Sophos 是創新和提供新一代網路安全即服務的全球領導者,今天發表 Sophos Managed Detection and Response (MDR) for Microsoft Defender。這是一個完全託管式的解決方案,可為使用 Microsoft 安全性的組織提供業界最強大的威脅回應能力。Sophos MDR for Microsoft Defender 為 Microsoft 安全性的端點、SIEM、身分、雲端和其他解決方案新增了一層關鍵性的 24/7 全天候保護,以防範資料外洩、勒索軟體和其他主動式對手的網路攻擊。
Sophos 產品和管理服務資深副總裁 Raja Patel 表示:「單靠基礎的安全技術無法打敗意志堅決的攻擊者,這一點在我們的事件回應團隊所處理的案例中已經被證明了。攻擊者會鍥而不捨,所以組織需要一個真人處理的安全保護層來進行威脅搜尋、找出試圖躲避安全工具的攻擊者行為,並以迅速而精確的方式進行回應以阻止攻擊。
「我們不會強迫組織移除和替換現有的技術,而是根據他們的需求隨時隨地提供所需的支援,無論他們現有的安全解決方案為何。對於提供 Microsoft 安全性產品的通路合作夥伴而言,這是一個他們能確保客戶獲得充分保護並發揮現有部署的最大價值的好機會。」
Sophos MDR for Microsoft Defender 整合了來自多種 Microsoft 安全性工具的遙測資料。與其他 MDR 解決方案僅支援 Microsoft Defender for Endpoint 或 Microsoft Sentinel 並提供極少的威脅回應能力不同,Sophos MDR 可支援更多種 Microsoft 安全性產品,包括:
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Cloud
- Microsoft Defender for Cloud Apps
- Identity Protection (Azure Active Directory)
- Office 365 Security 和合規性中心
- Microsoft Sentinel
- Office 365 管理活動
這些來源的遙測資料會自動被整合、關聯和優先處理,並結合 Sophos 自適應網路安全生態系統,以及包含全球 500 多名安全分析師、威脅捕獵人員、回應人員、資料科學家和其他專家的 Sophos X-Ops 威脅情報部門的見解。藉此,Sophos MDR 營運團隊能夠識別和阻擋比 Microsoft 安全性工具本身或任何其他安全技術更多的威脅。
IDC 安全和信任研究實務集團副總裁 Frank Dickson 表示:「根據 IDC 的研究,儘管組織在網路安全工具都做了重大的投資,但其中 65% 在過去一年之間都遇到過重大的勒索軟體事件。問題通常不是在工具,而是人員。大多數 IT 和安全團隊通常工作過度,人手不足且資源不足。他們無法對每天湧入的警示和問題安排優先性和排除,以獲得現有工具可提供的完整保護。對於使用 Microsoft 安全技術的組織,Sophos MDR 有助於實現他們對現有網路安全投資所期望的結果。」
Softcat 網路安全首席技術專家 Kieron Newsham 表示:「我們的指導原則是為客戶提供最佳的安全成果。擴展式偵測和回應 (XDR) 和生成式人工智慧等技術的進步正在提升安全營運的效率,但真人處理的這個因素仍然是阻止進階型威脅的關鍵要件。我們很滿意 Sophos MDR 可以幫助客戶克服日益嚴重的人員缺口和技能差距以實現最佳網路安全成果,無論客戶的規模、架構或以前使用的是哪些技術。」
Sophos MDR 是使用最廣泛的 MDR 解決方案,擁有超過 17,000 個來自各行各業的客戶,並且在 Gartner Peer Insights 和 G2 上是評價最高且評論最多的 MDR 解決方案。它是唯一一個可以在使用者現有的第三方安全部署以及 Sophos 產品上使用的 MDR 服務。除了 Microsoft 之外,組織還可以透過 Sophos Marketplace 整合數十個其他廠商的遙測資料來源,包括 Amazon Web Services (AWS)、Google、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Okta、Darktrace 等。
上市時間
Sophos MDR for Microsoft Defender 現已提供給所有使用 Microsoft 365 E3 和 E5 授權中包含的安全技術的 Sophos MDR Essentials 客戶。這個可自訂的解決方案提供多種不同的威脅回應選項,可以透過 Sophos 全球經銷合作夥伴和託管服務供應商 (MSP) 購買。