Sophos MDR Bewertungen & Produktdetails

Was ich an Sophos MDR am meisten schätze, ist, dass ich im Grunde ein Team von Cybersicherheitsexperten habe, die mein Netzwerk rund um die Uhr überwachen, ohne eigenes Personal einstellen zu müssen. Seien wir ehrlich: Ich habe weder das Budget noch das Wissen, um ein Sicherheitsteam zu unterhalten, das um 3 Uhr morgens wach ist und Bedrohungen überwacht.

Was mir wirklich Ruhe gibt, ist, dass sie nicht nur verdächtige Aktivitäten erkennen, sondern auch sofort handeln. Ich habe ein paar Situationen erlebt, in denen ich benachrichtigt wurde, dass sie etwas Verdächtiges blockiert hatten und bereits Maßnahmen ergriffen hatten, bevor ich überhaupt davon erfuhr. Es ist, als hätte man einen digitalen Bodyguard, der niemals ruht.

Außerdem, etwas, das einfach erscheint, aber äußerst wertvoll ist: Die Warnungen, die ich erhalte, sind sinnvoll. Es handelt sich nicht um eine Flut von unverständlichen technischen Benachrichtigungen, die nur überfordern. Sie erklären mir klar, was passiert ist, welche Maßnahmen sie ergriffen haben und ob ich etwas tun muss. Für jemanden, der sich nicht den ganzen Tag mit Cybersicherheit beschäftigt, ist das unbezahlbar. Es ermöglicht mir, mich auf mein Geschäft zu konzentrieren, in dem Wissen, dass dieser Aspekt in den Händen von Profis liegt. Bewertung gesammelt von und auf G2.com gehostet.

Ehrlich gesagt, was mich am meisten beeindruckt, ist der Preis. Es ist überhaupt nicht billig, und für ein kleines oder mittleres Unternehmen wie unseres stellt es eine beträchtliche Investition dar, die sich wirklich im monatlichen Budget bemerkbar macht. Manchmal frage ich mich, ob wir wirklich ein so hohes Schutzniveau benötigen oder ob wir zu viel bezahlen, obwohl ich mich dann an die Schreckmomente erinnere, die wir erlebt haben, und der Zweifel verfliegt.

Eine andere Sache, die mich frustriert, ist das Gefühl, zu sehr von ihnen abhängig zu sein. Ich habe das Gefühl, dass ich etwas direkte Kontrolle über unsere eigene Infrastruktur verloren habe. Wenn ich eine Änderung vornehmen oder die Sicherheitseinstellungen anpassen möchte, muss ich dies bei ihrem Team beantragen. Obwohl sie normalerweise schnell antworten, ist es nicht dasselbe, wie es selbst in dem Moment tun zu können, in dem ich es brauche.

Außerdem war die Lernkurve am Anfang ziemlich steil. Wir mussten einige interne Prozesse ändern, und es gab einige Reibungen mit dem IT-Team, da sie das Gefühl hatten, "ersetzt" oder überwacht zu werden. Das erzeugte Spannungen, die wir mit viel Diplomatie lösen mussten.

Schließlich sind die monatlichen Berichte manchmal zu technisch. Wenn ich sie dem Vorstand präsentieren muss, wollen sie keine Begriffe wie "IOCs" oder "lateral movement" sehen; sie wollen wissen, in klarem und einfachem Deutsch, ob wir geschützt sind oder nicht. Bewertung gesammelt von und auf G2.com gehostet.

Nützlichkeit: 24/7-Abdeckung vor der Reaktion auf Vorfälle für Teams oder Institutionen, die kein aktives oder ausgereiftes SOC haben, oder für diejenigen, die kein internes Cybersicherheitsteam einstellen können, das komplexe Bedrohungen behandelt. Bewertung gesammelt von und auf G2.com gehostet.

Bisher gibt es nichts, was missfällt, der Service, den MDR Sophos bietet, ist positiv und seine Nutzung hat sich in weniger Risiken, Kosten und Schutz des Images der Institution übersetzt. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Sophos MDR am meisten schätze, ist die Schnelligkeit, mit der Vorfälle identifiziert und darauf reagiert wird. Das Team überwacht rund um die Uhr, sieben Tage die Woche, und hält eine klare Kommunikation aufrecht, was mir viel Ruhe gibt und hilft, die Risiken zu verringern. Bewertung gesammelt von und auf G2.com gehostet.

