Sophos推出托管式威胁响应服务

　　 11月 5日， 全球网络及端点安全领导厂商 Sophos推出全托管式威胁搜捕、侦测及响应服务Sophos Managed Threat Response (MTR)。这项可转售的服务将为企业提供全天候的安全团队支援，以应对最精密、最复杂的威胁。

　　正如SophosLabs Uncut的文章《Lemon_Duck PowerShell malware》所述，这类既精密又复杂的威胁包括由活跃的网络罪犯发动的无档案攻击与PowerShell等管理员工具去提升权限、窃取数据和作横向扩散。由于主动攻击者利用了合法工具作非法勾当，让这种攻击变得难以侦测，而托管式威胁响应正好有助于解除此类威胁。

　　Sophos首席技术总监Joe Levy指出：“网络罪犯不断调整攻击手法，并且越来越多的发起精心策划的由人为互动与自动化技术结合而成的混合式攻击。一旦有机可乘，他们就会使用“就地取材攻击”及其他伪装手法突袭，而这种攻击也必须通过人为互动来发现并阻止。大多数的托管式侦测及响应 (Managed Detection and Response，简称MDR) 服务只会通知客户发现潜在威胁，任由他们自行解决问题，但是Sophos MTR服务不只会为用户内部团队提供额外的威胁情报、独到的产品知识及无间断的支援，更会让他们选择由训练有素的响应专家代为采取针对性行动，以解除最精密的攻击威胁。”

　　Sophos MTR以具备端点侦测与回应 (EDR) 功能的Intercept X Advanced为基础，结合机器学习及专家分析，提供更强效的威胁搜捕及侦测功能、更深入的警告侦查和针对性行动以解除威胁。以上的创新功能源自Sophos此前收购的Rook Security 和 DarkBytes，包括：

　　· 由专家主导的威胁搜捕：Sophos MTR能够预测攻击者行为及识别新的攻击与感染迹象。Sophos威胁搜捕者会主动搜捕和验证潜在的威胁及事故，并调查偶发和相连事件，从而发现之前未被侦测过的新威胁。

　　· 先进的敌对侦测：Sophos MTR运用备受肯定的侦查技术分辨正当行为和攻击者采用的策略、技术与流程 (TTP)，同时配合改良了的Sophos Central遥测功能，提供攻击行动的详尽资讯及全貌，进而根据受威胁影响的范畴和严重性迅速执行响应措施。

　　· 机器加速人为反应：训练有素的世界级安全专家团队掌握各种威胁情报，并用以确认威胁，然后精确且迅速地遥距干扰、控制和解除此等威胁。

　　· 资产发现及规范性安全健康指引：Sophos MTR能够提供关于托管与非托管资产和漏洞的见解，以便进行更全面的影响评估及威胁搜捕。而规范性的指引则有助改良设定和架构弱点，让企业能主动地通过更严密的防护提升其安全态势。

　　Sophos MTR可根据企业各自的规模和发展成熟程度，量身定制适合的服务层与响应模式，满足它们独特且不断演变的需求。有别于许多只着重于监察和威胁通知的MDR服务，Sophos MTR可按照企业的偏好迅速提升保护级别，并采取行动以应对威胁。

　　Sophos MTR现已通过Sophos的全球合作伙伴供应，详情请参阅Sophos News或浏览Sophos.com。

　　Sophos的合作伙伴及业界分析师表示：

　　451 Research 高级资讯安全分析师Aaron Sherrill指出：“面对来自四方八面的精密攻击，企业不仅需要侦测威胁，能够快速作出响应才是关键。许多厂商声称提供响应功能，但实际上只有少数的核心托管侦测及响应 (MDR) 方案能采取适当行动解除威胁。Sophos结合了本身备受好评的端点防护、专家团队及由SophosLabs提供的丰富威胁情报，创造出Sophos MTR这款全新产品，正好满足不断增长的市场需求。”

　　###

　　关于Sophos

　　Sophos是下一代网络安全的世界领导厂商，为全球150个国家超过 400,000家不同规模的机构防御现今最先进的网络安全威胁。Sophos 具备人工智能的云端原生解决方案以全球威胁情报与数据科学团队SophosLabs作为后盾，保护手提电脑、服务器和移动装置等端点以及网络，抵御网络罪犯不断演变的技术，包括勒索软件、恶意软件、漏洞利用、数据外泄、主动式敌对攻击以及钓鱼邮件等等。Sophos Central云端平台把Sophos由Intercept X端点方案到XG下一代防火墙的整个顶下一代产品组合，结合成单一，兼可通过一系列应用程序界面 (API) 存取的Synchronized Security系统。Sophos一直致力于推动下一代网络安全的改革，运用先进的云端、机器学习、API、自动化，托管式威胁响应等技术，为大大小小机构带来企业级保护。Sophos产品通过由47,000多家合作伙伴与托管式服务供应商 (MSP) 所组成的环球渠道网络独家供应。Sophos也通过Sophos Home为消费者提供创新的商用技术。Sophos 总部设于英国牛津，并于伦敦股票交易所上市，代号SOPH。更多资讯，请浏览 www.sophos.com。

(本文不涉密)
责任编辑：路沙

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。