Sophos领先业界的MDR服务推出相容第三方网路安全技术的托管服务

Sophos 是创新和提供网路安全即服务的全球领导者，今天推出可与Sophos Managed Detection and Response (MDR) 相容的第三方安全技术整合服务，以在不同的客户和作业环境中更快速和准确地侦测和修复攻击。

这个拥有超过 12,000 名客户的业界领先服务现在可以将来自第三方端点、防火墙、云端、身分识别、电子邮件和其他安全技术的遥测信息整合为Sophos 自适应网路安全生态系统的一部分。

Sophos 技术长暨产品总监 Joe Levy 表示：「当今工作环境复杂性高，网路威胁更加频繁，使得大多数组织越来越难以自行侦测和进行回应，因此可随时监控的安全营运已成为他们的当务之急。与盾牌一样，网路风险减缓技术虽然可以帮助防御，但除非能够做出反应，否则系统终将会被攻破；一个有毅力的攻击者最终仍能打败技术。我们的专家团队现在可以侦测和修复各种环境中的威胁，包括复杂的多厂商情境，以免如勒索软体或大型资料外泄等威胁变成更具破坏性的灾害。在现实世界中，MDR 通常是能否防御成功的关键。」

Sophos MDR 现在可与 Microsoft、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Rapid7、Amazon Web Services (AWS)、Google、Okta、Darktrace 等厂商的安全遥测信息相容。这些遥测信息可以自动与来自 Sophos 自适应生态系统和 Sophos X-Ops 威胁情报部门的深入信息整合、进行关联并确定优先等级。这些 Sophos MDR 的第三方安全整合功能来自于 2022 年 4 月 Sophos 收购 SOC.OS 后所获得的技术。

透过对这些遥测信息进行特殊的资料处理和关联，Sophos MDR 营运团队能够快速了解攻击的对象、内容、时间和方式，以便能在几分钟内对客户整个生态系统中的威胁做出回应。Sophos MDR 营运团队还可以使用第三方厂商遥测信息来进行威胁捕猎，并识别出躲避现有部署工具侦测的攻击者行为。

IDC 安全与信任研究实务集团副总裁 Frank Dickson 表示：「许多网路安全技术厂商在发展扩展式侦测和回应以及 MDR 产品时，只是专注于整合自己的专有硬体和软体产品，所以开发出的生态系统功能封闭且有限。这种作法的问题在于没有考量到实际运作时的商业合约、现有技术架构或 IT 复杂性，所以产品可能无法适用于现有的 IT 架构。藉由扩展 MDR 产品使其相容于第三方网路安全产品，Sophos 能提供更不受技术限制的托管式服务，可真正符合客户需求以及他们的现况。」

Sophos MDR 能自订以提供不同的服务等级和威胁回应选项。客户可以选择由 Sophos MDR 营运团队进行全面事件回应、为已确认的威胁提供协作帮助，或是提供详细警示通知给自身的安全营运团队来自行管理。

CDW 执行技术策略师 Jeremy Weiss 表示：「Sophos 是领先的网路安全即服务供应商，因为它专注于相容性、可使用性和推动有形的业务成果。与当今市场上的许多 MDR 服务不同，使用 Sophos 时您无须做出任何妥协——您可以保留现有的网路安全工具，选择想要的支援等级以及想要实现的结果。Sophos 为如何提供 MDR 设立了一个新标准，就算它成为其他供应商的仿效对象也不令人意外。」

推出时间
客户可经由 Sophos 的全球经销合作夥伴和托管服务供应商 (MSP) 立即购买 Sophos MDR。与主要第三方安全技术的整合功能将在年底前免费提供。客户还可以购买额外的整合套件以获得其他相容性功能，依授权数计算价格。