Sophos lança Serviço de Resposta a Ameaças Gerenciada

Nova Oferta de Caça, Detecção e Resposta a Ameaças Utiliza Machine Learning e Análise de Especialistas para Neutralizar as Mais Avançadas Ameaças de Cibersegurança.

Por: Redação, ⌚ 04/10/2019 às 14h48 - Atualizado em 04/10/2019 às 14h48

foto-criado-por-onlyyouqj---br_fr

A Sophos anuncia a disponibilidade do Sophos Managed Threat Response (MTR), serviço de caça, detecção e resposta a ameaças. A solução revendível oferece às empresas um time de segurança trabalhando 24 horas por dia para neutralizar as mais sofisticadas e complexas ameaças.

 

Esses tipos de ameaças são realizadas por criminosos ativos que realizam ataques que não deixam rastros de arquivos e utilizam ferramentas de administrador como o PowerShell para aumentar privilégios, filtrar dados e se mover lateralmente, conforme explicado no artigo do SophosLabs Uncut sobre o malware Lemon_Duck PowerShell. Ataques como esses são difíceis de detectar, pois envolvem um adversário ativo usando ferramentas legítimas para fins criminosos, e o Managed Threat Response ajuda a eliminar essas ameaças.

 

“Cibercriminosos estão adaptando seus métodos e lançam cada vez mais  ataques híbridos que combinam automação com ingenuidade humana interativa para evitar detecção de maneira mais efetiva. Assim que conseguem se ancorar, eles aplicam a técnica chamada ‘living off the land e outras métodos enganosos que requerem inteligência humana para serem descobertos e para que os ataques sejam interrompidos”, afirma Joe Levy, chief technology officer da Sophos. “Em sua maioria, outros serviços MDR simplesmente notificam os clientes de ameaças em potencial e os deixam gerenciar as coisas a partir daí. O Sophos MTR não apenas reforça times internos com inteligência adicional de ameaças, expertise de produto sem igual e cobertura 24 horas por dia, como também oferece aos consumidores a opção de ter uma equipe altamente treinada de especialistas aplicando para eles ações direcionadas para neutralizar até mesmo as ameaças mais sofisticadas”.

 

Feito a partir do Intercept X Advanced com detecção e resposta em endpoints (EDR), o Sophos MTR combina machine learning e análise de especialistas para melhorar a caça e detecção de ameaças, com investigação profunda de alertas e ações direcionadas para eliminar riscos. Essas capacidades inovadoras têm base nas aquisições feitas pela Sophos de tecnologias da Rook Security e DarkBytes, e incluem:

 

  • Caça de ameaças liderada por especialistas: O Sophos MTR antecipa comportamentos dos atacantes e identifica novos indicadores de ataque e comprometimento; os caçadores de ameaças da Sophos buscam proativamente e validam ameaças e incidentes em potencial, e investigam eventos casuais e adjacentes para descobrir novas ameaças que antes não foram detectadas.

 

  • Detecção avançada de adversários: o Sophos MTR usa técnicas de investigação proprietárias certificadas para diferenciar comportamentos legítimos das táticas, técnicas e procedimentos (TTPs) usadas pelos atacantes; combinada com telemetria avançada da Sophos Central, que fornece um quadro completo e detalhado das atividades adversárias como parte do serviço, o escopo e severidade das ameaças podem ser determinados para resposta rápida.

 

  • Resposta humana à ameaças acelerada por máquinas: Um time altamente treinado de especialistas gera e aplica inteligência de ameaças para confirmar situações perigosas, e toma medidas para interromper remotamente, conter e neutralizar ameaças com velocidade e precisão.

 

  • Descoberta de ativos e orientação de segurança prescriptiva: o Sophos MTR oferece insights valiosos sobre ativos gerenciados e não-gerenciados, vulnerabilidades para avaliações de impacto bem informadas e caça às ameaças. As orientações prescritivas e acionáveis ​​para solucionar pontos fracos na configuração e arquitetura permitem que as organizações melhorem proativamente a postura de segurança com defesas reforçadas.

 

O Sophos MTR é customizável com diferentes faixas de serviço e modos de resposta para atender às necessidades únicas e em constante evolução de empresas de todos os tamanhos e níveis de maturidade. Diferente de muitos dos serviços de MDR que focam em monitorar e notificar ameaças, o Sophos MTR escala rapidamente e age contra as ameaças com base nas preferências da organização. Sophos MTR já está disponível para parceiros Sophos em todo o mundo.



Newsletter

Rangel Rodrigues
Rangel Rodrigues
Rangel Rodrigues
Alex Amorim

/ VEJA TAMBÉM



/ COMENTÁRIOS