账号:
密码:
CTIMES/SmartAuto / 新闻 /
Sophos收购Braintrace 强化网路侦测和回应技术
 

【CTIMES/SmartAuto 籃貫銘 报导】   2021年07月25日 星期日

浏览人次:【1160】
  

Sophos宣布收购 Braintrace,以利用 Braintrace 专属的网路侦测和回应 (NDR) 技术进一步增强 Sophos 的自适应网路安全生态系统 (ACE)。Braintrace 的 NDR 可深入了解网路流量模式,包括加密流量,无需解密中间人 (MitM) 攻击。Braintrace 位於美国犹他州盐湖城,是一家创办於 2016 年的私人企业。

完成收购後,Braintrace 的开发人员、资料科学家和安全分析师均会加入 Sophos 的全球 Managed Threat Response (MTR) 和 Rapid Response 团队。Sophos 的 MTR 和 Rapid Response 服务业务迅速扩展,使 Sophos 成为全球最大、发展最快的 MDR 供应商之一,服务超过 5,000 个客户。

Braintrace 的 NDR 技术将整合到 Sophos 所有产品和服务底层的自适应网路安全生态系统 (Adaptive Cybersecurity Ecosystem) 中,以支援 Sophos MTR 和 Rapid Response 分析人员以及扩展侦测和回应 (XDR) 的客户。Braintrace 技术还将作为发射站的角色,收集和转发来自防火墙、代理伺服器、虚拟专用网路 (VPN) 和其他来源的第三方事件资料。这些额外的可见度和事件摄取资讯将显着改善威胁侦测、威胁搜寻和对可疑活动的回应能力。

Sophos 将把 Braintrace 的 NDR 技术部署为虚拟机器,从交换埠分析器 (SPAN) 埠或网路测试存取点 (TAP) 等传统可观察点提供资料,以检查边界处的南北流量或网路内部的东西流量。这些部署有助於发现网路中任何类型的威胁 (包括维持加密状态者),将扮演 Sophos Firewall 解密功能的补强元件。

该技术的封包和流量引擎可提供给各种机器学习模型,这些模型经过训练以侦测可疑或恶意网路模式,例如与命令和控制 (C2) 伺服器的连线、横向移动以及与可疑域的通讯。由於 Braintrace 针对预测性、被动性的监控建立了 NDR 技术,引擎还提供智慧型网路封包撷取功能,可让 IT 安全管理员和威胁搜寻人员在调查期间将其当为支援的证据。此项创新的 NDR 分析和预测技术正在申请专利。

關鍵字: Sophos 
相关新闻
Sophos:疫情期间 70% 企业发现网路钓鱼攻击增加
Sophos收购Refactr整合安全协调自动化和回应(SOAR)功能
Sophos分享如何侦测和防御 REvil勒索软体
网路攻击平均潜伏时间超过11天 Sophos点名攻击常用五大工具
Sophos 调查:亚太与日本勒索软体复原成本一年暴增两倍
comments powered by Disqus
相关讨论
  相关新品
Arduino Motor Shield
原厂/品牌:RS
供应商:RS
產品類別:
mbed
原厂/品牌:RS
供应商:RS
產品類別:
Arduino
原厂/品牌:RS
供应商:RS
產品類別:
  相关产品
» 瑞萨新R-Car SDK重新塑造车用软体的开发流程
» Power Integrations 推出InnoSwitch3-PD 系列开关 IC
» 艾讯推出全新高效4U机架式GPU工作站iHPC300
» ADI推出临床级四项生命体徵AFE 适用於远端病人监测设备
» ADI新款Nanopower一次电池健康状态监视器整合精密库仑计数器
  相关文章
» 快速实现Microchip 16位元处理器之韧体更新
» 了解热阻在系统层级的影响
» 各路技术齐绽放NFC和RFID技术提升病人护理品质
» 透过压力及应变管理强化高精度倾斜/角度感测性能
» 新能源转型进行式 协力创造产业多赢局面
  相关资源
» Power Management Solutions for Altera FPGAs

AD


刊登廣告 新聞信箱 读者信箱 著作權聲明 隱私權聲明 本站介紹

Copyright ©1999-2021 远播信息股份有限公司版权所有 Powered by O3
地址:台北市中山北路三段29号11楼 / 电话 (02)2585-5526 / E-Mail: webmaster@ctimes.com.tw