Das Einzige, was mich nicht überzeugt, ist, dass bestimmte Benachrichtigungen etwas technisch sind und man, um alle Details zu verstehen, die Konsole überprüfen muss. Es wäre besser, wenn es für diejenigen zugänglicher wäre, die keine technischen Kenntnisse haben. Bewertung gesammelt von und auf G2.com gehostet.

Was ich am meisten mag, ist innere Ruhe. Die menschliche Ebene über der Softwareerkennung, damit, wenn etwas nicht stimmt, es untersucht wird, anstatt nur Lärm zu erzeugen. Bewertung gesammelt von und auf G2.com gehostet.

Offensichtlich ist der Preis ein Problem, es ist viel teurer als einige andere Dienste. Außerdem gibt es eine ziemlich große Lernkurve, besonders wenn man nicht bereits im Sophos-Ökosystem ist. Bewertung gesammelt von und auf G2.com gehostet.

Das Beste daran ist, dass es zentralisiert ist und wenn ein Angriff oder Virus erkannt wird, isoliert es das System, dann kann der Administrator alle Protokolle vom zentralen Port überprüfen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt keine Tiefe der Ausschließung. Wenn Sie alle Subdomains ausschließen möchten, können Sie nicht *.domain.com verwenden, sondern müssen alle URLs manuell definieren. Für einige benutzerdefinierte Apps oder Skripte müssen Sie einen festen Pfad festlegen, da sonst MDR blockiert und entfernt. Bewertung gesammelt von und auf G2.com gehostet.

Sophos MDR ist ein großartiges Produkt. Ich liebe, wie einfach es zu verwalten ist, und auch, wie die Lizenzierung für das Produkt funktioniert. Die Steuerungen sind sehr detailliert und können unterschiedlich für verschiedene Benutzer, Gruppen und Computer/Geräte eingerichtet werden. Sie können alle Ihre Active Directory-Benutzer und -Gruppen synchronisieren, sodass Sie mehr Kontrolle darüber haben, welche Benutzer und welche Geräte strengere Kontrollen haben, und es ermöglicht Website-Filterung und Geräteverwaltung. Auch in Kombination mit Sophos Intercept-X ist es eine der besten Lösungen, um potenzielle Ransomware-Angriffe zu überwachen. Bewertung gesammelt von und auf G2.com gehostet.

Die Anmeldung bei Sophos Central zur Verwaltung von Sophos MDR kann anfangs etwas langsam und mühsam sein, da es so viele Funktionen und Optionen gibt, und die Navigation auf der Website kann etwas langsam sein. Auch die Vielzahl an Implementierungsoptionen kann anfangs etwas einschüchternd wirken. Bewertung gesammelt von und auf G2.com gehostet.

Sophos 24/7 MDR war für uns ein großartiger Schritt, wir haben über 300 Benutzer auf fast jedem Kontinent und ein sehr kleines IT-Team. Das Maß an Komfort und Sicherheit, das das MDR-Produkt uns bietet, ist unermesslich. Mit einer zentralisierten Plattform, die intuitiv zu bedienen ist und für die es einfach ist, Anleitungen zu erhalten, ist es ein aufgeräumter Raum, der es uns ermöglicht, uns auf die tatsächlichen Probleme zu konzentrieren. Das professionelle Serviceteam verbringt viel Zeit damit, sicherzustellen, dass es korrekt eingerichtet ist und dass Sie unterstützt werden, während Sie die Produkte in Betrieb nehmen. Das Einspeisen unserer 365 Defender-Protokolle in ihren Datalake kümmert sich um eine zusätzliche Plattform, die wir nicht mehr überprüfen müssen. Die Autorisierung des Teams, Maßnahmen ergreifen zu können, wenn es außerhalb der Arbeitszeiten ist, gibt ein Maß an Vertrauen, dass wir ohne Zweifel sicherer damit sind als ohne. Ich mag, dass dasselbe Team von Serviceleiter und Ingenieur auch nach den anfänglichen Verkaufs- und Implementierungsphasen weiterhin mit uns arbeitet, sodass wir keine Zeit damit verschwenden, alte Probleme zu wiederholen. Bewertung gesammelt von und auf G2.com gehostet.

