文/廠商新聞稿 | 2025-01-13發表

Sophos 是以創新安全解決方案對抗網路攻擊的全球領導者,今日宣布其 Sophos Managed Detection and Response (MDR) 服務已達成重要里程碑,目前全球保護超過 26,000 家組織,且 2024 年客戶數量成長高達 37%。這項成就突顯了市場對 Sophos 主動且由專家引領的安全解決方案需求日益成長,該解決方案能協助所有規模的組織全天候防禦日益複雜的網路威脅,包括最先進的勒索軟體攻擊、商業電子郵件詐騙 (BEC) 和網路釣魚攻擊。

Sophos MDR 提供一套全面的功能,不僅具有標準的威脅遏制,還涵蓋全方位的事件回應服務,包括根本原因分析、移除攻擊者使用的惡意工具或檔案,以及在客戶環境中進行深入調查,以確保完全驅逐攻擊者並防止再次攻擊。Sophos 的另一個顯著優點在於,這些事件回應服務皆包含於 Sophos MDR 中且無使用次數限制,客戶無需支付額外費用,事件回應工時也沒有上限。此外,Sophos MDR Complete 還提供一項高達 100 萬美元的資料外洩保障,可用於涵蓋事件回應相關費用。此外,Sophos 還為客戶提供與 MDR 分析師合作的彈性選項,包括允許客戶預先授權分析師遏阻作用中的威脅。

Sophos MDR 的投資與全新功能

Sophos 在其 MDR 服務上進行了大量投資,包括強化分析師陣容、引入 AI 輔助工作流程、新增功能以及擴展整合等,以便透過改進的威脅防護、偵測和調查,提供最佳的安全效果。Sophos 新增了以下全新功能:

  • 價值證明:全新的 Sophos MDR 服務見解,說明 MDR 團隊的行動,包括摘要出投入於威脅捕獵及建立與調整偵測功能的人力時數。非常有價值的儀表板強化功能,包括 Sophos MDR 團隊主動威脅捕獵中揭露的 MITRE ATT&CK 策略細節、MDR 分析師監控的範圍、案例調查摘要,以及一個帳戶健康檢查狀態。

  • 針對 Microsoft 客戶的強化安全性:全新 Sophos 專屬偵測功能適用於 Microsoft Office 365,能識別包括商業電子郵件詐騙和中間人帳戶接管攻擊等威脅,且不受限於客戶的 Microsoft 授權等級。

  • 擴展與第三方的相容性:擴大的即時整合生態系統,涵蓋與第三方網路安全和 IT 工具的整合,且新增「備份與復原」整合類別。

  • 主動漏洞緩解:Sophos Managed Risk 搭載 Tenable 技術,為 Sophos MDR 客戶提供全新的託管式服務選項,進行受攻擊面漏洞管理。

  • 效率與自動化:Sophos MDR 新增了以 AI 驅動的工作流程,簡化營運流程並提升安全效果。此創新透過更高效的優先排序降低了平均回應時間 (MTTR),同時確保能快速調查所有真正的威脅。這讓分析師能專注於其他任務,例如威脅捕獵、帳戶健康監控以及偵測工程。

Sophos 產品管理資深副總裁 Rob Harrison 表示:「攻擊者不斷改進攻擊策略,以避開傳統的安全防禦機制,我們的客戶依賴 Sophos MDR 來全天候協助它們應對當前的威脅,以及提供全方位的事件回應服務。Sophos MDR 不僅能移除作用中的攻擊者,還能進行根本原因分析,找出導致事件發生的潛在問題。我們持續透過全新的功能與整合來進化解決方案,就如攻擊者不斷改進其策略一樣,以確保客戶能在威脅升級為破壞性攻擊之前成功阻止它們。」

更佳的整合:Sophos MDR 的整合功能 

Sophos 大幅投資第三方整合功能,讓 MDR 客戶能從更廣泛的工具和產品中接收並分析事件與警示,同時擴展針對 Microsoft 環境中可疑行為所識別的專屬偵測功能。這些整合包括:

  • 全新備份與復原整合套件,包含與 Acronis、Rubrik 和 Veeam 的整合,以強化對勒索軟體的防禦能力。

  • Microsoft Office 365 管理活動整合,支援在 Microsoft 生態系統中接收稽核日誌與安全警示。目前已有超過 9,000 位客戶在 Sophos MDR 解決方案中使用此整合功能。

Sophos MDR 榮譽

Sophos MDR 在 2024 年獲得了來自客戶、分析師及媒體的多項認可與殊榮:

