Sophos lanciert Managed Threat Response (MTR)
ID: 1760333
Machine Learning verleiht der neuen Threat Hunting-, Detection- und Response-Lösung mehr Leistung im Kampf gegen komplexe Bedrohungen der Cybersicherheit
Diese Art der Attacken umfasst aktive Angriffe, die datenfreie Attacken und Administrator-Werkzeuge wie die PowerShell nutzen, um Privilegien zu erhöhen, Daten zu exfiltrieren und seitlich zu verteilen. Der Artikel Lemon_Duck PowerShell Malware aus den SophosLabs erläutert diesen Vorgang genauer. Derartige Angriffe sind schwer zu entdecken, da sie aktive Gegner einbinden, indem sie legitime Werkzeuge für bösartige Zwecke nutzen. MTR hilft dabei, derartige Bedrohungen zu eliminieren.
?Cyberkriminelle passen ihre Methoden an und setzen immer mehr hybride Angriffe ein, die Automation mit interaktivem menschlichem Erfindungsreichtum kombinieren?, erklärt Joe Levy, Chief Technology Officer bei Sophos. ?Haben die Angreifer einmal Fuß gefasst, werden sie irreführende Techniken anwenden, die menschliche Intelligenz benötigen, um Attacken aufzuspüren und zu unterbinden. Größtenteils benachrichtigen andere MDR-Services einfach nur ihre Kunden über potenzielle Gefahren und überlassen es dann ihnen, wie sie damit umgehen wollen. Das MTR von Sophos geht darüber aber hinaus: mit zusätzlicher Intelligenz, um Bedrohungen aufzuspüren, beispielloser Produktexpertise und ununterbrochener Abdeckung. Zusätzlich erhalten die Kunden die Möglichkeit, dass ein hoch trainiertes Team von Response-Sachkundigen auf ihre Veranlassung hin gezielte Maßnahmen ergreift, um sogar die kompliziertesten Bedrohungen zu neutralisieren.?
Aufbauend auf Intercept X Advanced mit Endpoint Detection und Reaktion (EDR) fusioniert das Sophos MTR maschinelles Lernen mit Experten-Analyse, um das Auffinden von Bedrohungen zu verbessern, Warnmeldungen gründlicher zu untersuchen und gezielter bei der Eliminierung von Gefahren zu agieren. Diese innovativen Leistungsmöglichkeiten basieren auf den Technologien der jüngsten Sophos-Zukäufe von Rook Security und DarkBytes.
Die technischen Details beinhalten:
Expertensuche nach Bedrohungen: Sophos MTR sieht attackierendes Verhalten voraus und identifiziert neue Indikatoren von Angriffen. Die Gefahrenjäger scannen proaktiv, wägen potenzielle Bedrohungen und Vorfälle ab und untersuchen zufällige und angrenzende Ereignisse, die vorab nicht entdeckt werden konnten.
Weiterentwickelte kontradiktorische Erkennung: MTR verwendet eine bewährte Untersuchungstechnik, um legitimes Verhalten von Taktik, Technik und Prozedur (TTPs) der Angreifer zu unterscheiden. Gekoppelt an die verbesserte Telemetrie von Sophos Central ? mit einem detaillierten Bild gegnerischer Aktivitäten als Extraservice ? lassen sich Umfang und Schweregrad der Bedrohung feststellen, um schnell reagieren zu können.
Maschinell-beschleunigte menschliche Reaktion auf Gefahren: Ein geschultes Team globaler Spezialisten erzeugt und verwendet Bedrohungsintelligenz für die Bestätigung von Gefahren und agiert aus der Ferne schnell und präzise, um die Bedrohung zu stören, einzudämmern und zu neutralisieren.
Vermögensermittlung und vorschriftsmäßige Sicherheitsrichtlinien: Sophos MTR liefert wertvolle Erkenntnisse in verwaltete und nicht-verwaltete Vermögenswerte, Schwachstellen für besser fundierte Folgenabschätzung und Bedrohungsfahndung. Vorschriftsmäßige und umsetzbare Leitlinien, um Konfigurations- und Architektur-Schwächen zu lösen, ermöglichen es Unternehmen, proaktiv ihren Sicherheitsstatus mit härterer Abwehr zu verbessern.
