歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
Sophos 收購 Braintrace強化自適應網路安全生態系統
2021 / 07 / 23
編輯部
Sophos宣布收購 Braintrace,以利用 Braintrace 專屬的網路偵測和回應 (NDR) 技術進一步增強 Sophos 的自適應網路安全生態系統 (ACE)。Braintrace 的 NDR 可深入了解網路流量模式,包括加密流量,無需解密中間人 (MitM) 攻擊。Braintrace 位於美國猶他州鹽湖城,是一家創辦於 2016 年的私人企業。
完成收購後,Braintrace 的開發人員、資料科學家和安全分析師均會加入 Sophos 的全球 Managed Threat Response (MTR) 和 Rapid Response 團隊。Sophos 的 MTR 和 Rapid Response 服務業務迅速擴展,使 Sophos 成為全球最大、發展最快的 MDR 供應商之一,服務超過 5,000 個客戶。
Braintrace 的 NDR 技術將整合到 Sophos 所有產品和服務底層的自適應網路安全生態系統 (Adaptive Cybersecurity Ecosystem) 中,以支援 Sophos MTR 和 Rapid Response 分析人員以及擴展偵測和回應 (XDR) 的客戶。Braintrace 技術還將作為發射站的角色,收集和轉發來自防火牆、代理伺服器、虛擬專用網路 (VPN) 和其他來源的第三方事件資料。這些額外的可見度和事件攝取資訊將顯著改善威脅偵測、威脅搜尋和對可疑活動的回應能力。
Sophos 技術長 Joe Levy 表示:「您無法保護無法掌握的東西。所有規模的企業經常都無法正確計算他們的資產和受攻擊面,無論是在內部還是在雲端。攻擊者看準這一點,經常鎖定保護薄弱的資產作為攻擊的初始點。防禦人員將受益於『交通號誌系統』,該系統可以看到所有網路活動,揭露未知和未受保護的資產,並能比入侵保護系統 (IPS) 更可靠地找出會躲避的惡意軟體。
「我們特別高興的是,Braintrace 專注於發展這項技術,以為託管偵測和回應 (MDR) 客戶提供更好的安全保護。由熟練的從業人員和開發人員攜手建立的解決方案非常有效,可解決現實世界的網路安全問題。」
Sophos 將把 Braintrace 的 NDR 技術部署為虛擬機器,從交換埠分析器 (SPAN) 埠或網路測試存取點 (TAP) 等傳統可觀察點提供資料,以檢查邊界處的南北流量或網路內部的東西流量。這些部署有助於發現網路中任何類型的威脅 (包括維持加密狀態者),將扮演 Sophos Firewall 解密功能的補強元件。該技術的封包和流量引擎可提供給各種機器學習模型,這些模型經過訓練以偵測可疑或惡意網路模式,例如與命令和控制 (C2) 伺服器的連線、橫向移動以及與可疑域的通訊。由於 Braintrace 針對預測性、被動性的監控建立了 NDR 技術,引擎還提供智慧型網路封包擷取功能,可讓 IT 安全管理員和威脅搜尋人員在調查期間將其當為支援的證據。此項創新的 NDR 分析和預測技術正在申請專利。
根據 Gartner 的研究:「傳統作法是先定義好惡意行為,然後用預先建立的攻擊特徵和偵測引擎檢查流量,尋找是否比對成功。但 NDR 採用了不同的方法。NDR 不僅會根據已知的不良裝載或行為列表檢查流量,還會著重於尋找網路流量中的未知模式,計算該異常是否為惡意的概率。」Gartner 還進一步指出:「位於許多 NDR 產品核心的機器學習演算法有助於找出其他偵測技術經常遺漏的異常流量。選用的自動回應功能還能減輕事件回應者的部分工作。威脅搜尋功能則為事件回應者提供了寶貴的工具。」
Braintrace 執行長暨聯合創始人 Bret Laughlin 表示:「NDR 對於成功搜尋威脅非常重要。Braintrace 的競爭優勢在於獨特的 NDR 技術,我們的 MDR 分析人員可利用該技術尋找、中斷和補救網路攻擊。透過我們自有的 NDR 技術,IT 團隊可以更快、更準確地做出回應,因為他們對加密流量具有即時、自動化的可見度和威脅驗證。我們從無到有打造了 Braintrace 的 NDR 技術以進行偵測。加入 Sophos 後,它將融入一個完整的系統,以在一個多廠商生態系統中提供跨產品的偵測和回應。」
Braintrace 的 NDR 技術是防禦當今和未來網路攻擊的關鍵要件。Sophos 研究顯示攻擊者如何積極且不斷地改變策略以逃避偵測並執行攻擊。Braintrace 的技術有助於發現來自惡意軟體的惡意 C2 流量,例如 ColbaltStrike、BazaLoader 和 TrickBot,以及可能導致勒索軟體和其他攻擊的零時差漏洞利用。這種可見度使威脅搜尋和分析人員能夠預先阻止任何潛在的勒索軟體攻擊,包括最近的 REvil 和 DarkSide 攻擊。
Sophos 計劃在 2022 年上半年將 Braintrace 的 NDR 技術整合到 MTR 和 XDR 中。
Sophos
Braintrace
NDR
自適應網路安全生態系統
ACE
MTR
XDR
MitM
最新活動
2024.05.24
AI新技術 全面捍衛網路安全
2024.04.25
漢昕科技線上資安黑白講「端點管控零信任,軟硬資產不放任」
2024.04.25
ipas資訊安全工程師能力培訓班(初級/中級)
2024.04.26
建構智慧製造對應資安解方媒合交流會
2024.04.29
軟協XBSI強強聯手【資安學院】4/29-4/30 ISO/IEC 27001:2022資訊安全管理系統 主導稽核員「轉版」訓練課程 (二日)
看更多活動
大家都在看
Palo Alto Networks:全球多重勒索軟體攻擊激增 49%,台灣製造業、高科技業、營建業受影響深
思科示警VPN、SSH服務遭大規模暴力撞庫攻擊
思科 Duo遭供應鏈攻擊!用戶多因子身分驗證日誌外洩
零壹科技成立「聯壹數位」子公司強化雲策略布局
趨勢科技公佈「Operation Cronos」癱瘓LockBit細節
資安人科技網
文章推薦
工控領域的安全開發!迷思與重要觀念
碩泰網通宣布取得Tenable台灣區代理權
Check Point 推出具進階威脅防護能力的創新單一介面電子郵件管理解決方案