全球网络及端点安适带领厂商 Sophos推出全托管式威胁搜捕、侦测及响应处事Sophos Managed Threat Response (MTR)。这项可转售的处事将为企业供给全天候的安适团队支援,以应对最精密、最庞大的威胁。
正如SophosLabs Uncut的文章《Lemon_Duck PowerShell malware》所述,这类既精密又庞大的威胁包孕由活跃的网络罪犯策动的无档案打击与PowerShell等打点员工具去提升权限、窃取数据和作横向扩散。由于主动打击者操作了合法工具作犯警活动,让这种打击变得难以侦测,而托管式威胁响应正好有助于解除此类威胁。
Sophos首席技术总监Joe Levy指出:“网络罪犯不停调解打击手法,并且越来越多的倡议精心策划的由酬报互动与自动化技术结合而成的混合式打击。一旦有机可乘,他们就会使用“当场取材打击”及其他伪装手法突袭,而这种打击也必需通过酬报互动来发明并阻止。大大都的托管式侦测及响应 (Managed Detection and Response,简称MDR) 处事只会通知客户发明潜在威胁,任由他们自行解决问题,但是Sophos MTR处事不但会为用户内部团队供给特别的威胁谍报、独到的产品常识及无间断的支援,更会让他们选择由训练有素的响应专家代为采纳针对性步履,以解除最精密的打击威胁。”
Sophos MTR以具备端点侦测与回应 (EDR) 成果的Intercept X Advanced为根本,结合机器学习及专家分析,供给更强效的威胁搜捕及侦测成果、更深入的警告侦查和针对性步履以解除威胁。以上的创新成果源自Sophos此前收购的Rook Security 和 DarkBytes,包孕:
① 由专家主导的威胁搜捕:Sophos MTR能够预测打击者行为及识别新的打击与传染迹象。Sophos威胁搜捕者会主动搜捕和验证潜在的威胁及变乱,并查询拜访偶发和相连事件,从而发明之前未被侦测过的新威胁。
② 先进的敌对侦测:Sophos MTR运用备受必定的侦查技术辨别正当行为和打击者给与的计谋、技术与流程 (TTP),同时共同改善了的Sophos Central遥测成果,供给打击步履的详尽资讯及全貌,进而按照受威胁影响的领域和严重性迅速执行响应法子。
③ 机器加速酬报反响:训练有素的世界级安适专家团队掌握各类威胁谍报,并用以确认威胁,然后精确且迅速地遥距滋扰、控制和解除此等威胁。
④ 资产发明及规范性安适健康指引:Sophos MTR能够供给关于托管与非托管资产和缝隙的见解,以便进行更全面的影响评估及威胁搜捕。而规范性的指引则有助改善设定和架构弱点,让企业能主动地通过更严密的防护提升其安适态势。
Sophos MTR可按照企业各自的规模和成长成熟水平,量身定制适合的处事层与响应模式,满足它们奇特且不停演变的需求。有别于许多只着重于监察和威胁通知的MDR处事,Sophos MTR可凭据企业的偏好迅速提升掩护级别,并采纳步履以应对威胁。
Sophos MTR现已通过Sophos的全球合作伙伴提供,详情请参阅Sophos News或浏览Sophos.com。
Sophos的合作伙伴及业界分析师暗示:
451 Research 高级资讯安适分析师Aaron Sherrill指出:“面对来自四方八面的精密打击,企业不只需要侦测威胁,能够快速作出响应才是关键。许多厂商声称供给响应成果,但实际上只有少数的核心托管侦测及响应 (MDR) 方案能采纳适当步履解除威胁。Sophos结合了自己备受好评的端点防护、专家团队及由SophosLabs供给的丰富威胁谍报,缔造出Sophos MTR这款全新产品,正好满足不停增长的市场需求。”