Sophos 託管 事件回應

Sophos 推出託管式威脅回應服務

2019-11-06
Sophos推出全託管式威脅追捕、偵測及回應服務Sophos Managed Threat Response(MTR)。這項可轉售的服務將為企業提供全天候的安全團隊支援,以因應最精密、最複雜的威脅。

這類既精密且複雜的威脅中包含了由網路罪犯發動的無檔案攻擊,以及使用PowerShell等系統管理員工具來提升權限、竊取資料和進行橫向擴散。由於主動攻擊者利用合法工具作非法用途,使得這種攻擊變得難以偵測,而託管式威脅回應正好有助於解除這類威脅。

Sophos MTR以具備端點偵測與回應(EDR)功能的Intercept X Advanced為基礎,結合機器學習及專家分析,提供更強大的威脅追捕及偵測功能、更深入的警示調查和針對性行動以解除威脅。以上的創新功能源自Sophos先前收購的Rook Security和DarkBytes,包括:

•  由專家主導的威脅追捕:能夠預測攻擊者行為及識別新的攻擊與感染跡象。Sophos威脅獵人會主動追捕和驗證潛在的威脅及事故,並調查偶發和相關事件,進而發現之前未被偵測過的新威脅。

•  先進的敵對偵測:使用備受肯定的偵查技術來辨別正當行為和攻擊者採用的策略、技術與流程(TTP),同時配合經過改良的Sophos Central遙測功能,可提供攻擊行動的詳盡資訊及全貌,進而根據受威脅影響的範圍和嚴重性迅速加以回應。

•  機器加速人為反應:訓練有素的世界級安全專家團隊掌握各種威脅情報,並用以確認威脅,然後精確且迅速地遙控干擾、控制和解除這類威脅。

•  資產發現及規範性安全指引:能夠提供受託管與非託管資產和漏洞的深入資訊,以便更全面性地評估影響及威脅追捕。而規範性及可行的指引則有助改良設定和架構弱點,讓企業能主動地透過更嚴密的防護提升安全防護。

Sophos MTR可根據企業各自的規模和發展成熟程度,量身定制適合的服務等及與回應模式,滿足它們獨特且不斷演變的需求。有別於其他只著重於監控和威脅通知的MDR服務,Sophos MTR 可按照企業偏好迅速提升保護等級,並採取行動以因應威脅。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!