Sophos X-Ops 結合 SophosLabs、Sophos SecOps 和 Sophos AI
三個 Sophos 網路安全專家團隊,幫助企業組織更有效地防禦網路攻擊
新一代網路安全領域的全球服務商Sophos,近日發表三個由 Sophos 網路安全專家團隊 SophosLabs、Sophos SecOps 和 Sophos AI組成的Sophos X-Ops新跨業務團隊,Sophos X-Ops目的是協助企業組織更加妥善防禦日益複雜的網路攻擊。Sophos X-Ops 運用來自每一個小組的預測性、即時、真實環境和經過深入研究的威脅情報,進而協作並提供更強大、更具創新性的保護、偵測和回應能力。
Sophos 首席技術和產品長 Joe Levy 表示:「我們在 Sophos 藉以提供關鍵性、主題性和流程方面的專業知識整合三個全球認可的成熟團隊,以 Sophos X-Ops 聯合之後,他們充分利用彼此的優勢,包括分析來自超過 50 萬個客戶的全球遙測資料、業界領先的威脅捕獵、回應和補救能力,以及嚴謹的人工智慧,以顯著改進威脅偵測和回應的能力,結合專業知識和營運效率的聯合工作小組,來阻擋今日先進快速的攻擊者。」
Sophos透過結合每個團隊的專業知識, 開創以人工智慧 (AI) 輔助安全營運中心 (SOC) 的概念,該中心能預測安全分析人員的想法並提供相關的防禦行動。在未來的 SOC 中Sophos 相信這種方法將顯著加快安全工作流程,並能夠更快地偵測和回應新的入侵指標。
IDC 安全服務研究副總裁 Craig Robinson 表示:「攻擊者社群已經想出如何合作,將攻擊的某些部分商品化,同時創造新的手法來逃避偵測,並利用任何軟體的弱點以大規模攻擊它。例如Sophos X-Ops團隊的例子,能透過不同內部威脅情報組之間的交叉協作找出網路不法分子的意圖。將跨脅情報與 SOC的人工智慧,相互輔助促使企業組織能更有效預測和應對未來的攻擊。」
Sophos近期發布一份《OODA:Sophos X-Ops 如何回應新興的 SQL Server 攻擊》研究報告,內容揭露針對未修補 Microsoft SQL 伺服器的攻擊增加、攻擊者如何使用假的下載網站和從不法市場取得的遠端存取工具散佈多種勒索軟體,研究報告中也提及Sophos X-Ops 團隊結合了各小組的事件專業、聯合分析,立即採取行動以迅速遏阻和壓制攻擊,也歡迎大家有興趣可以下載參閱。
歡迎下載:
OODA:Sophos X-Ops 如何回應新興的 SQL Server 攻擊
(OODA: X-Ops Takes On Burgeoning SQL Server Attacks)