Sophos - Sophos przejmuje Braintrace
Sophos
Dalsze wzmocnienie adaptacyjnego ekosystemu cyberbezpieczeństwa Sophos z technologią Network Detection and Response (NDR).
Sophos ogłosił przejęcie Braintrace, innowacyjnego dostawcy technologii Network Detection and Response (NDR). Braintrace's NDR zapewnia głęboki wgląd we wzorce ruchu sieciowego, w tym ruch szyfrowany, bez potrzeby deszyfrowania man-in-the-middle (MitM).
Technologia Braintrace's NDR wzmocni i rozszerzy rozwiązania Sophos Managed Threat Response (MTR), Rapid Response i Extended Detection and Response (XDR) poprzez integrację z Adaptive Cybersecurity Ecosystem, który stanowi podstawę wszystkich produktów i usług Sophos. Dzięki integracji Braintrace, obrońcy korzystają z "systemu kontroli ruchu lotniczego", który widzi całą aktywność sieciową, odkrywa nieznane i niezabezpieczone aktywa i ujawnia złośliwe oprogramowanie bardziej niezawodne niż systemy ochrony przed włamaniami (IPS).
Firma Braintrace opracowała tę technologię specjalnie w celu zapewnienia lepszych wyników w zakresie bezpieczeństwa swoim klientom korzystającym z usług Managed Detection and Response (MDR). Trudno jest przebić skuteczność rozwiązań opracowanych przez zespoły doświadczonych praktyków i programistów w celu rozwiązania rzeczywistych problemów związanych z bezpieczeństwem cybernetycznym.
Technologia Braintrace posłuży również jako punkt startowy do zbierania i routowania danych o zdarzeniach innych firm z zapór sieciowych, serwerów proxy, wirtualnych sieci prywatnych (VPN) i innych źródeł. Te dodatkowe warstwy widoczności i przechwytywania zdarzeń znacznie usprawnią wykrywanie zagrożeń, polowanie na zagrożenia i reagowanie na podejrzane działania.
Sophos wdroży technologię Braintrace's NDR jako wirtualną maszynę zasilaną przez tradycyjne punkty obserwacyjne, takie jak port analizatora portów przełączanych (SPAN) lub testowy punkt dostępu do sieci (TAP), aby zbadać zarówno ruch północ-południe na granicach, jak i ruch wschód-zachód wewnątrz sieci. Te wdrożenia pomagają wykryć zagrożenia w każdym typie sieci, w tym te, które pozostają zaszyfrowane i służą jako uzupełnienie możliwości deszyfrowania Sophos Firewall. Jako maszyna wirtualna, technologia Braintrace's NDR może działać zarówno on-premise jak i w chmurze, aby chronić Twoją sieć.
Silnik technologii pakietów i przepływów zasila szereg modeli uczenia maszynowego wyszkolonych do wykrywania podejrzanych lub złośliwych wzorców sieciowych, takich jak połączenia z serwerami command-and-control (C2), lateral movement i komunikacja z podejrzanymi domenami. Ponieważ firma Braintrace opracowała swoją technologię NDR specjalnie do predykcyjnego, pasywnego monitorowania, silnik dostarcza również inteligentne pakiety sieciowe, które mogą być wykorzystywane przez administratorów bezpieczeństwa IT i łowców zagrożeń jako dowody w śledztwach. Nowatorska technologia analizy i przewidywania NDR jest zgłoszona do opatentowania.
"Rozwinęliśmy technologię NDR firmy Braintrace od podstaw do wykrywania, a teraz jest ona zintegrowana z Sophos w kompletny system, aby umożliwić wykrywanie i reagowanie między produktami w ekosystemie wielu dostawców."
Bret Laughlin, CEO i współzałożyciel, Braintrace
Sophos planuje wprowadzić technologię NDR firmy Braintrace dla MTR i XDR w pierwszej połowie 2022 roku.
Jeśli są Państwo zainteresowani rozwiązaniem bezpieczeństwa Sophos, lub rozwiązaniem innej firmy, z przyjemnością zaoferujemy Państwu bezpłatną wstępną konsultację. Wystarczy skontaktować się z nami przez telefon, e-mail lub nasz formularz kontaktowy.