PC TECH 電腦技術

  • 增大字號
  • 缺省字號
  • 減小字號

Sophos 融合嶄新第三方網絡安全技術

E-mail 打印 PDF

Sophos 融合嶄新第三方網絡安全技術
推出全新託管式偵測及回應解決方案 Sophos MDR
Sophos' Industry-Leading MDR Service unveils Compatibility ...
< 香 港 >  - Sophos 為旨在提供創新網絡安全即服務的全球領導廠商, 推出可與 Sophos 託管式偵測及回應解決方案 ( M D R) 相容的第三方安全技術整合服務, 以在不同的客戶和工作環境中更快速和準確地偵測和修復攻擊。 Sophos  M  R 現時擁有超過12,000名客戶, 並致力為他們提供網絡安全服務,當中包括:第三方端點、防火牆、雲端、身份識別、電子郵件等安全解決方案,而各項技術現時將可遙距整合至Sophos自應網絡安全生態系統(Adaptive Cyber Security Ecosystem)。

Sophos首席技術總監Joy Levy表示:「面對現時複雜的業務環境,網絡威脅變得更為頻繁,企業難以自行成功偵測及回應威脅。因此,一個具實時監測性能的安全營運解決方案則對企業尤其重要。雖然網絡風險減緩技術能像盾牌般抵禦外來入侵,但企業亦需即時作出回應,否則攻擊者將能獨立控制且入侵內部系統,最後同樣受到網絡攻擊。現時,即然面對較複雜並涉及多個廠商的業務環境,我們的專業團隊亦能於不同環境中,偵測各式各樣的攻擊活動和進行系統修復,以免因勒索軟件攻擊或大型資料外洩等威脅以形成更強大的威脅。在現實的環境中,MDR是決定防禦策略成功與否的關鍵。」

目前,Sophos MDR 能與 Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services (AWS)、Google、Okta、Darktrace 等廠商的安全遙距偵測資訊相容。遙距偵測技術可自動與 Sophos 自適應網絡安全生態系統和 Sophos X-Ops 威脅情報部門的研究報告整合,並按相關的風險等級進行分析。Sophos於2022年4月收購SOC.OS後,便開發Sophos MDR,以提供廣泛的第三方安全整合技術。

Sophos MDR的營運團隊能借助廣泛的遙距偵測技術,加上獨有的數據處理系統和相關技術,將能快速掌握攻擊對象、內容、時間和方式,並於短時間内為客戶整個生態系統中,正面對的威脅作出回應。此外,Sophos MDR 的營運團隊可利用第三方廠商所提供的遙距偵測技術,以進行威脅捕獵和攻擊者分析行為,並識別能躲避現有偵測工具的攻擊行為。

IDC資訊保安與信賴計劃副總裁Frank Dickson指出:「許多網路安全技術供應商在開發擴展式偵測及回應技術及MDR產品時,只是專注於整合自己的專有硬件和軟件產品,局限了開發完整生態系統的自由。由於未有充分考量到實際運作時的商業合約、現有技術架構或 複雜IT的IT環境,所以產品可能無法適用於現有的 IT 架構。為了擴展MDR產品且相容於其他第三方網路安全產品,Sophos將提供不受技術限制的託管式服務,應對客戶所面臨的情況並滿足他們的需求。」

Sophos MDR的客戶能自訂不同的服務級別和威脅回應選項。當中,客戶可以選擇由Sophos MDR營運團隊進行全面事故回應、為已確認的威脅提供協作支援,或是提供詳細警示通知予內部安全營運團隊自行處理事故。

CDW 技術執行策略師 Jeremy Weiss 表示:「Sophos 作為領先的網路安全即服務廠商,專注於技術的相容性和可用程度,務求支援企業推動具體業務成果。Sophos與市面上的MDR 服務不同,你無須作出任何妥協,即可保留現有的網路安全工具,同時選擇所需的支援等級和預期目標。Sophos 為MDR服務定立了一個新標準,未來其他供應商仿效也不令人感到意外。」



















( 內容由有關方面代表提供, 經編輯後刊登 )