全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠商 Sophos推出全托管式威脅搜捕、偵測及響應(yīng)服務(wù)Sophos Managed Threat Response (MTR)。這項可轉(zhuǎn)售的服務(wù)將為企業(yè)提供全天候的安全團(tuán)隊支援，以應(yīng)對最精密、最復(fù)雜的威脅。
 
正如SophosLabs Uncut的文章《Lemon_Duck PowerShell malware》所述，這類既精密又復(fù)雜的威脅包括由活躍的網(wǎng)絡(luò)罪犯發(fā)動的無檔案攻擊與PowerShell等管理員工具去提升權(quán)限、竊取數(shù)據(jù)和作橫向擴(kuò)散。由于主動攻擊者利用了合法工具作非法勾當(dāng)，讓這種攻擊變得難以偵測，而托管式威脅響應(yīng)正好有助于解除此類威脅。
 
Sophos首席技術(shù)總監(jiān)Joe Levy指出：“網(wǎng)絡(luò)罪犯不斷調(diào)整攻擊手法，并且越來越多的發(fā)起精心策劃的由人為互動與自動化技術(shù)結(jié)合而成的混合式攻擊。一旦有機(jī)可乘，他們就會使用“就地取材攻擊”及其他偽裝手法突襲，而這種攻擊也必須通過人為互動來發(fā)現(xiàn)并阻止。大多數(shù)的托管式偵測及響應(yīng) (Managed Detection and Response，簡稱MDR) 服務(wù)只會通知客戶發(fā)現(xiàn)潛在威脅，任由他們自行解決問題，但是Sophos MTR服務(wù)不只會為用戶內(nèi)部團(tuán)隊提供額外的威脅情報、獨(dú)到的產(chǎn)品知識及無間斷的支援，更會讓他們選擇由訓(xùn)練有素的響應(yīng)專家代為采取針對性行動，以解除最精密的攻擊威脅。”
 
Sophos MTR以具備端點(diǎn)偵測與回應(yīng) (EDR) 功能的Intercept X Advanced為基礎(chǔ)，結(jié)合機(jī)器學(xué)習(xí)及專家分析，提供更強(qiáng)效的威脅搜捕及偵測功能、更深入的警告?zhèn)刹楹歪槍π孕袆右越獬�威脅。以上的創(chuàng)新功能源自Sophos此前收購的Rook Security 和 DarkBytes，包括：
 

• ① 由專家主導(dǎo)的威脅搜捕：Sophos MTR能夠預(yù)測攻擊者行為及識別新的攻擊與感染跡象。Sophos威脅搜捕者會主動搜捕和驗(yàn)證潛在的威脅及事故，并調(diào)查偶發(fā)和相連事件，從而發(fā)現(xiàn)之前未被偵測過的新威脅。

 

• ② 先進(jìn)的敵對偵測：Sophos MTR運(yùn)用備受肯定的偵查技術(shù)分辨正當(dāng)行為和攻擊者采用的策略、技術(shù)與流程 (TTP)，同時配合改良了的Sophos Central遙測功能，提供攻擊行動的詳盡資訊及全貌，進(jìn)而根據(jù)受威脅影響的范疇和嚴(yán)重性迅速執(zhí)行響應(yīng)措施。

 

• ③ 機(jī)器加速人為反應(yīng)：訓(xùn)練有素的世界級安全專家團(tuán)隊掌握各種威脅情報，并用以確認(rèn)威脅，然后精確且迅速地遙距干擾、控制和解除此等威脅。

 

• ④ 資產(chǎn)發(fā)現(xiàn)及規(guī)范性安全健康指引：Sophos MTR能夠提供關(guān)于托管與非托管資產(chǎn)和漏洞的見解，以便進(jìn)行更全面的影響評估及威脅搜捕。而規(guī)范性的指引則有助改良設(shè)定和架構(gòu)弱點(diǎn)，讓企業(yè)能主動地通過更嚴(yán)密的防護(hù)提升其安全態(tài)勢。

 
Sophos MTR可根據(jù)企業(yè)各自的規(guī)模和發(fā)展成熟程度，量身定制適合的服務(wù)層與響應(yīng)模式，滿足它們獨(dú)特且不斷演變的需求。有別于許多只著重于監(jiān)察和威脅通知的MDR服務(wù)，Sophos MTR可按照企業(yè)的偏好迅速提升保護(hù)級別，并采取行動以應(yīng)對威脅。
 
Sophos MTR現(xiàn)已通過Sophos的全球合作伙伴供應(yīng)，詳情請參閱Sophos News或?yàn)g覽Sophos.com。


Sophos的合作伙伴及業(yè)界分析師表示：
451 Research 高級資訊安全分析師Aaron Sherrill指出：“面對來自四方八面的精密攻擊，企業(yè)不僅需要偵測威脅，能夠快速作出響應(yīng)才是關(guān)鍵。許多廠商聲稱提供響應(yīng)功能，但實(shí)際上只有少數(shù)的核心托管偵測及響應(yīng) (MDR) 方案能采取適當(dāng)行動解除威脅。Sophos結(jié)合了本身備受好評的端點(diǎn)防護(hù)、專家團(tuán)隊及由SophosLabs提供的豐富威脅情報，創(chuàng)造出Sophos MTR這款全新產(chǎn)品，正好滿足不斷增長的市場需求。”
 

標(biāo)簽： 安全 新產(chǎn)品 

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。