Sophos 推出全新適用於Microsoft Defender的託管式偵測與回應解決方案
< 香 港 > -Sophos 為提供創新網絡安全即服務的全球廠商,推出Microsoft Defender專屬的Sophos託管式偵測及回應解決方案(Sophos MDR for Microsoft Defender),務求為廣大使用Microsoft安全產品(Microsoft Security)的企業提供行業領先且廣泛的偵測及回應服務。現時,全新解決方案將同時兼容多款Microsoft Security的產品,包括:系統終端、安全性資訊與事件管理(SIEM)、身份識別、雲端等,以提供強大的網絡安全防禦能力以抵擋不同的網絡攻擊,如數據洩漏、勒索軟件或其他網絡攻擊。
Sophos產品及託管服務副總監Raja Patel表示:「根據Sophos 威脅事故回應團隊的案例,我們發現不少企業的基礎安全技術未能抵擋長期的網絡攻擊。因此,企業需借助專業團隊的技術,快速分析攻擊者針對安全系統漏洞的攻擊及策略,從而更快且更精準地鎖定相關網絡威脅。此外, Sophos亦能配合企業的需求作出支援,包括要求企業停止使用或更換現有的安全防禦系統。同時,針對採用Microsoft Security產品的合作夥伴,Sophos亦能確保他們的客戶能受到全面防禦,並於現有的安全技術中發揮出最大業務價值。」
對比其他MDR解決方案,Sophos MDR for Microsoft Defender能兼容多款Microsoft Security產品的遙距偵測技術。有別於只能有限支援適用於系統終端的Microsoft Defender或Microsoft Sentinel,Sophos MDR能提供強大的威脅回應能力,並支援多款 Microsoft Security產品,包括:
適用於系統終端的 Microsoft Defender
適用於身分識別的 Microsoft Defender
適用於雲端的 Microsoft Defender
Microsoft Defender for Cloud Apps
Identity Protection (Azure Active Directory)
Office 365安全性及合規性中心
Microsoft Sentinel
Office 365活動管理平台
來自上述來源的遙距偵測數據將自動整合至Sophos的研究報告,並按事故等級依次進行分析。當中,來自Sophos自適應網絡安全生態系統 (Sophos Adaptive Cybersecurity Ecosystem),以及由全球500多位安全分析人員、威脅追蹤人員、回應人員、數據研究人員及一眾經驗豐富的專家將組成Sophos X-Ops威脅情報團隊,相比Microsoft Security產品或其他安全技術,Sophos MDR 營運團隊能夠識別並抵擋更多網絡威脅。
IDC 資訊保安與信賴計畫副總裁 Frank Dickson 表示:「根據 IDC 的研究,企業於網絡安全領域投放龐大資源,但65%的組織則於過去一年遭受大型勒索軟件攻擊,而大部分企業也缺乏專業技術人員的支援。由於大多數的IT 和安全團隊正面對工作過度、人手不足及缺乏資源的問題,即使現有的安全產品能提供全面的防禦,他們亦無法處理和解決大量日常威脅事故。因此,對於採用 Microsoft 安全技術的企業而言,Sophos MDR 能按照企業於網絡安全領域的資源,協助他們實現網絡安全目標。
Softcat 首席網絡安全技人員 Kieron Newsham 表示:「我們旨在為客戶帶來最好的網絡安全體驗。擴展檢測和響應 (XDR) 及生成式人工智能(Generative AI)等嶄新技術無疑有助提升安全營運的效率,但我們依然相信網絡安全專家的經驗仍然是阻止新型網絡威脅的關鍵。我們非常高興 Sophos MDR 能協助我們的客戶克服漸趨嚴重的人才短缺問題,以及正不斷擴大的技能差距,從而為企業帶來最好的網絡安全成果。」
Sophos MDR為最受用戶廣泛採用的MDR解決方案,現時擁有超過17,000個來自不同行業的企業客戶,且榮獲Gartner Peer Insights和G2的高度評價。Sophos MDR能夠為用戶提供第三方安全整合技術及其他Sophos產品和服務。除了Microsoft之外,企業可透過Sophos Marketplace購買其他遙距偵測技術的整合包,包括:Amazon Web Services (AWS)、Google、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Okta、Darktrace 等。
( 內容由有關方面代表提供, 經編輯後刊登 )
