正如SophosLabs 文章《Lemon_Duck PowerShell 惡意軟體加密綁架企業軟體》所述,這類既精密且複雜的威脅中包含了由網路罪犯發動的無檔案攻擊,以及使用 PowerShell 等系統管理員工具來提升權限、竊取資料和進行橫向擴散。由於主動攻擊者利用合法工具作非法用途,使得這種攻擊變得難以偵測,而託管式威脅回應正好有助於解除這類威脅。 Sophos 首席技術總監 Joe Levy 指出:「網路罪犯不斷調整攻擊手法,更常使用結合人為互動與自動化技術的混合式攻擊。一旦有機可乘,他們就會使用『就地取材攻擊』及其他偽裝手法突襲,而這類攻擊亦必須透過人為互動來發現並阻止。大多數託管式偵測及回應 (Managed Detection and Response,簡稱MDR) 服務只會通知客戶發現潛在威脅,就任由他們自行解決問題,但是 Sophos MTR 服務不只為客戶內部團隊提供額外的威脅情報、獨到的產品知識及無間斷的支援,還能讓他們選擇由訓練有素的回應專家代為採取針對性行動,以化解最精密的攻擊威脅。」 Sophos MTR 以具備端點偵測與回應 (EDR) 功能的Intercept X Advanced為基礎,結合機器學習及專家分析,提供更強大的威脅追捕及偵測功能、更深入的警示調查和針對性行動以解除威脅。以上的創新功能源自 Sophos 先前收購的 Rook Security 和 DarkBytes,包括: • 由專家主導的威脅追捕:Sophos MTR 能夠預測攻擊者行為及識別新的攻擊與感染跡象。Sophos 威脅獵人會主動追捕和驗證潛在的威脅及事故,並調查偶發和相關事件,進而發現之前未被偵測過的新威脅。
• 先進的敵對偵測:Sophos MTR 使用備受肯定的偵查技術來辨別正當行為和攻擊者採用的策略、技術與流程 (TTP),同時配合經過改良的 Sophos Central 遙測功能,可提供攻擊行動的詳盡資訊及全貌,進而根據受威脅影響的範圍和嚴重性迅速加以回應。 • 機器加速人為反應:訓練有素的世界級安全專家團隊掌握各種威脅情報,並用以確認威脅,然後精確且迅速地遙控干擾、控制和解除這類威脅。 • 資產發現及規範性安全指引:Sophos MTR 能夠提供受託管與非託管資產和漏洞的深入資訊,以便更全面性地評估影響及威脅追捕。而規範性及可行的指引則有助改良設定和架構弱點,讓企業能主動地透過更嚴密的防護提升安全防護。 Sophos MTR可根據企業各自的規模和發展成熟程度,量身定制適合的服務等及與回應模式,滿足它們獨特且不斷演變的需求。有別於其他只著重於監控和威脅通知的 MDR 服務,Sophos MTR 可按照企業偏好迅速提升保護等級,並採取行動以因應威脅。 Sophos MTR現已透過 Sophos 全球合作夥伴提供,詳情請參閱 Sophos News 或瀏覽 Sophos.com。 Sophos 的合作夥伴及業界分析師表示: 451 Research 資深資訊安全分析師 Aaron Sherrill 指出:「面對來自四方八面的精密攻擊,企業不僅需要偵測威脅,能夠快速作出回應才是關鍵。許多廠商都聲稱提供回應功能,但實際上只有少數的核心託管偵測及回應 (MDR) 方案能採取適當行動解除威脅。Sophos 結合了本身備受好評的端點防護、專家團隊及由 SophosLabs 提供的豐富威脅情報,創造出 Sophos MTR 這款全新產品,正好滿足不斷成長的市場需求。」 ### 關於 Sophos Sophos 是新一代網路安全的世界領導廠商,為全球 150 個國家近 400,000 家不同規模的機構防禦現今最先進的網路安全威脅。Sophos 具備人工智慧的雲端原生解決方案以全球威脅情報與資料科學團隊 SophosLabs 作為後盾,保護筆記型電腦、伺服器和行動裝置等端點以及網絡,抵禦網路罪犯不斷演變的策略及手法,包括自動和主動攻擊、勒索軟體、惡意軟體、漏洞利用、資料外洩、釣魚郵件等。屢獲殊榮的 Sophos Central 雲端平台可將 Sopho 旗下 Intercept X 端點方案到 XG Firewall 等頂級的產品組合,結合成單一系統 Synchronized Security。Sophos 產品透過由 47,000 多家合作夥伴與託管式服務供應商 (MSP) 所組成的全球通路網路供應。Sophos 亦透過 Sophos Home 為消費者提供創新的商用技術。Sophos 總部設於英國牛津,並於倫敦股票交易所上市,代號 SOPH。如需更多資訊,請瀏覽 www.sophos.com。 - 新聞稿有效日期,至2019/12/04為止
聯絡人 :MalicHuang 聯絡電話:+88627311307 電子郵件:malic@wordtech.com.tw
上一篇:東京威力科創機器人大賽 全國學生一決高下 11/24台北松菸登場
下一篇:穆迪授予弘陽地產首次B2評級;展望正面
|