Sophos - Sophos adquire a Braintrace
Sophos
Melhorando ainda mais o ecossistema de ciber-segurança adaptável da Sophos com a tecnologia de Detecção e Resposta em Rede (NDR).
A Sophos anunciou a aquisição da Braintrace, um fornecedor inovador de tecnologia de Detecção e Resposta em Rede (NDR). O NDR da Braintrace fornece conhecimentos profundos sobre padrões de tráfego de rede, incluindo tráfego encriptado, sem a necessidade de descodificação "man-in-the-middle" (MitM).
A tecnologia NDR da Braintrace irá melhorar e alargar as soluções Sophos Managed Threat Response (MTR), Rapid Response e Extended Detection and Response (XDR), integrando-se com o Ecossistema Adaptativo de Segurança Cibernética que está subjacente a todos os produtos e serviços Sophos. Com a integração do Braintrace, os defensores beneficiam de um "sistema de controlo de tráfego aéreo" que vê toda a actividade da rede, descobre activos desconhecidos e desprotegidos, e expõe malware evasivo de forma mais fiável do que os sistemas de protecção contra intrusões (IPS).
Braintrace desenvolveu esta tecnologia especificamente para proporcionar melhores resultados de segurança aos seus clientes de Detecção e Resposta Gerida (MDR). É difícil vencer a eficácia das soluções desenvolvidas por equipas de profissionais e desenvolvedores experientes para resolver problemas de segurança cibernética do mundo real.
A tecnologia Braintrace servirá também como ponto de lançamento para a recolha e encaminhamento de dados de eventos de terceiros a partir de firewalls, proxies, redes privadas virtuais (VPNs) e outras fontes. Estes níveis adicionais de visibilidade e captura de eventos melhorarão grandemente a detecção de ameaças, a caça de ameaças e a resposta a actividades suspeitas.
A Sophos irá utilizar a tecnologia NDR de Braintrace como uma máquina virtual alimentada por pontos de observação tradicionais, tais como uma porta de análise de portas comutadas (SPAN) ou um ponto de acesso de teste de rede (TAP) para examinar tanto o tráfego norte-sul nas fronteiras como o tráfego este-oeste dentro das redes. Estas implementações ajudam a detectar ameaças dentro de qualquer tipo de rede, incluindo as que permanecem codificadas, e servem como complemento às capacidades de descodificação da Firewall Sophos. Como máquina virtual, a tecnologia NDR da Braintrace pode funcionar tanto no local como na nuvem para proteger a sua rede.
O motor de pacotes e fluxo da tecnologia alimenta uma variedade de modelos de aprendizagem de máquinas treinados para detectar padrões de rede suspeitos ou maliciosos, tais como ligações a servidores de comando e controlo (C2), movimento lateral e comunicações com domínios suspeitos. Uma vez que a Braintrace desenvolveu a sua tecnologia NDR especificamente para a monitorização preditiva e passiva, o motor também fornece pacotes de rede inteligentes que podem ser utilizados por administradores de segurança de TI e caçadores de ameaças como prova de apoio em investigações. A nova tecnologia de análise e previsão de NDR está pendente de patente.
"Desenvolvemos a tecnologia NDR da Braintrace desde o início para detecção, e agora está a ser integrada com a Sophos num sistema completo para permitir a detecção e resposta cruzada de produtos num ecossistema multi-vendedor".
Bret Laughlin, CEO e Co-Fundador, Braintrace
Sophos planeia lançar a tecnologia NDR de Braintrace para MTR e XDR na primeira metade de 2022.
Se estiver interessado numa solução de segurança Sophos, ou numa solução de outra empresa, temos o prazer de lhe oferecer uma consulta inicial gratuita. Basta contactar-nos por telefone, e-mail ou através do nosso formulário de contacto.