Sophos宣布其Sophos Managed Detection and Response(MDR)服務已達成重要里程碑,2024年客戶數量成長高達37%。這項成就突顯市場對Sophos主動且由專家引領的安全解決方案需求日益成長,該解決方案能協助所有規模的組織全天候防禦日益複雜的網路威脅,包括最先進的勒索軟體攻擊、商業電子郵件詐騙(BEC)和網路釣魚攻擊。
Sophos MDR提供一套全面的功能,不僅具有標準的威脅遏制,還涵蓋全方位的事件回應服務,包括根本原因分析、移除攻擊者使用的惡意工具或檔案,以及在客戶環境中進行深入調查,以確保完全驅逐攻擊者並防止再次攻擊。Sophos的另一個顯著優點在於,這些事件回應服務皆包含於Sophos MDR中且無使用次數限制,無需支付額外費用,事件回應工時也沒有上限。
此外,Sophos MDR Complete還提供一項高達100萬美元的資料外洩保障,可用於涵蓋事件回應相關費用。此外,Sophos 還提供與MDR分析師合作的彈性選項,包括允許預先授權分析師遏阻作用中的威脅。
Sophos在其MDR服務上進行大量投資,包括強化分析師陣容、引入AI輔助工作流程、新增功能以及擴展整合等,以便透過改進的威脅防護、偵測和調查,提供最佳的安全效果。Sophos新增了以下全新功能:
- 價值證明:全新的Sophos MDR服務見解,說明MDR團隊的行動,包括摘要出投入於威脅捕獵及建立與調整偵測功能的人力時數。非常有價值的儀表板強化功能,包括Sophos MDR團隊主動威脅捕獵中揭露的MITRE ATT&CK策略細節、MDR分析師監控的範圍、案例調查摘要,以及一個帳戶健康檢查狀態。
- 針對Microsoft客戶的強化安全性:全新Sophos專屬偵測功能適用於Microsoft Office 365,能識別包括商業電子郵件詐騙和中間人帳戶接管攻擊等威脅,且不受限於Microsoft授權等級。
- 擴展與第三方的相容性:擴大的即時整合生態系統,涵蓋與第三方網路安全和IT工具的整合,且新增「備份與復原」整合類別。
- 主動漏洞緩解:Sophos Managed Risk搭載Tenable技術,為Sophos MDR客戶提供全新的託管式服務選項,進行受攻擊面漏洞管理。
- 效率與自動化:Sophos MDR新增了以AI驅動的工作流程,簡化營運流程並提升安全效果。此創新透過更高效的優先排序降低了平均回應時間(MTTR),同時確保能快速調查所有真正的威脅。這讓分析師能專注於其他任務,例如威脅捕獵、帳戶健康監控以及偵測工程。
Sophos大幅投資第三方整合功能,讓MDR能從更廣泛的工具和產品中接收並分析事件與警示,同時擴展針對Microsoft環境中可疑行為所識別的專屬偵測功能。這些整合包括:
- 全新備份與復原整合套件,包含與Acronis、Rubrik和Veeam的整合,以強化對勒索軟體的防禦能力。
- Microsoft Office 365管理活動整合,支援在Microsoft生態系統中接收稽核日誌與安全警示。