回到頂端
|||
熱門: 電費調漲 午後雷陣雨 開箱

Sophos 推出業界首創的託管偵測和回應 (MDR) 服務

台灣產經新聞網/Wordtech Ltd. 2022.12.01 00:00

Sophos 是創新和提供新一代網路安全即服務的全球領導者,今天宣布推出具備業界首創的威脅偵測和回應能力的 Sophos Managed Detection and Response (MDR)。Sophos 是第一個可以將來自第三方安全廠商遙測技術整合到旗下 MDR 產品的端點安全供應商,可為各種作業環境提供前所未有的可見性和偵測能力。Sophos 還推出了 Sophos Marketplace和最高 100 萬美元的Sophos 入侵防護保護

正如今天發表的最新研究《LockBit 3.0 攻擊和外洩揭示的蠕蟲功能和工具》所揭示,這一份來自 Sophos 跨領域威脅情報部門 Sophos X-Ops 的報告指出組織對 MDR 服務和專業防禦團隊的需求從未如此強烈。該研究分析了 LockBit 使用的策略、技術和程序 (TTP),其為當今最多產的勒索軟體團體之一,研究發現其類似於 BlackMatter,並解釋最新版本的 LockBit 3.0 如何新增蠕蟲功能並使用合法的滲透測試工具來躲避偵測。

在第二篇文章《偵測工具和人工分析成功阻擋安全事件》中,Sophos X-Ops 詳細介紹了最近的一個 Sophos MDR 使用案例,其中涉及憑證竊取,這是另一種讓攻擊者可以冒充合法用戶的技術。在這個案例中,Sophos MDR 團隊結合手中的威脅搜尋情報與來自客戶第三方安全設備的資訊,成功阻止了攻擊。

Sophos 技術長暨產品總監 Joe Levy 表示:「鍥而不捨的攻擊者越來越常結合使用滲透測試工具、被竊憑證和其他隱密的手法來行動而不被發現,若想可靠地偵測和消除攻擊者,唯一方法是 24x7 全天候監控來自各種事件來源的訊號,並採用可操作的威脅情報即時回應攻擊者的行為。

「組織正在辛苦地與資金雄厚的對手周旋,這些攻擊者不斷創新和進化躲避各種防禦技術的能力。Sophos MDR 可以發現並攔截對手,以免它們造成資料外洩、勒索軟體或其他代價高昂的危害。遺憾的是,勒索軟體一直是組織面臨的最大網路犯罪威脅之一,《Sophos 2023 年威脅報告》證明了這一點。我們正在提高供應關鍵 MDR 服務的業界標準,以擴大可見性,實現更有效、更快速的偵測和回應。」

業界首創的偵測和回應以及新的 Sophos Marketplace

Sophos 是第一家在本身產品以及客戶現有安全部署中提供 MDR 的領先端點安全廠商。為了支援這一點,Sophos 推出了 Sophos Marketplace,這是一個包含超過 75 種技術整合功能的開放式生態系統,如 Amazon Web Services ( AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 等。透過這些整合功能和跨不同作業環境的擴展可見性, Sophos MDR 專家能夠更快、更準確地偵測和回應攻擊,無論客戶現有的安全解決方案為何。

除了 Sophos MDR 之外,Sophos Marketplace 還為 Sophos 旗下的服務、產品和技術組合提供第三方整合功能。遙測會自動與來自 Sophos 自適應生態系統Sophos X-Ops 威脅情報部門的深入資訊進行整合、關聯和優先排序。

延長防護保固

Sophos 為 MDR 客戶提供了新的 Sophos 入侵防護保固,為受 Sophos 最完整的 MDR 產品 Sophos MDR Complete 保護的組織提供最高 100 萬美元的回應費用。保固是由 Sophos 單獨承保,涵蓋端點 (包括 Windows 和 Mac 裝置) 和伺服器。而且與競爭產品不同,Sophos 對有效客戶沒有保固等級或期限限制。透過 Sophos 的全球經銷合作夥伴購買和續訂 Sophos MDR Complete 年度訂閱,即自動包含 Sophos 入侵防護保固。

推出時間

超過 13,000 家組織已經使用 Sophos MDR,這是一項完全託管的服務,由專家團隊提供 24/7 全天候的威脅捕獵、偵測和回應。具有第三方整合功能的最新產品現已推出,該服務可根據不同的等級和威脅回應選項進行自訂,使客戶能夠選擇是否讓 Sophos MDR 營運團隊執行全面的事件回應,或是為已確認的威脅提供協助,還是為客戶的安全營運團隊提供詳細的警示通知來讓他們自我管理。

社群留言