Sophos lanceert Managed Threat Response
Sophos lanceert Managed Threat Response, een volledig beheerde dienst voor het zoeken naar bedreigingen, deze op te sporen en erop te reageren. ‘MTR’ biedt organisaties een toegewijd 24/7 securityteam om de meest geavanceerde bedreigingen te kunnen neutraliseren zo beweert Sophos.
"Cybercriminelen passen hun methoden continu aan en lanceren in toenemende mate hybride aanvallen waarbij automatisering met interactieve menselijke vernuft worden gecombineerd. Zodra ze voet aan de grond krijgen, gebruiken ze living ‘off the land' en andere misleidende technieken om hun aanvallen te verstoren”, zegt Joe Levy, Chief Technology Officer bij Sophos. "Voor het grootste deel dienen andere MDR-services hun klanten op de hoogte van potentiële bedreigingen en laten ze het veelal bij. Sophos MTR geeft niet alleen interne teams aanvullende informatie over bedreigingen, productexpertise en 24/7 beschikbaarheid, maar biedt hen ook de mogelijkheid om een hoogopgeleid team van experts die geavanceerde bedreigingen kunnen ontmantelen."
Voortbordurend op Intercept X Advanced met endpointdetectie en -respons (EDR) combineert Sophos MTR machine learning met expertanalyse. Op deze manier kunnen zij een verbeterde detectie van bedreigingen, dieper onderzoek naar waarschuwingen en gerichte acties voor het elimineren van bedreigingen opzetten. Deze innovatieve opties zijn gebaseerd op de overname van Sophos’ overnamen van Rook Security en en DarkBytes-technologie. Deze omvatten onder meer:
Expert-led threat hunting
Sophos MTR anticipeert op het gedrag van aanvallers en identificeert nieuwe punten voor aanvallen; de ‘jagers’ van Sophos zoeken en proactief potentiële bedreigingen en incidenten alvorens deze grondig te onderzoeken.
Advanced adversarial detection
Sophos MTR maakt gebruik van eigen onderzoekstechnieken om de verschillende gedragingen rondom tactieken, technieken en procedures (TTP's) van aanvallers in kaart te brengen; gekoppeld aan Sophos Central dat een gedetailleerd, volledig beeld geeft van tegenactiviteiten, kan de omvang en ernst van bedreigingen worden bepaald voordat een snelle reactie wordt gegeven, zo meldt Sophos.
Machine-accelerated threat response
Een hoogopgeleid team van experts passen bedreigingsinformatie toe die beschikbaar is via Intercept X om bedreigingen te bevestigen en actie te ondernemen om bedreigingen op afstand te verstoren, te beheersen en te neutraliseren.
Asset discovery en prescriptive health guidance
Sophos MTR biedt volgens Sophos waardevolle inzichten in beheerde en onbeheerde bedrijfsmiddelen, kwetsbaarheden en meer, gedurende impact assessments en threat hunts. Richtlijnen en begeleiding, bij de aanpak van zwakheden in configuratie en architectuur en andere aandachtspunten, stellen organisaties in staat om de oorzaak van terugkerende incidenten aan te pakken, en proactief hun veiligheidspositie met geharde verdediging te verbeteren.
Sophos MTR is aan te passen met verschillende service- en responsniveaus om te voldoen aan de continue ontwikkelingen van organisaties van alle soorten en maten aldus Sophos.
