Sophos Managed Threat Response nasce per neutralizzare le minacce informatiche, una soluzione efficiente basata sul Machine Learning e l’analisi degli esperti.
Il servizio, reso disponibile attraverso il canale dei Partner Sophos, fornirà alle aziende un team dedicato 24 ore su 24, 7 giorni su 7 impegnato a neutralizzare le minacce più sofisticate e complesse. Come analizzato nell’articolo SophosLabs Uncut sul malware Lemon Duck PowerShell, questo tipo di minacce includono attacchi attivi che sfruttano tecniche “fileless” e strumenti d’amministrazione come PowerShell per avanzare i privilegi, estrarre dati e propagarsi lateralmente,
Creato dall’esperienza di Intercept X Advanced con Endpoint Detection e Response (EDR), Sophos MTR fonde il machine learning con l’analisi degli esperti per una threat hunting e detection ulteriormente migliorata, una più profonda investigazione degli allarmi e azioni mirate per eliminare le minacce.
Queste caratteristiche innovative sono possibili grazie alle recenti acquisizioni di Sophos delle tecnologie Rook Security e DarkBytes, che includono:
Caccia alle minacce guidata da esperti: Sophos MTR anticipa il comportamento degli aggressori e identifica nuovi indicatori di attacco e compromissione. I cacciatori di minacce di Sophos investigano e convalidano in modo proattivo potenziali pericoli, oltre ad indagare su eventi casuali e adiacenti per scoprire nuove minacce che in precedenza non potevano essere rilevate.
Rilevamento avanzato dei cyber criminali: Sophos MTR utilizza tecniche di indagine collaudate per differenziare il comportamento legittimo dalle tattiche, tecniche e procedure (TTP) utilizzate dagli aggressori. In combinazione con la telemetria avanzata di Sophos Central, che fornisce un quadro dettagliato e completo delle attività dell’avversario, come parte del servizio è possibile determinare la portata e la gravità delle minacce con una risposta rapida.
Risposta umana accelerata dalla macchina: Un team altamente qualificato di esperti di livello mondiale genera e utilizza le informazioni sulle minacce derivanti dall’intelligenza artificiale e interviene per interromperle, contenerle e neutralizzarle a distanza con velocità e precisione.
Scoperta degli asset e guida alla sicurezza prescrittiva: Sophos MTR fornisce preziose informazioni sugli asset gestiti e non, sulle vulnerabilità per valutazioni d’impatto più precise e sulla caccia alle minacce. Una guida prescrittiva e attuabile per affrontare i punti deboli della configurazione e dell’architettura consente alle aziende di migliorare proattivamente la propria strategia di sicurezza.
Sophos MTR è personalizzabile con diversi livelli di servizio e modalità di risposta per soddisfare le esigenze uniche e in continua evoluzione di aziende di ogni dimensione e livello di maturità. A differenza di molti servizi MDR, che si concentrano sul monitoraggio e sulla notifica delle minacce, Sophos MTR interviene contro le minacce in base alle preferenze aziendali.