Die MTR-Funktion lässt sich mit verschiedenen Service-Stufen und Reaktionsmodi individualisieren, um die speziellen Bedürfnisse jeder Organisation zu berücksichtigen. Im Gegensatz zu vielen MDR-Services, die sich auf Monitoring und Warnmeldungen fokussieren, setzt das neue MTR auf schnelle Eskalation und Maßnahmen gegen Bedrohungen, die auf den Präferenzen der Organisation beruhen.
Sophos MTR ist ab sofort weltweit bei registrierten Sophos Partnern erhältlich. Mehr Informationen auf Sophos News und Sophos.com.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Datum: 09.10.2019 - 09:31 Uhr
Sprache: Deutsch
News-ID 1760333
Anzahl Zeichen: 4614
Kontakt-Informationen:
Stadt:
Wiesbaden
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 372 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Sophos lanciert Managed Threat Response (MTR)"
steht unter der journalistisch-redaktionellen Verantwortung von
Sophos Technology GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unternehmen in Deutschland, Österreich und der Schweiz stehen wie viele Organisationen weltweit vor der Herausforderung, eine wachsende Zahl an IT- und Cybersecurity-Vorgaben zu erfüllen. Eine aktuelle, von Sophos in Auftrag gegebene internationale Studie zeigt, wie stark regulatorische Anforderun
Entwickler-Tools als neue Angriffsfläche ...
Aktuelle Angriffe auf den Infrastruktur-Scanner Checkmarx KICS und den Kommandozeilen-Client von Bitwarden zeigen eine neue Qualität von Supply-Chain-Attacken. Die Angreifer verteilten trojanisierte Versionen über offizielle Kanäle wie npm, Docker Hub und GitHub Actions. Sie unterwanderten damit
Security-Blindspot: Wie Angreifer QEMU nutzen, um Erkennungssysteme zu umgehen ...
Sophos-Analysten untersuchen den aktiven Missbrauch von QEMU (Quick Emulator), einem Open-Source-Maschinenemulator und Virtualisierungs-Tool. Angreifer nutzen QEMU und weitere gängigere, auf Hypervisoren basierende Virtualisierungs-Tools, wie Hyper-V, VirtualBox und VMware, seit längerer Zeit. Gru
Weitere Mitteilungen von Sophos Technology GmbH
SPS 2019: Embedded Computer und HMI-Systeme ...
An der diesjährigen SPS zeigt Syslogic KI-taugliche Embedded Systeme, robuste Box-PC für den Fahrzeugeinsatz und skalierbare Touch-Panel-Computer. Erstmals wird die Fachmesse SPS mit dem neuen Zusatz Smart Production Solutions ausgetragen. Die Messe findet vom 26. bis 28. November 2019 in Nürnber
Jetzt Umsteigen von Windows auf Android ...
Nutzen Sie noch Windows Mobile MDE-Geräte oder Smartphones? Dann sollten Sie die Planung zum Umstieg auf Android anstoßen. Wieso umsteigen? Microsoft hat den Support für ihr Windows Mobile Betriebssystem zum Januar 2020 eingestellt. Die Geräte lassen sich trotz Supportende weiterhin nutzen, jedo
it security AWARDS 2019? Die Gewinner ...
Die it-sa in Nürnberg war am 8. Oktober erneut der Schauplatz für die Verleihung der diesjährigen IT SECURITY AWARDS. Bereits seit 2007 verleiht das Fachmagazin it security jährlich diese Preise. Eine hochkarätige Jury wählt die besten Projekte und Produkte in den Kategorien Web/Internet Secur
USONICIG kooperiert mit L'EMOTION bei erneutem Auftritt auf der Vapexpo in Paris und stärkt Marktpräsenz in Frankreich ...
USONICIG, Innovator und Hersteller von Ultraschall-Vaping-Geräten, hat sich mit L'EMOTION, seinem exklusiven Vertriebspartner in Frankreich, zusammengeschlossen, um sein Vaping-Produkt, das Zip Pod-System, auf der Vapexpo zu präsentieren. Die Ausstellung findet vom 5. bis 7. Oktober 2019 i
