Yönetilen Tespit ve Yanıt (MDR) · Güvenlik & Uyum

Sophos MDR (Yönetilen 24/7 SOC)

Son inceleme: 29 Mayıs 2026

Sophos MDR (2024'te tek tier altında konsolide edildi — eski "Complete" + "Essentials" tier ayrımı kaldırıldı), kurum içi SOC kuramayan KOBİ ve orta ölçek kurumlar için Sophos'un analist ekibinin 7/24 izleme, tehdit avı, otomatik + insan-yönetilen yanıt ve olay müdahalesi sağladığı yönetilen güvenlik servisidir. Sophos Endpoint telemetrisi + 3rd party (Microsoft Defender, CrowdStrike, SentinelOne) ingest. 1M USD Breach Protection Warranty + Sophos X-Ops threat intelligence dahil.

7/24 İnsan İzleme

Sophos SOC analistleri uyumadan tenant'ınızı izler; ortalama 28 dk MTTR.

Tam Yanıt Yetkisi

MDR Complete'te analistler proaktif aksiyon alır: host izolasyon, hesap askıya alma, dosya silme.

Threat Hunting

Saatlik proaktif IOC araması; APT ve gelişmiş tehditleri yakalar.

Incident Response Garantisi

Olay halinde 1 milyon USD breach warranty (sözleşme ile teyit).

MDR Complete vs MDR Essentials

Essentials: izleme + bildirim (sizin IT aksiyon alır). Complete: izleme + proaktif aksiyon (Sophos aksiyon alır). KOBİ'lerin %85'inin tercihi Complete'tir çünkü gece-yarısı IT mesai gerektirmez.

Hangi Telemetri İngest Edilir?

Sophos Intercept X + XGS firewall doğal entegrasyon. 3rd party: Microsoft 365/Defender, AWS, Azure, Google Cloud, Okta, AD, CrowdStrike, SentinelOne, Carbon Black, Cisco Meraki, Fortinet, Palo Alto. Mevcut araçlarınızı değiştirmeniz gerekmez.

Lisanslama

Lisans modeli

Per User · Yıllık Abonelik

Taahhüt seçenekleri

1 yıl
3 yıl (önerilen, ~20% indirim)

Minimum 50 kullanıcı. 3rd party telemetri eklemek ek lisans gerektirebilir; Sophos sales engineer fiyat çıkarır.

Kim İçin Uygundur?

50+ kullanıcılı KOBİ ve orta ölçekKendi SOC kuramayan kurumlarKVKK + ISO 27001 + cyber sigorta gereğiMulti-vendor güvenlik araçları olan

Sıkça Sorulan Sorular

Ortalama yanıt süresi (MTTR) nedir?

Sophos'un yayımladığı performans: ortalama threat detection 1 dk, ortalama investigation 25 dk, ortalama containment 38 dk. Toplam ortalama MTTR 28 dakika kritik olaylarda.

Türk gece saatlerinde gerçek insan var mı?

Evet — Sophos global SOC modeli: Australia/Singapore/UK/USA ekipleri shift'le çalışır. TR gecesi sırasında UK ve USA analistleri aktif. Türkçe IT ekibinizle iletişim için Xen Bilişim aracı olur (TR mesai saatlerinde).

Olay halinde IT ekibim ne yapar?

MDR Complete'te Sophos analistleri otomatik aksiyon alır (host izolasyon, hesap kilitleme). Sonra IT ekibinize raporla ve gerekirse yapıldığı işlemleri geri alma seçeneği. IT ekip gece kalkmaz.

Breach warranty nasıl çalışır?

Sözleşme şartlarına göre 1 milyon USD'ye kadar kurum dışı incident response, adli analiz ve recovery maliyetleri Sophos tarafından karşılanır. Detaylar sözleşmede; tipik koşul: Sophos önerdiği konfigürasyonun uygulanmış olması.

Cyber insurance ile uyumu?

Major cyber insurance sağlayıcıları (Beazley, AIG, Chubb, AXA) Sophos MDR'ı kabul edilen kontrol olarak listeler. MDR aboneliği prim indirimi sağlayabilir.

Xen Bilişim Devreye Alım Süreci

1. Keşif & boyutlandırma: Mevcut altyapı, kullanıcı sayısı, OS/bulut dağılımı ve uyum gereksinimleri analiz edilir; doğru SKU ve lisans adedi önerilir.
2. Pilot kurulum: 10-25 cihazlık alt küme devreye alınır; mevcut güvenlik stack ile entegrasyon test edilir; alarm + raporlama yapılandırılır.
3. Tam yaygınlaştırma (rollout): Faz faz tüm endpoint'lere açılır; politika şablonları uygulanır; kullanıcı eğitimi + IT runbook teslim edilir.
4. Optimizasyon & takip: Devreye alımdan sonra 90 günlük ince ayar: false-positive triajı, politika sıkılaştırma, KPI gözden geçirme ve çeyrek bazlı sağlık kontrolü.

Tipik uçtan uca süre: 2-4 hafta (kullanıcı sayısı ve entegrasyon kapsamına göre değişir).