技术创新
技术创新 您现在的位置: 捕鱼娱乐网站 > 技术创新

Sophos 推出托管式威胁回应服务

  加入日期:2019-11-20 11:19    点击量:6467
捕鱼娱乐网站的报道:

全球网络及端点安全领导厂商  (LSE: SOPH) 推出全托管式威胁追捕、侦测及回应服务 (MTR)。这项可转售的服务将为企业提供全天候的安全团队支持,以因应最精密、最复杂的威胁。

正如SophosLabs 文章《》所述,这类既精密且复杂的威胁中包含了由网络罪犯发动的无文件攻击,以及使用 PowerShell 等系统管理员工具来提升权限、窃取资料和进行横向扩散。由于主动攻击者利用合法工具作非法用途,使得这种攻击变得难以侦测,而托管式威胁回应正好有助于解除这类威胁。

Sophos 首席技术总监 Joe Levy 指出:“网络罪犯不断调整攻击手法,更常使用结合人为互动与自动化技术的混合式攻击。一旦有机可乘,他们就会使用‘’及其他伪装手法突袭,而这类攻击亦必须透过人为互动来发现并阻止。大多数托管式侦测及回应 (Managed Detection and Response,简称MDR) 服务只会通知客户发现潜在威胁,就任由他们自行解决问题,但是 Sophos MTR 服务不只为客户内部团队提供额外的威胁情报、独到的产品知识及无间断的支持,还能让他们选择由训练有素的回应专家代为采取针对性行动,以化解最精密的攻击威胁。”

Sophos MTR 以具备端点侦测与回应 (EDR) 功能的为基础,结合机器学习及专家分析,提供更强大的威胁追捕及侦测功能、更深入的警示调查和针对性行动以解除威胁。以上的创新功能源自 Sophos 先前收购的 和 ,包括:

  • 由专家主导的威胁追捕:Sophos MTR 能够预测攻击者行为及识别新的攻击与感染迹象。Sophos 威胁猎人会主动追捕和验证潜在的威胁及事故,并调查偶发和相关事件,进而发现之前未被侦测过的新威胁。
  • 雪铁龙的敌对侦测:Sophos MTR 使用备受肯定的侦查技术来辨别正当行为和攻击者采用的策略、技术与流程 (TTP),同时配合经过改良的 遥测功能,可提供攻击行动的详尽信息及全貌,进而根据受威胁影响的范围和严重性迅速加以回应。
  • 机器加速人为反应:训练有素的世界级安全专家团队掌握各种威胁情报,并用以确认威胁,然后精确且迅速地遥控干扰、控制和解除这类威胁。
  • 资产发现及规范性安全指引:Sophos MTR 能够提供受托管与非托管资产和漏洞的深入信息,以便更全面性地评估影响及威胁追捕。而规范性及可行的指引则有助改良设定和架构弱点,让企业能主动地透过更严密的防护提升安全防护。

Sophos MTR可根据企业各自的规模和发展成熟程度,量身定制适合的服务等及与回应模式,满足它们独特且不断演变的需求。有别于其他只著重于监控和威胁通知的 MDR 服务,Sophos MTR 可按照企业偏好迅速提升保护等级,并采取行动以因应威胁。

Sophos MTR现已透过 Sophos 提供,详情请参阅 或浏览 。

Sophos的合作伙伴及业界分析师表示:

451 Research 资深信息安全分析师 Aaron Sherrill 指出:“面对来自四方八面的精密攻击,企业不仅需要侦测威胁,能够快速作出回应才是关键。许多厂商都声称提供回应功能,但实际上只有少数的核心托管侦测及回应 (MDR) 方案能采取适当行动解除威胁。Sophos 结合了本身备受好评的端点防护、专家团队及由 提供的丰富威胁情报,创造出 Sophos MTR 这款全新产品,正好满足不断成长的市场需求。”

###

关于Sophos

Sophos 是新一代网络安全的世界领导厂商,为全球 150 个国家近  400,000 家不同规模的机构防御现今最雪铁龙的网络安全威胁。Sophos 具备人工智能的云端原生解决方案以全球威胁情报与资料科学团队 SophosLabs 作为后盾,保护笔记本电脑、服务器和行动装置等端点以及网络,抵御网络罪犯不断演变的策略及手法,包括自动和主动攻击、勒索软件、恶意软件、漏洞利用、资料外泄、钓鱼邮件等。屡获殊荣的 Sophos Central 云端平台可将 Sopho 旗下 Intercept X 端点方案到 XG Firewall 等顶级的产品组合,结合成单一系统 Synchronized Security。Sophos 产品透过由 47,000 多家合作伙伴与托管式服务供应商 (MSP) 所组成的全球通路网络供应。Sophos 亦透过 为消费者提供创新的商用技术。Sophos  总部设于英国牛津,并於伦敦股票交易所上市,代号 SOPH。如需更多信息,请浏览 。