Sophos lança Serviço de Resposta a Ameaças Gerenciada

Nova Oferta de Caça, Detecção e Resposta a Ameaças Utiliza Machine Learning e Análise de Especialistas para Neutralizar as Mais Avançadas Ameaças de Cibersegurança.

Compartilhar:

A Sophos anuncia a disponibilidade do Sophos Managed Threat Response (MTR), serviço de caça, detecção e resposta a ameaças. A solução revendível oferece às empresas um time de segurança trabalhando 24 horas por dia para neutralizar as mais sofisticadas e complexas ameaças.

 

Esses tipos de ameaças são realizadas por criminosos ativos que realizam ataques que não deixam rastros de arquivos e utilizam ferramentas de administrador como o PowerShell para aumentar privilégios, filtrar dados e se mover lateralmente, conforme explicado no artigo do SophosLabs Uncut sobre o malware Lemon_Duck PowerShell. Ataques como esses são difíceis de detectar, pois envolvem um adversário ativo usando ferramentas legítimas para fins criminosos, e o Managed Threat Response ajuda a eliminar essas ameaças.

 

“Cibercriminosos estão adaptando seus métodos e lançam cada vez mais  ataques híbridos que combinam automação com ingenuidade humana interativa para evitar detecção de maneira mais efetiva. Assim que conseguem se ancorar, eles aplicam a técnica chamada ‘living off the land e outras métodos enganosos que requerem inteligência humana para serem descobertos e para que os ataques sejam interrompidos”, afirma Joe Levy, chief technology officer da Sophos. “Em sua maioria, outros serviços MDR simplesmente notificam os clientes de ameaças em potencial e os deixam gerenciar as coisas a partir daí. O Sophos MTR não apenas reforça times internos com inteligência adicional de ameaças, expertise de produto sem igual e cobertura 24 horas por dia, como também oferece aos consumidores a opção de ter uma equipe altamente treinada de especialistas aplicando para eles ações direcionadas para neutralizar até mesmo as ameaças mais sofisticadas”.

 

Feito a partir do Intercept X Advanced com detecção e resposta em endpoints (EDR), o Sophos MTR combina machine learning e análise de especialistas para melhorar a caça e detecção de ameaças, com investigação profunda de alertas e ações direcionadas para eliminar riscos. Essas capacidades inovadoras têm base nas aquisições feitas pela Sophos de tecnologias da Rook Security e DarkBytes, e incluem:

 

  • Caça de ameaças liderada por especialistas: O Sophos MTR antecipa comportamentos dos atacantes e identifica novos indicadores de ataque e comprometimento; os caçadores de ameaças da Sophos buscam proativamente e validam ameaças e incidentes em potencial, e investigam eventos casuais e adjacentes para descobrir novas ameaças que antes não foram detectadas.

 

  • Detecção avançada de adversários: o Sophos MTR usa técnicas de investigação proprietárias certificadas para diferenciar comportamentos legítimos das táticas, técnicas e procedimentos (TTPs) usadas pelos atacantes; combinada com telemetria avançada da Sophos Central, que fornece um quadro completo e detalhado das atividades adversárias como parte do serviço, o escopo e severidade das ameaças podem ser determinados para resposta rápida.

 

  • Resposta humana à ameaças acelerada por máquinas: Um time altamente treinado de especialistas gera e aplica inteligência de ameaças para confirmar situações perigosas, e toma medidas para interromper remotamente, conter e neutralizar ameaças com velocidade e precisão.

 

  • Descoberta de ativos e orientação de segurança prescriptiva: o Sophos MTR oferece insights valiosos sobre ativos gerenciados e não-gerenciados, vulnerabilidades para avaliações de impacto bem informadas e caça às ameaças. As orientações prescritivas e acionáveis ​​para solucionar pontos fracos na configuração e arquitetura permitem que as organizações melhorem proativamente a postura de segurança com defesas reforçadas.

 

O Sophos MTR é customizável com diferentes faixas de serviço e modos de resposta para atender às necessidades únicas e em constante evolução de empresas de todos os tamanhos e níveis de maturidade. Diferente de muitos dos serviços de MDR que focam em monitorar e notificar ameaças, o Sophos MTR escala rapidamente e age contra as ameaças com base nas preferências da organização. Sophos MTR já está disponível para parceiros Sophos em todo o mundo.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

EUA e Reino Unido movem sanções conjuntas em resposta a ciberataques chineses

Especialistas da Check Point Software analisaram os ataques do grupo de hackers APT31, afiliado ao Estado chinês, contra os governos...
Security Report | Overview

GSI publica resolução do primeiro encontro do Comitê de Cibersegurança

O Comitê organizado e administrado pelo GSI definiu tanto o regimento interno do conselho quanto dividiu as atribuições dos Grupos...
Security Report | Overview

Avanço das deepfakes movimenta indústria em favor da detecção com IA embarcada

Segundo pesquisa da Kaspersky, o número de golpes por fake news de produções digitais teve um aumento de 900% em...
Security Report | Overview

Ministério da Ciência e Tecnologia amplia programa de incentivo a pesquisas sobre IA

Iniciativa vai acelerar projetos nas áreas de Saúde, Agronegócio, Gestão Corporativa, Finanças, TI e Telecom; Energia e Sismologia, Segurança, Defesa...