Während das professionelle Serviceteam sicherstellt, dass Ihr Onboarding reibungslos verläuft, könnte ein kleines Verständnis für unsere Umgebung dazu führen, dass es weniger Fehlalarme gibt. Wir haben globale Nutzer, die über AVD auf unsere CRM-Plattform zugreifen, und das alles wird in Azure UK gehostet. Wenn dies von Anfang an berücksichtigt worden wäre, würden weniger Tickets für diese Nutzer erstellt, die von verschiedenen geografischen Standorten aus zugreifen. Dies ist ein sehr geringfügiges Problem, das für komplexere Unternehmen möglicherweise größer wäre. Bewertung gesammelt von und auf G2.com gehostet.

Das Nützlichste ist, ein Expertenteam im Hintergrund zu haben, das Vorfälle erkennt und darauf reagiert, bevor sie zu ernsthaften Problemen werden. Die 24/7-Analysefähigkeit, die detaillierten Berichte und die reibungslose Kommunikation mit dem Sophos-Team machen einen großen Unterschied. Bewertung gesammelt von und auf G2.com gehostet.

Im Allgemeinen war die Erfahrung sehr gut, aber wenn es etwas gibt, das ich verbessern würde, dann wäre es, dass einige Berichte einfacher präsentiert werden könnten, damit auch nicht-technische Personen sie ohne Schwierigkeiten verstehen. Manchmal kann die Menge an technischen Informationen überwältigend sein, wenn man mit bestimmten Begriffen nicht vertraut ist. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Sophos MDR am meisten gefällt, ist die 24/7-Überwachung durch Experten und die schnelle Reaktion auf echte Bedrohungen. Der Service gibt uns die Gewissheit, dass ein erfahrenes Team rund um die Uhr aktiv Bedrohungen aufspürt, erkennt und neutralisiert – selbst wenn unser internes IT-Team offline ist.

Ihr proaktives Bedrohungsjagen und die klaren, umsetzbaren Anleitungen während Vorfällen machen einen großen Unterschied bei der Minimierung von Ausfallzeiten und der Reduzierung von Risiken. Die Integration mit Sophos Central bietet uns zudem einen einheitlichen Überblick über unsere Sicherheitslandschaft, was es einfacher macht, Bedrohungen und die gesamte Aktivität zu verfolgen.

Kurz gesagt, die Kombination aus menschlicher Expertise und leistungsstarker Technologie ist das, was Sophos MDR wirklich auszeichnet. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Sophos MDR am meisten nicht mag, ist, dass die Menge an Warnungen manchmal überwältigend sein kann, besonders während Zeiten erhöhter Bedrohungsaktivität. Obwohl das Team großartige Arbeit beim Filtern und Priorisieren leistet, kann es für unser internes Team gelegentlich herausfordernd sein, mit allen Benachrichtigungen und Nachverfolgungen Schritt zu halten.

Zusätzlich kann es gelegentlich zu Verzögerungen in der Kommunikation kommen, wenn eine detaillierte Untersuchung erforderlich ist, was die Vorfalllösung in komplexen Fällen verlangsamen kann.

Schließlich wären mehr anpassbare Berichtsmöglichkeiten hilfreich, um besser mit spezifischen organisatorischen Bedürfnissen und Compliance-Anforderungen übereinzustimmen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Sophos MDR am besten gefällt, ist die 24/7 von Experten geleitete Bedrohungsüberwachung und -reaktion, die sicherstellt, dass potenzielle Sicherheitsvorfälle schnell identifiziert, untersucht und neutralisiert werden – auch außerhalb der Geschäftszeiten. Die Kombination aus Echtzeitwarnungen, detaillierten Berichten und menschlich geführter Analyse bietet ein hohes Maß an Vertrauen in unsere allgemeine Sicherheitslage. Darüber hinaus macht die Integration in unser bestehendes Sophos-Ökosystem die Bereitstellung und Verwaltung nahtlos. Bewertung gesammelt von und auf G2.com gehostet.

Was ich an Sophos MDR nicht mag, ist, dass obwohl die Bedrohungserkennung und -reaktion ausgezeichnet sind, das Benachrichtigungssystem manchmal überempfindlich sein kann und eine große Menge an niedrig priorisierten Warnungen erzeugt, die gefiltert werden müssen. Außerdem könnte der anfängliche Onboarding-Prozess reibungsloser ablaufen, insbesondere bei der Integration mit Drittanbieter-Tools oder bestehenden SIEM-Lösungen. Einige erweiterte Anpassungsoptionen sind ebenfalls begrenzt, es sei denn, man nutzt den höherwertigen Service. Bewertung gesammelt von und auf G2.com gehostet.