PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Sophos 推出託管式威脅回應服務

週二, 2019年11月26日 20:32
E-mail 打印 PDF

 

Sophos 推出託管式威脅回應服務    解除最先進的網絡安全威脅

< 香 港 >  - 環球網絡及端點安全領導廠商 Sophos (LSE: SOPH) 推出全託管式威脅狩捕、偵測及回應服務Sophos Managed Threat Response (MTR)。這項可轉售的服務將為企業提供全天候的安全團隊支援,以應付最精密、最複雜的威脅。

建基於機器學習及專家分析的全新威脅狩捕         偵測及回應功能

正如 SophosLabs Uncut的文章《Lemon_Duck PowerShell malware》所述,這類既精密且複雜的威脅包括由活躍的網絡罪犯發動的無檔案攻擊與PowerShell等管理員工具去提升權限、竊取數據和作橫向擴散。由於主動攻擊者利用了合法工具作非法勾當,令這種攻擊變得難以偵測,而託管式威脅回應正好有助於解除是類威脅。

Sophos首席技術總監Joe Levy指出:「網絡罪犯不斷調整攻擊手法,更越趨發動由他們精心策劃的人為互動與自動化技術結合而成的混合式攻擊。一旦有機可乘,他們就會使用『就地取材攻擊』及其他偽裝手法突襲,而這等攻擊亦必須透過人為互動來發現並阻止。大多數的託管式偵測及回應 (Managed Detection and Response,簡稱MDR) 服務只會通知客戶發現潛在威脅,任由他們自行解決問題,但是Sophos MTR服務不只會為用戶內部團隊提供額外的威脅情報、獨到的產品知識及無間斷的支援,更會讓他們選擇由訓練有素的回應專家代為採取針對性行動,以解除最精密的攻擊威脅。」

Sophos MTR以具備端點偵測與回應 (EDR) 功能的Intercept X Advanced為基礎,結合機器學習及專家分析,提供更強效的威脅狩捕及偵測功能、更深入的警告偵查和針對性行動以解除威脅。以上的創新功能源自Sophos早前收購的Rook Security 和 DarkBytes,包括:

由專家主導的威脅狩捕:Sophos MTR能夠預測攻擊者行為及識別新的攻擊與感染跡象。Sophos威脅獵人會主動狩捕和驗證潛在的威脅及事故,並調查偶發和相連事件,從而發現之前未被偵測過的新威脅。

先進的敵對偵測:Sophos MTR運用備受肯定的偵查技術分辨正當行為和攻擊者採用的策略、技術與流程 (TTP),同時配合改良了的Sophos Central遙測功能,提供攻擊行動的詳盡資訊及全貌,進而根據受威脅影響的範疇和嚴重性迅速執行回應措施。

機器加速人為反應:訓練有素的世界級安全專家團隊掌握各種威脅情報,並用以確認威脅,然後精確且迅速地遙距干擾、控制和解除此等威脅。

資產發現及規範性安全健康指引:Sophos MTR能夠提供關於受託管與非託管資產和漏洞的見解,以便進行更全面的影響評估及威脅狩捕。而規範性及可行的指引則有助改良設定和架構弱點,讓企業能主動地透過更嚴密的防護提升其安全態勢。

Sophos MTR可根據企業各自的規模和發展成熟程度,度身定制適合的服務級別與回應模式,滿足它們獨特亦不斷演變的需求。有別於許多只著重於監察和威脅通知的MDR服務,Sophos MTR可按照企業的偏好迅速提升保護級別,並採取行動以應付威脅。

Sophos MTR現已透過Sophos的全球合作夥伴供應,詳情請參閱Sophos News或瀏覽Sophos.com。

Sophos的合作夥伴及業界分析師表示:
451 Research 高級資訊安全分析師Aaron Sherrill指出:「面對來自四方八面的精密攻擊,企業不僅需要偵測威脅,能夠快速作出回應才是關鍵。許多廠商聲稱提供回應功能,但實際上只有少數的核心託管偵測及回應 (MDR) 方案能採取適當行動解除威脅。Sophos揉合了本身備受好評的端點防護、專家團隊及由SophosLabs提供的豐富威脅情報,創造出Sophos MTR這款全新產品,正好滿足不斷增長的市場需求。」

 

關於 Sophos
Sophos 是下一代網絡安全的世界領導廠商,為全球150個國家超過 400,000家不同規模的機構防禦現今最先進的網絡安全威脅。Sophos 具備人工智能的雲端原生解決方案以全球威脅情報與數據科學團隊SophosLabs作為後盾,保護手提電腦、伺服器和流動裝置等端點以及網絡,抵禦網絡罪犯不斷演變的技倆,包括勒索軟件、惡意軟件、漏洞利用、數據外洩、主動式敵對攻擊以及釣魚郵件等等。Sophos Central雲端平台把Sophos由Intercept X端點方案到XG下一代防火牆的整個頂下一代產品組合,結合成單一,兼可透過一系列應用程式介面 (API) 存取的Synchronized Security系統。Sophos一直致力推動下一代網絡安全的改革,運用先進的雲端、機器學習、API、自動化,託管式威脅回應等技術,為大大小小機構帶來企業級保護。Sophos產品透過由47,000多家合作夥伴與託管式服務供應商 (MSP) 所組成的環球渠道網絡獨家供應。Sophos亦透過Sophos Home為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號SOPH。更多資訊,請瀏覽 www.sophos.com