首页 加入收藏

全国咨询热线:

亿百体育在线app

咨询热线:

亿百体育在线app

您当前的位置:亿百体育 > 亿百体育在线app

Sophos 推出业界唯一的 XDR 解决方案

日期:2022-11-23 类型:亿百体育在线app

新一代网络安全的全球领导者 今天发表 ,这是业界唯一的扩展式侦测和回应 (XDR) 解决方案,可以同步本地端点、服务器、防火墙和电子邮件安全性。透过这种全面性的集成,Sophos XDR 可提供企业环境的整体观点,包含最丰富的资料集,和针对威胁侦测、调查和回应的深入分析。

Sophos 产品总监 Dan Schiappa 表示​​:“我们看到复杂的勒索软件和其他网络犯罪异常猖獗,我们急迫需要有效、全面性的网络安全。Sophos XDR 是一种革命性的解决方案,可以主动防御最复杂和具躲避能力的攻击,尤其是那些从多点入侵、横向移动以逃避侦测并尽速造成破坏的攻击。”  

攻击方兴未艾

Sophos 今天还发布最新研究成果《》,详细介绍了一个锁定大型企业的攻击,攻击者利用最近的 ProxyLogon 漏洞入侵了一部 Exchange 服务器。研究表明,攻击者透过网络横向移动,并在两周时间内窃取了帐户凭证、入侵网域控制站并在多台机器创建据点,甚至还部署商用远端存取工具以控制被入侵的电脑,以及散布了许多恶意程序。

Schiappa 表示:“如报告中所述,攻击者多次返回,有时使用不同的工具,有时甚至是在不同的电脑上部署相同的工具 (例如 Cobalt Strike)。他们使用的是商用远端存取公用程序,而不是威胁搜寻团队一般寻找的标准性 RDP。

“该报告解释人为操作的网络攻击有多么复杂,以及 IT 安全团队难以追踪和遏阻这种多阶段、多管道的事件。受害者根本无法应付出现在企业各个部分的攻击活动。Sophos 的《》报告指出,这个问题比上述单一事件更为严重。受访企业中,超过 54% 的 IT 管理员表示网络攻击过于雪铁龙,IT 团队无法自行处理。XDR 是重要的防御武器。”

具有丰富资料集的深度威胁分析

Sophos XDR 扩展了 Sophos 新一代解决方案组合的可见度,可提供对威胁的深入了解。Sophos XDR 的核心是业界最丰富的资料集。Sophos XDR 提供两种类型的资料保留能力,包括保存在装置上长达 90 天的资料,以及云端资料湖中的 30 天跨产品资料。结合从装置和资料湖进行鉴识的独特方法,可提供最广泛、最深入的情境化深入信息。安全分析人员可以透过 Sophos Central 和开放式的 API 来利用这些深入信息,将其馈入安全信息和事件管理 (SIEM)、安全协调/自动化和回应 (SOAR)、专业服务自动化 (PSA) 以及远程监视和管理 (RMM) 系统。 

资料湖中托管了来自 、、 和 的关键信息。 和 也将在今年稍晚馈入这个资料储存库。安全和 IT 团队可以轻松使用这个资料,进行跨产品的威胁搜寻和调查,并快速取得过去和当前攻击者活动的详细信息。此外即使脱机亦可取得历史资料的能力,可进一步保护遗失或被影响的装置。

Sophos 今天还发布了新版本的业界最佳端点侦测和回应产品 – 。新的排程查询和可自订的内容关联功能,使安全分析人员和 IT 管理员能够比以往更快、更轻松地准确识别、调查和回应安全问题。透过与 集成,使用者可以进一步从新的内建查询和强大的威胁情报获益。除了 90 天的装置上资料外,Sophos EDR 客户还可以在资料湖中取得 7 天的云端托管资料 (可升级到 30 天)。

英国豪华服装零售公司 Ted Baker 的网络安全分析师 Alistair Knowles 表示:“作为全球顶级的英国时装零售商之一,并在全球拥有数百家商店,安全是重中之重。我们致力于保护忠实客户的资料,而这就从保护我们的网络免于进阶型威胁开始。Sophos XDR 提供了珍贵的端点资料的关键可见度,使我们能够在威胁造成任何损害之前侦测并加以阻止。我们可以轻松地在信息大海中找到那些问题,并透过随手可得的新旧 (历史) 资料来确定其范围。例如,与如 Splunk 等解决方案集成后,就可以更进一步地了解深入信息。一旦有了消除威胁所需的证据,Sophos 的实时回应功能可以让我们从远端修复问题,这在当今的远距工作环境中势在必行。”

网络安全进化:适应性的开放式网络安全生态系统

Sophos XDR 和 EDR 是 (ACE) 的一部分,该生态系统是一种新的开放式安全架构,可最优化威胁防御、侦测和回应。Sophos ACE 利用自动化和分析功能,以及 Sophos 产品、合作伙伴、客户、开发人员和其他安全产业厂商的集体投入,创建出会不断改进的保护 - 这是一个不断学习和进步的良性循环。

Sophos ACE 采用资料湖,将来自 Sophos 解决方案和服务中的可执行深入信息,以及来自 、 和 团队的威胁情报进行关联。开放式 API 使客户、合作伙伴和开发人员能够打造出与能系统互动并利用现有集成功能的工具和解决方案。Sophos 透过这种方法领导业界,并且已经。

攻击者在躲避侦测方面比以往更加聪明和出色。若要跟上他们的脚步,唯一方法是使用人工智能技术的自动化来分析行为和事件,并对其做出更快的反应,再加上人类分析人员来关联起多个可疑信息并解释其真实的含义,”Schiappa 表示。“Sophos 自适应网络安全生态系统是 Sophos 广受赞誉的同步安全的演变,并且是解决复杂问题的最佳答案。智慧生态系统的目的是保护业务与在线环境之间的互连互通,有鉴于过去一年的现实,迫使必须立即转换成远距工作和云端作业,没有比现在更关键的时刻了。”

上市时间

Sophos XDR,以及具备更新 EDR 功能的 和 ,自 5 月 19 日起可由全球 Sophos 合作伙伴提供。合作伙伴和客户可以透过单一使用者接口轻松管理云端型 平台上的所有 XDR 和 EDR 解决方案。

 

本文由:亿百体育 提供

关键字: 亿百·体育(中国)在线app官方入口