全球網路及端點安全領導廠商 Sophos (LSE: SOPH) 推出全託管式威脅追捕、偵測及回應服務Sophos Managed Threat Response (MTR)。這項可轉售的服務將為企業提供全天候的安全團隊支援,以因應最精密、最複雜的威脅。
正如SophosLabs 文章《Lemon_Duck PowerShell 惡意軟體加密綁架企業軟體》所述,這類既精密且複雜的威脅中包含了由網路罪犯發動的無檔案攻擊,以及使用 PowerShell 等系統管理員工具來提升權限、竊取資料和進行橫向擴散。由於主動攻擊者利用合法工具作非法用途,使得這種攻擊變得難以偵測,而託管式威脅回應正好有助於解除這類威脅。
Sophos 首席技術總監 Joe Levy 指出:「網路罪犯不斷調整攻擊手法,更常使用結合人為互動與自動化技術的混合式攻擊。一旦有機可乘,他們就會使用『就地取材攻擊』及其他偽裝手法突襲,而這類攻擊亦必須透過人為互動來發現並阻止。大多數託管式偵測及回應 (Managed Detection and Response,簡稱MDR) 服務只會通知客戶發現潛在威脅,就任由他們自行解決問題,但是 Sophos MTR 服務不只為客戶內部團隊提供額外的威脅情報、獨到的產品知識及無間斷的支援,還能讓他們選擇由訓練有素的回應專家代為採取針對性行動,以化解最精密的攻擊威脅。」
Sophos MTR 以具備端點偵測與回應 (EDR) 功能的Intercept X Advanced為基礎,結合機器學習及專家分析,提供更強大的威脅追捕及偵測功能、更深入的警示調查和針對性行動以解除威脅。以上的創新功能源自 Sophos 先前收購的 Rook Security 和 DarkBytes,包括:
Sophos MTR 能夠預測攻擊者行為及識別新的攻擊與感染跡象。Sophos 威脅獵人會主動追捕和驗證潛在的威脅及事故,並調查偶發和相關事件,進而發現之前未被偵測過的新威脅。< >Sophos MTR 使用備受肯定的偵查技術來辨別正當行為和攻擊者採用的策略、技術與流程 (TTP),同時配合經過改良的 Sophos Central 遙測功能,可提供攻擊行動的詳盡資訊及全貌,進而根據受威脅影響的範圍和嚴重性迅速加以回應。< >:訓練有素的世界級安全專家團隊掌握各種威脅情報,並用以確認威脅,然後精確且迅速地遙控干擾、控制和解除這類威脅。< >Sophos MTR 能夠提供受託管與非託管資產和漏洞的深入資訊,以便更全面性地評估影響及威脅追捕。而規範性及可行的指引則有助改良設定和架構弱點,讓企業能主動地透過更嚴密的防護提升安全防護。全球合作夥伴提供,詳情請參閱 Sophos News 或瀏覽 Sophos.com。
Sophos的合作夥伴及業界分析師表示:
451 Research 資深資訊安全分析師 Aaron Sherrill 指出:「面對來自四方八面的精密攻擊,企業不僅需要偵測威脅,能夠快速作出回應才是關鍵。許多廠商都聲稱提供回應功能,但實際上只有少數的核心託管偵測及回應 (MDR) 方案能採取適當行動解除威脅。Sophos 結合了本身備受好評的端點防護、專家團隊及由 SophosLabs 提供的豐富威脅情報,創造出 Sophos MTR 這款全新產品,正好滿足不斷成長的市場需求。」
關於Sophos
Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近 400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 47,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽
www.sophos.com。