Sophos MDR 對當前威脅的分析

在過去 12 個月內,Sophos 分析了以下 MDR 案例並與客戶分享了調查結果:

  • 2024 年 12 月,Sophos 發布了《內部威脅:Sophos 主動攻擊者報告》,深入剖析了攻擊者在 2024 年上半年使用的行為變化與攻擊技術。該數據來自近 200 起事件回應 (IR) 和 MDR 案例,顯示攻擊者正尋找利用受信任應用程式或「藉助現有二進位檔案」(LOLbins) 隱身的方法。Sophos 發現濫用這些應用程式的情況增加了 51%。

  • Sophos X-Ops 公布資訊,指出 Akira 勒索軟體案例在其 MDR 和事件回應 (IR) 客戶中呈現上升趨勢。自 2024 年 11 月以來,Sophos 已處理了 8 起相關案例,這些案例來自 Akira 在過去六個月內披露的 127 位受害者。

  • 2024 年 6 月,Sophos MDR 公布了一項持續近兩年的網路間諜活動的詳細資料,該活動針對東南亞某高層政府機構。Sophos 將此行動命名為「紅宮行動 (Crimson Palace)」,其中涉及三個相互交疊的威脅活動集團,而這些活動與幾個知名的中國國家級攻擊團體有關。

來自 Sophos MDR 客戶的回饋

Sophos 在第二份 Gartner® Peer Insights™《客戶之聲》MDR 報告中被評為「客戶首選」廠商。截至 2024 年 9 月 30 日,Sophos 在 344 則評價中獲得了 4.9/5 的最高整體客戶評分。這些經過驗證的客戶評價一致讚揚 Sophos MDR 的創新表現。

以下是客戶對 Sophos MDR 的評價:

  • 「過去我們很難管理工具和技術產生的警示和事件,但部署 MDR 後,我們完全放心了。此外,我們還使用了其他 Sophos 產品,從可管理性的角度來看,我們的整體體驗也非常好。」——來自醫療與生物科技行業的 IT 副主任 (評價連結)

  • 「Sophos MDR 是 Sophos 提供的極佳產品與服務,有了 MDR 後,您不再需要 SOC。」——來自 IT 服務行業的 IT 經理 (評價連結)

  • 「Sophos MDR 是市場上最好的服務之一。有了這項服務,威脅捕獵的負擔減輕了,讓我們晚上能安心入睡。」——來自零售行業的 IT 基礎架構專家 (評價連結)

  • 「我們使用 Sophos MDR 的體驗非常正面。我們能更安心了,因為 Sophos 團隊作為我們團隊的延伸,可全天候進行威脅捕獵、偵測和修復。」——來自營運專員 (評價連結)

如欲了解更多 Sophos MDR 的資訊,請瀏覽:https://www.sophos.com/products/managed-detection-and-response

*文件編號:US50521323,2024 年 2 月

**文件編號:EUR151172124,2024 年 9 月

關於 Sophos

Sophos 是以進階安全解決方案來對抗網路攻擊的全球領導者和創新者,提供了包括託管式偵測與回應 (MDR) 和事件回應服務,以及廣泛的端點、網路、電子郵件和雲端安全技術組合。作為最大型的純網路安全供應商之一,Sophos 保護全球超過 60 萬個企業和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等攻擊。Sophos 的服務和產品可經由 Sophos Central 管理主控台連線,並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統,包括一個提供一整組開放式 API 的集中式資料湖,可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管型安全解決方案的企業提供了網路安全即服務,客戶還可以使用 Sophos 的安全營運平台直接管理網路安全,或是採用混合式作法,利用 Sophos 的服務來補強自己的內部團隊,包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊,請瀏覽 www.sophos.com

Gartner《託管式偵測和回應客戶之聲》,用戶貢獻者,2024 年 11 月 28 日。

GARTNER 是 Gartner, Inc. 及/或其在美國和全球其他地區的子公司所擁有的註冊商標與服務標誌。GARTNER PEER INSIGHTS CUSTOMERS’ CHOICE 徽章及 PEER INSIGHTS 為其商標與服務標誌,此處經授權使用,版權所有。Gartner Peer Insights 評論是來自個人使用者基於自身對平台上所列廠商的經驗得出的主觀意見,不應被解釋為事實陳述,也並不代表 Gartner 或其附屬公司的觀點。Gartner 不認可評論中描述的任何廠商、產品或服務,也不對本內容的準確性或完整性做出任何明確或暗示的保證,包括對適售性或適合特定用途的任何保證。

熱門新聞

Advertisement