Sophos 自適應網路安全生態系統現在可整合來自第三方端點、防火牆、雲端、身分識別、電子郵件和其他安全解決方案的遙測資訊,以改進威脅偵測和回應能力
創新與提供網路安全即服務的服務供應商Sophos Managed Detection and Response (MDR) 相容的第三方安全技術整合服務,依循客戶產業屬性、作業環境的不同,對於威脅攻擊可進行迅速與準確的偵測與修復管理。
Sophos 技術長暨產品總監 Joe Levy 表示:「當今工作環境複雜性高,網路威脅更加頻繁,使得大多數組織越來越難以自行偵測和進行回應,因此可隨時監控的安全營運已成為他們的當務之急。與盾牌一樣,網路風險減緩技術雖然可以幫助防禦,但除非能夠做出反應,否則系統終將會被攻破;一個有毅力的攻擊者最終仍能打敗技術。我們的專家團隊現在可以偵測和修復各種環境中的威脅,包括複雜的多廠商情境,避免如勒索軟體或大型資料外洩等威脅變成更具破壞性的災害。在現實世界中,MDR 通常是能否防禦成功的關鍵。」
Sophos MDR 現在可與 Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services (AWS)、Google、Okta、Darktrace 等廠商的安全遙測資訊相容。這些遙測資訊可以自動與來自 Sophos 自適應生態系統和 Sophos X-Ops 威脅情報部門的深入資訊整合、進行關聯並確定優先等級。這些 Sophos MDR 的第三方安全整合功能來自於 2022 年 4 月 Sophos 收購 SOC.OS 後所獲得的技術。目前,Sophos擁有超過 12,000 名客戶將來自第三方,端點、防火牆、雲端、身分識別、電子郵件和其他安全技術的遙測資訊整合為Sophos 自適應網路安全生態系統 (Adaptive Cybersecurity Ecosystem) 的一部分。
透過對這些遙測資訊進行特殊的資料處理和關聯,Sophos MDR 營運團隊能夠快速了解攻擊的對象、內容、時間和方式,以便能在幾分鐘內對客戶整個生態系統中的威脅做出回應。Sophos MDR 營運團隊還可以使用第三方廠商遙測資訊來進行威脅捕獵,並識別出躲避現有部署工具偵測的攻擊者行為。
Sophos MDR 能自訂以提供不同的服務等級和威脅回應選項。客戶可以選擇由 Sophos MDR 營運團隊進行全面事件回應、為已確認的威脅提供協作幫助,或是提供詳細警示通知給自身的安全營運團隊來自行管理。
如需詳細資訊請瀏覽 www.sophos.com。