MDR Service offen für Cyber-Security-Technologien anderer Hersteller

MDR Service offen für Cyber-Security-Technologien anderer Hersteller

Beitrag teilen

Sophos MDR integriert jetzt auch Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und anderen Sicherheitslösungen von Drittanbietern in das Sophos Adaptive Cybersecurity Ecosystem. Unternehmen können frei wählen, welchen Service sie in Anspruch nehmen.

Sophos hat heute neue Kompatibilitäten zwischen Sicherheitstechnologien von Drittanbietern und seinem Service Sophos Managed Detection and Response (MDR) vorgestellt. Das Ziel ist es, Angriffe in unterschiedlichen Kunden- und Betriebsumgebungen noch schneller und präziser zu erkennen und zu beheben. Sophos MDR mit aktuell mehr als 12.000 Kunden integriert die Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und weiteren Sicherheitstechnologien anderer Hersteller als Teil des Sophos Adaptive Cybersecurity Ecosystem.

Integrierte Telemetrie steigert die Leistung

Detections schnell sehen im Threat Analysis Center (Bild: Sophos).

„Die Komplexität moderner Umgebungen und die Schnelligkeit von Cyberbedrohungen machen es für die meisten Unternehmen immer schwieriger, Erkennung und Reaktion allein zu bewältigen“ sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Unsere Expertenteams sind jetzt in der Lage, Bedrohungen in einer Vielzahl von Umgebungen zu erkennen und zu beseitigen – einschließlich komplexer Szenarien mit Lösungen mehrerer Anbieter. Und das, bevor weitreichender Schaden angerichtet werden kann, wie etwa das Aktivieren von Ransomware oder umfassende Datenverletzungen. MDR macht in der Praxis oft den Unterschied zwischen Erfolg und Misserfolg der Verteidigung.“

Kompatibilität mit anderen Lösungen

Durch den Einsatz maßgeschneiderter Datenverarbeitungs- und Korrelationstechniken für die breite Palette an Telemetriedaten ist das Sophos MDR-Team in der Lage, das Wer, Was, Wann und Wie eines Angriffs schnell zu verstehen und innerhalb von Minuten auf Bedrohungen im gesamten Ökosystem der Kunden zu reagieren. Das Team kann hierbei auch Telemetriedaten von Drittanbietern nutzen, um Bedrohungen zu verfolgen und Angreifer zu identifizieren, die sich der Erkennung durch Verschleierungstechniken entziehen.

„Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen.“

Jeremy Weiss, Executive Technology Strategist bei CDW

Sophos MDR ist mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen anderen kompatibel. Telemetriedaten können automatisch konsolidiert, korreliert und mit Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem und der Sophos X-Ops Threat Intelligence Unit priorisiert werden. Die umfangreichen Sicherheitsintegrationen von Sophos MDR mit Drittanbietern werden durch Technologien ermöglicht, die Sophos im April 2022 mit SOC.OS erworben hat.

Kunden können wählen, welchen Service sie in Anspruch nehmen

Informationen im Thread bis auf Dateiebene (Bild: Sophos).

Sophos MDR ist mit verschiedenen Servicestufen und Threat-Response-Optionen anpassbar. Kunden können wählen, ob das Sophos-MDR-Team eine umfassende Reaktion auf einen Vorfall durchführen, bei bestätigten Bedrohungen Unterstützung leisten oder detaillierte Alert-Benachrichtigungen liefern soll, die ihre Security Operations Teams selbst verwalten und bearbeiten können.

Frank Dickson, Group Vice President für den Forschungsbereich Security and Trust von IDC sagt: „Durch die Erweiterung seines MDR-Angebots um die Kompatibilität mit Cybersecurity-Produkten von Drittanbietern bietet Sophos einen technologie-agnostischen Managed Service, der Kunden genau dort abholt, wo sie sind und die Realitäten, mit denen sie sich auseinandersetzen müssen.“ Jeremy Weiss, Executive Technology Strategist bei CDW ergänzt: „Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen.“

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Neue Version der XDR AI PLATFORM

Die automatisierte XDR Plattform hat in der Version 13 ein verbessertes Verteidigungsarsenal zur Bekämpfung komplexer werdender Cyberbedrohungen. Eine KI hält ➡ Weiterlesen

Notfallplan: Kommunikation während einer Cyberattacke 

Cyberkriminalität und Datendiebstahl sind ein Supergau und können Unternehmen ins Straucheln bringen. Ein Notfallplan hilft allen Beteiligten, die Nerven und ➡ Weiterlesen

ROC – Risk Operations Center in der Cloud

Branchenweit ist es das erste seiner Art: Das Risk Operations Center (ROC) mit Enterprise TruRisk Management (ETM). Die Qualys-Lösung ermöglicht ➡ Weiterlesen

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen