- Výrobce: Sophos
- Distributoři ČR: Annex NET, COMGUARD
- Více informací: https://home.sophos.com/
Společnost Sophos oznámila dostupnost služby Sophos Managed Threat Response (MTR) na detekci a odstraňování hrozeb. Tato služba s možností přeprodeje dle výrobce poskytuje organizacím dedikovaný bezpečnostní tým s nepřetržitou dostupností.
Sophos uvádí, že mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat.
„Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí,“ vysvětluje Joe Levy, technologický ředitel společnosti Sophos.
„Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ dodává.
Informace i služby bezpečnostních expertů
Sophos MTR se podle Levyho od ostatních služeb liší tím, že interním týmům dodává nejen informace o hrozbě, ale i expertizu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů.
Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb.
Nové schopnosti služby zahrnují odborné odstraňování hrozeb, pokročilou detekci chování útočníků, lidské reakce podpořené strojem či doporučení na zlepšení bezpečnosti systémů.
Zdroj: Sophos
