Novinky společnosti Sophos pomůže s detekcí a odstraňováním hrozeb

Pod názvem Sophos Managed Threat Response (MTR) se ukrývá pokročilá služba na detekci a odstraňování hrozeb. Řešení s možností přeprodeje dává organizacím k dispozici dedikovaný bezpečnostní tým s nepřetržitou dostupností schopný zbavit je i těch nejsofistikovanějších a nejkomplexnějších hrozeb.

Mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat, jak popisují SophosLabs v textu týkajícím se malwaru Lemon Duck PowerShell. Podobné útoky jsou jen těžko detekovatelné, protože zahrnují aktivního protivníka, který využívá legitimní nástroje pro zločinné účely. Managed Threat Response pomáhá přesně tyto nenápadné, ale vážné hrozby eliminovat.

„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí. Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ vysvětlil Joe Levy, technologický ředitel společnosti Sophos. „Většina MDR služeb zkrátka uživatele na možné hrozby upozorní a nechá je, ať si problém sami vyřeší. V případě Sophos MTR je tomu však jinak. Nejen, že interním týmům dodáme další informace o hrozbě, ale nabízíme i jedinečnou expertízu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů schopných neutralizovat i ty nejsofistikovanější kybernetické hrozby.“

Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb. Nové schopnosti služby jsou založené na akvizici firem Rook Security a DarkBytes, které přešly do portfolia firmy Sophos, přičemž inovativní prvky zahrnují:

  • Odborné odstraňování hrozeb: Sophos MTR předvídá chování útočníka a rozpoznává nové indikátory možných útoků. Odborníci firmy Sophos aktivně hledají a kontrolují potenciální hrozby, jejich pozornosti navíc neujdou ani související akce, které mohou vést k detekci nových, dříve neodhalitelných hrozeb.
  • Pokročilá detekce chování útočníků: Sophos MTR využívá osvědčené metody k rozlišení legitimního chování od technik, taktik a postupů (TTP) využívaných útočníky. V kombinaci s telemetrickými daty ze služby Sophos Central, která poskytuje komplexní, úplné informace o aktivitách útočníků, lze snadno určit rozsah a vážnost útoků.
  • Lidské reakce podpořené strojem: Vysoce kvalifikovaný tým odborníků využívá informace threat intelligence k rozpoznání, potvrzení a následnému odstranění hrozeb.
  • Doporučení na zlepšení bezpečnosti systémů: Sophos MTR dává zákazníkům i cenné poznatky o spravovaných i nespravovaných zařízeních a o zranitelnostech. Tyto informace následně mohou vést k lepšímu rozhodování. Rady a doporučení týkající se konfigurace a zranitelností architektury umožňují firmám aktivně zlepšovat jejich kybernetickou bezpečnost.

Sophos MTR je navíc snadno přizpůsobitelný. Různé úrovně služeb jsou nastaveny tak, aby reagovaly na jedinečné a neustále se vyvíjející požadavky firem. Na rozdíl od mnoha MDR služeb, které se soustředí především na detekci a monitoring hrozeb, Sophos MTR rychle reaguje a samostatně podniká kroky proti hrozbám v závislosti na preferencích zákazníka.

Kategorie: Aktuality
10/2019

Zanechat komentář



IT-bezpecnost-logo-white

Login

2017 DCD Publishing s.r.o. ©  Všechna práva vyhrazena

Web by Marián Rehák.