Sophos spouští službu Managed Threat Response na boj proti pokročilým hrozbám

Nově dostupná služba detekce a následné reakce na hrozby využívající strojové učení a expertní analýzu si podle Sophosu dokáže poradit i s pokročilými kybernetickými hrozbami.

Sophos spouští službu Managed Threat Response na boj proti pokročilým hrozbám




Společnost Sophos oznámila dostupnost služby Sophos Managed Threat Response (MTR) na detekci a odstraňování hrozeb. Tato služba s možností přeprodeje dle výrobce poskytuje organizacím dedikovaný bezpečnostní tým s nepřetržitou dostupností.

Sophos uvádí, že mezi hrozby, které lze s pomocí Sophos MTR efektivně neutralizovat, patří i aktivní útočník zneužívající administrátorské nástroje typu PowerShell k získání pravomocí účtu a následné krádeži dat.

Kybernetičtí zločinci své metody neustále mění a stále častěji se uchylují k hybridním útokům, které kombinují automatizaci s lidskou vynalézavostí,“ vysvětluje Joe Levy, technologický ředitel společnosti Sophos.

Jakmile se jim podaří proniknout do systému a vyhnout se detekci, využijí další pokročilé metody útoku typu „living off the land“ a další. Ty pro svou detekci a odstranění vyžadují lidský zásah,“ dodává.

Informace i služby bezpečnostních expertů

Sophos MTR se podle Levyho od ostatních služeb liší tím, že interním týmům dodává nejen informace o hrozbě, ale i expertizu, nepřetržité služby a možnost využití vysoce profesionálního týmu bezpečnostních expertů.

Sophos MTR je založena na Intercept X Advanced s EDR pro koncové body a spojuje strojové učení s odbornou analýzou pro lepší odhalování a odstraňování hrozeb, podrobnější zhodnocení výstrah a cílené akce zaměřené na odstranění hrozeb.

Nové schopnosti služby zahrnují odborné odstraňování hrozeb, pokročilou detekci chování útočníků, lidské reakce podpořené strojem či doporučení na zlepšení bezpečnosti systémů.

Zdroj: Sophos








Úvodní foto: Sophos

Komentáře