você tem que definir a localização do caminho fixo, caso contrário, o MDR bloqueia e remove isso. Análise coletada por e hospedada no G2.com.

O Sophos MDR é um ótimo produto. Eu adoro como é fácil de gerenciar e também adoro como o licenciamento funciona para o produto. Os controles são muito granulares e podem ser configurados de forma diferente para diferentes usuários, grupos e computadores/dispositivos. Você pode sincronizar todos os seus usuários e grupos do Active Directory para ter mais controle sobre quais usuários e quais dispositivos têm controles mais rigorosos, e isso permite o filtro de sites e o controle de dispositivos. Além disso, quando combinado com o Sophos Intercept-X, é uma das melhores soluções para monitorar potenciais ataques de ransomware. Análise coletada por e hospedada no G2.com.

Fazer login no Sophos Central para gerenciar o Sophos MDR pode ser um pouco lento e doloroso no início, pois há muitos recursos e opções, a navegação no site pode ser um pouco lenta. Além disso, a quantidade de opções para implementação no início pode ser um pouco intimidadora. Análise coletada por e hospedada no G2.com.

O MDR 24/7 da Sophos foi uma excelente escolha para nós, temos mais de 300 usuários em quase todos os continentes e uma equipe de TI muito pequena. O nível de conforto e segurança que o produto MDR nos proporcionou é imensurável. Com uma plataforma centralizada que é intuitiva de usar e simples para obter guias de como fazer, é um espaço descomplicado que nos permite focar nos problemas reais. A equipe de serviços profissionais dedica uma boa quantidade de tempo garantindo que ele esteja configurado corretamente e que você seja apoiado ao implementar os produtos. Injetar nossos logs do 365 defender no datalake deles cuida de uma plataforma adicional que não precisamos mais verificar. Autorizar a equipe a poder agir fora do horário de expediente dá um nível de confiança de que estamos, sem dúvida, mais seguros com isso do que sem isso. Gosto que a mesma equipe de líder de serviço e engenheiro ainda esteja trabalhando conosco além das etapas iniciais de vendas e implementação, para que não percamos tempo revisando problemas históricos. Análise coletada por e hospedada no G2.com.

Embora a equipe de serviços profissionais garanta que sua integração seja tranquila, uma pequena lacuna de talvez entender melhor nosso ambiente causaria alguns falsos positivos a menos. Temos usuários globais que acessam nossa plataforma CRM via AVD e tudo isso está hospedado no Azure UK; se isso tivesse sido levado em consideração desde o início, haveria menos tickets criados para esses usuários acessando de diferentes localizações geográficas. Este é um problema muito pequeno que talvez para empresas mais complexas seria maior. Análise coletada por e hospedada no G2.com.

O mais útil é contar com uma equipe de especialistas trabalhando em segundo plano, detectando e respondendo a incidentes antes que se tornem problemas graves. A capacidade de análise 24/7, os relatórios detalhados e a comunicação fluida com a equipe da Sophos fazem uma grande diferença. Análise coletada por e hospedada no G2.com.

Em geral, a experiência foi muito boa, mas se há algo que eu melhoraria seria que alguns relatórios poderiam ser apresentados de forma mais simples para que pessoas não técnicas também os compreendam sem dificuldade. Às vezes, a quantidade de informação técnica pode ser avassaladora se não se está familiarizado com certos termos. Análise coletada por e hospedada no G2.com.

O que mais gosto no Sophos MDR é o monitoramento especializado 24/7 e a resposta rápida a ameaças reais. O serviço nos dá tranquilidade ao saber que uma equipe qualificada está ativamente caçando, detectando e neutralizando ameaças o tempo todo—mesmo quando nossa equipe interna de TI está offline.

A caça proativa de ameaças e a orientação clara e acionável durante incidentes fazem uma grande diferença na minimização do tempo de inatividade e na redução de riscos. A integração com o Sophos Central também nos oferece uma visão unificada do nosso cenário de segurança, facilitando o rastreamento de ameaças e da atividade geral.

Em resumo, a combinação de expertise humana com tecnologia poderosa é o que realmente diferencia o Sophos MDR. Análise coletada por e hospedada no G2.com.

O que eu mais desgosto sobre o Sophos MDR é que, às vezes, o volume de alertas pode ser esmagador, especialmente durante períodos de atividade de ameaça aumentada. Embora a equipe faça um ótimo trabalho filtrando e priorizando, pode ser ocasionalmente desafiador para nossa equipe interna acompanhar todas as notificações e acompanhamentos.

Além disso, pode haver atrasos ocasionais na comunicação quando é necessária uma investigação detalhada, o que pode retardar a resolução de incidentes em casos complexos.

Finalmente, opções de relatórios mais personalizáveis seriam úteis para alinhar melhor com necessidades organizacionais específicas e requisitos de conformidade. Análise coletada por e hospedada no G2.com.

O que eu mais gosto no Sophos MDR é o monitoramento e resposta a ameaças liderado por especialistas 24/7, que garante que potenciais incidentes de segurança sejam rapidamente identificados, investigados e neutralizados—mesmo fora do horário comercial. A combinação de alertas em tempo real, relatórios detalhados e análise conduzida por humanos proporciona um alto nível de confiança em nossa postura geral de segurança. Além disso, a integração com nosso ecossistema Sophos existente torna a implantação e o gerenciamento sem complicações. Análise coletada por e hospedada no G2.com.

O que eu não gosto no Sophos MDR é que, embora a detecção e resposta a ameaças sejam excelentes, o sistema de notificação de alertas pode, às vezes, ser excessivamente sensível, gerando um grande volume de alertas de baixa prioridade que precisam ser filtrados. Além disso, o processo inicial de integração poderia ser mais simplificado, especialmente ao integrar com ferramentas de terceiros ou soluções SIEM existentes. Algumas opções de personalização avançada também são limitadas, a menos que você esteja no serviço de nível superior. Análise coletada por e hospedada no G2.com.

O que mais gosto do MDR é que estão monitorando meus equipamentos 24/7 em questões de segurança. Isso me ajuda a concentrar-me nos assuntos internos e dos meus usuários. E não só isso, se houver uma descoberta, me notificam até por chamada, dependendo da criticidade. Também gosto da facilidade de uso do console de administração. Análise coletada por e hospedada no G2.com.

Seria apenas um ponto que a comunicação com os engenheiros é apenas no idioma inglês. Análise coletada por e hospedada no G2.com.