Sophos 推出業界首創的託管偵測和回應 (MDR) 服務

Sophos 是創新和提供新一代網路安全即服務的全球領導者，今天宣布推出具備業界首創的威脅偵測和回應能力的 Sophos Managed Detection and Response (MDR)。Sophos 是第一個可以將來自第三方安全廠商遙測技術整合到旗下 MDR 產品的端點安全供應商，可為各種作業環境提供前所未有的可見性和偵測能力。Sophos 還推出了 Sophos Marketplace和最高 100 萬美元的Sophos 入侵防護保護。

正如今天發表的最新研究《LockBit 3.0 攻擊和外洩揭示的蠕蟲功能和工具》所揭示，這一份來自 Sophos 跨領域威脅情報部門 Sophos X-Ops 的報告指出組織對 MDR 服務和專業防禦團隊的需求從未如此強烈。該研究分析了 LockBit 使用的策略、技術和程序 (TTP)，其為當今最多產的勒索軟體團體之一，研究發現其類似於 BlackMatter，並解釋最新版本的 LockBit 3.0 如何新增蠕蟲功能並使用合法的滲透測試工具來躲避偵測。

在第二篇文章《偵測工具和人工分析成功阻擋安全事件》中，Sophos X-Ops 詳細介紹了最近的一個 Sophos MDR 使用案例，其中涉及憑證竊取，這是另一種讓攻擊者可以冒充合法用戶的技術。在這個案例中，Sophos MDR 團隊結合手中的威脅搜尋情報與來自客戶第三方安全設備的資訊，成功阻止了攻擊。

Sophos 技術長暨產品總監 Joe Levy 表示：「鍥而不捨的攻擊者越來越常結合使用滲透測試工具、被竊憑證和其他隱密的手法來行動而不被發現，若想可靠地偵測和消除攻擊者，唯一方法是 24x7 全天候監控來自各種事件來源的訊號，並採用可操作的威脅情報即時回應攻擊者的行為。

「組織正在辛苦地與資金雄厚的對手周旋，這些攻擊者不斷創新和進化躲避各種防禦技術的能力。Sophos MDR 可以發現並攔截對手，以免它們造成資料外洩、勒索軟體或其他代價高昂的危害。遺憾的是，勒索軟體一直是組織面臨的最大網路犯罪威脅之一，《Sophos 2023 年威脅報告》證明了這一點。我們正在提高供應關鍵 MDR 服務的業界標準，以擴大可見性，實現更有效、更快速的偵測和回應。」

業界首創的偵測和回應以及新的 Sophos Marketplace

Sophos 是第一家在本身產品以及客戶現有安全部署中提供 MDR 的領先端點安全廠商。為了支援這一點，Sophos 推出了 Sophos Marketplace，這是一個包含超過 75 種技術整合功能的開放式生態系統，如 Amazon Web Services ( AWS)、Check Point、CrowdStrike、Darktrace、Fortinet、Google、Microsoft、Okta、Palo Alto Networks、Rapid7 等。透過這些整合功能和跨不同作業環境的擴展可見性， Sophos MDR 專家能夠更快、更準確地偵測和回應攻擊，無論客戶現有的安全解決方案為何。

除了 Sophos MDR 之外，Sophos Marketplace 還為 Sophos 旗下的服務、產品和技術組合提供第三方整合功能。遙測會自動與來自 Sophos 自適應生態系統和 Sophos X-Ops 威脅情報部門的深入資訊進行整合、關聯和優先排序。

延長防護保固

Sophos 為 MDR 客戶提供了新的 Sophos 入侵防護保固，為受 Sophos 最完整的 MDR 產品 Sophos MDR Complete 保護的組織提供最高 100 萬美元的回應費用。保固是由 Sophos 單獨承保，涵蓋端點 (包括 Windows 和 Mac 裝置) 和伺服器。而且與競爭產品不同，Sophos 對有效客戶沒有保固等級或期限限制。透過 Sophos 的全球經銷合作夥伴購買和續訂 Sophos MDR Complete 年度訂閱，即自動包含 Sophos 入侵防護保固。

推出時間

超過 13,000 家組織已經使用 Sophos MDR，這是一項完全託管的服務，由專家團隊提供 24/7 全天候的威脅捕獵、偵測和回應。具有第三方整合功能的最新產品現已推出，該服務可根據不同的等級和威脅回應選項進行自訂，使客戶能夠選擇是否讓 Sophos MDR 營運團隊執行全面的事件回應，或是為已確認的威脅提供協助，還是為客戶的安全營運團隊提供詳細的警示通知來讓他們自我管理。