搜索歷史

熱搜詞

原創(chuàng)

活動(dòng)

創(chuàng)新2.0

I T

產(chǎn)業(yè)

當(dāng)前位置：首頁(yè) >互聯(lián)網(wǎng)?IT > 互聯(lián)網(wǎng)+ > 互聯(lián)網(wǎng)化 > 正文

Sophos推出托管式威脅響應(yīng)服務(wù)

——基于機(jī)器學(xué)習(xí)及專(zhuān)家分析的全新威脅搜捕、偵測(cè)及響應(yīng)功能可解除最先進(jìn)的網(wǎng)絡(luò)安全威脅

來(lái)源：ENI經(jīng)濟(jì)和信息化網(wǎng) 作者：佚名 2019-11-06 09:42:23

北京，2019年11月5日-全球網(wǎng)絡(luò)及端點(diǎn)安全領(lǐng)導(dǎo)廠(chǎng)商Sophos(LSE: SOPH)推出全托管式威脅搜捕、偵測(cè)及響應(yīng)服務(wù)Sophos Managed Threat Response(MTR)。這項(xiàng)可轉(zhuǎn)售的服務(wù)將為企業(yè)提供全天候的安全團(tuán)隊(duì)支援，以應(yīng)對(duì)最精密、最復(fù)雜的威脅。

正如SophosLabs Uncut的文章《Lemon_Duck PowerShell malware》所述，這類(lèi)既精密又復(fù)雜的威脅包括由活躍的網(wǎng)絡(luò)罪犯發(fā)動(dòng)的無(wú)檔案攻擊與PowerShell等管理員工具去提升權(quán)限、竊取數(shù)據(jù)和作橫向擴(kuò)散。由于主動(dòng)攻擊者利用了合法工具作非法勾當(dāng)，讓這種攻擊變得難以偵測(cè)，而托管式威脅響應(yīng)正好有助于解除此類(lèi)威脅。

Sophos首席技術(shù)總監(jiān)Joe Levy指出：“網(wǎng)絡(luò)罪犯不斷調(diào)整攻擊手法，并且越來(lái)越多的發(fā)起精心策劃的由人為互動(dòng)與自動(dòng)化技術(shù)結(jié)合而成的混合式攻擊。一旦有機(jī)可乘，他們就會(huì)使用“就地取材攻擊”及其他偽裝手法突襲，而這種攻擊也必須通過(guò)人為互動(dòng)來(lái)發(fā)現(xiàn)并阻止。大多數(shù)的托管式偵測(cè)及響應(yīng)(Managed Detection and Response，簡(jiǎn)稱(chēng)MDR) 服務(wù)只會(huì)通知客戶(hù)發(fā)現(xiàn)潛在威脅，任由他們自行解決問(wèn)題，但是Sophos MTR服務(wù)不只會(huì)為用戶(hù)內(nèi)部團(tuán)隊(duì)提供額外的威脅情報(bào)、獨(dú)到的產(chǎn)品知識(shí)及無(wú)間斷的支援，更會(huì)讓他們選擇由訓(xùn)練有素的響應(yīng)專(zhuān)家代為采取針對(duì)性行動(dòng)，以解除最精密的攻擊威脅。”

Sophos MTR以具備端點(diǎn)偵測(cè)與回應(yīng)(EDR) 功能的Intercept X Advanced為基礎(chǔ)，結(jié)合機(jī)器學(xué)習(xí)及專(zhuān)家分析，提供更強(qiáng)效的威脅搜捕及偵測(cè)功能、更深入的警告?zhèn)刹楹歪槍?duì)性行動(dòng)以解除威脅。以上的創(chuàng)新功能源自Sophos此前收購(gòu)的Rook Security和DarkBytes，包括：

·由專(zhuān)家主導(dǎo)的威脅搜捕：Sophos MTR能夠預(yù)測(cè)攻擊者行為及識(shí)別新的攻擊與感染跡象。Sophos威脅搜捕者會(huì)主動(dòng)搜捕和驗(yàn)證潛在的威脅及事故，并調(diào)查偶發(fā)和相連事件，從而發(fā)現(xiàn)之前未被偵測(cè)過(guò)的新威脅。

·先進(jìn)的敵對(duì)偵測(cè)：Sophos MTR運(yùn)用備受肯定的偵查技術(shù)分辨正當(dāng)行為和攻擊者采用的策略、技術(shù)與流程(TTP)，同時(shí)配合改良了的Sophos Central遙測(cè)功能，提供攻擊行動(dòng)的詳盡資訊及全貌，進(jìn)而根據(jù)受威脅影響的范疇和嚴(yán)重性迅速執(zhí)行響應(yīng)措施。

·機(jī)器加速人為反應(yīng)：訓(xùn)練有素的世界級(jí)安全專(zhuān)家團(tuán)隊(duì)掌握各種威脅情報(bào)，并用以確認(rèn)威脅，然后精確且迅速地遙距干擾、控制和解除此等威脅。

·資產(chǎn)發(fā)現(xiàn)及規(guī)范性安全健康指引：Sophos MTR能夠提供關(guān)于托管與非托管資產(chǎn)和漏洞的見(jiàn)解，以便進(jìn)行更全面的影響評(píng)估及威脅搜捕。而規(guī)范性的指引則有助改良設(shè)定和架構(gòu)弱點(diǎn)，讓企業(yè)能主動(dòng)地通過(guò)更嚴(yán)密的防護(hù)提升其安全態(tài)勢(shì)。

Sophos MTR可根據(jù)企業(yè)各自的規(guī)模和發(fā)展成熟程度，量身定制適合的服務(wù)層與響應(yīng)模式，滿(mǎn)足它們獨(dú)特且不斷演變的需求。有別于許多只著重于監(jiān)察和威脅通知的MDR服務(wù)，Sophos MTR可按照企業(yè)的偏好迅速提升保護(hù)級(jí)別，并采取行動(dòng)以應(yīng)對(duì)威脅。

Sophos MTR現(xiàn)已通過(guò)Sophos的全球合作伙伴供應(yīng)，詳情請(qǐng)參閱Sophos News或?yàn)g覽Sophos.com。

Sophos的合作伙伴及業(yè)界分析師表示：

451 Research 高級(jí)資訊安全分析師Aaron Sherrill指出：“面對(duì)來(lái)自四方八面的精密攻擊，企業(yè)不僅需要偵測(cè)威脅，能夠快速作出響應(yīng)才是關(guān)鍵。許多廠(chǎng)商聲稱(chēng)提供響應(yīng)功能，但實(shí)際上只有少數(shù)的核心托管偵測(cè)及響應(yīng) (MDR) 方案能采取適當(dāng)行動(dòng)解除威脅。Sophos結(jié)合了本身備受好評(píng)的端點(diǎn)防護(hù)、專(zhuān)家團(tuán)隊(duì)及由SophosLabs提供的豐富威脅情報(bào)，創(chuàng)造出Sophos MTR這款全新產(chǎn)品，正好滿(mǎn)足不斷增長(zhǎng)的市場(chǎng)需求。”

編輯：張穎

關(guān)鍵字：互聯(lián)網(wǎng)安全網(wǎng)絡(luò)安全大數(shù)據(jù)安全