Sophos MDR integriert jetzt auch Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und anderen Sicherheitslösungen von Drittanbietern in das Sophos Adaptive Cybersecurity Ecosystem. Unternehmen können frei wählen, welchen Service sie in Anspruch nehmen.
Sophos hat heute neue Kompatibilitäten zwischen Sicherheitstechnologien von Drittanbietern und seinem Service Sophos Managed Detection and Response (MDR) vorgestellt. Das Ziel ist es, Angriffe in unterschiedlichen Kunden- und Betriebsumgebungen noch schneller und präziser zu erkennen und zu beheben. Sophos MDR mit aktuell mehr als 12.000 Kunden integriert die Telemetrie von Endpoint-, Firewall-, Cloud-, Identitäts-, E-Mail- und weiteren Sicherheitstechnologien anderer Hersteller als Teil des Sophos Adaptive Cybersecurity Ecosystem.
Integrierte Telemetrie steigert die Leistung
Detections schnell sehen im Threat Analysis Center (Bild: Sophos).
„Die Komplexität moderner Umgebungen und die Schnelligkeit von Cyberbedrohungen machen es für die meisten Unternehmen immer schwieriger, Erkennung und Reaktion allein zu bewältigen“ sagt Joe Levy, Chief Technology and Product Officer bei Sophos. „Unsere Expertenteams sind jetzt in der Lage, Bedrohungen in einer Vielzahl von Umgebungen zu erkennen und zu beseitigen – einschließlich komplexer Szenarien mit Lösungen mehrerer Anbieter. Und das, bevor weitreichender Schaden angerichtet werden kann, wie etwa das Aktivieren von Ransomware oder umfassende Datenverletzungen. MDR macht in der Praxis oft den Unterschied zwischen Erfolg und Misserfolg der Verteidigung.”
Kompatibilität mit anderen Lösungen
Durch den Einsatz maßgeschneiderter Datenverarbeitungs- und Korrelationstechniken für die breite Palette an Telemetriedaten ist das Sophos MDR-Team in der Lage, das Wer, Was, Wann und Wie eines Angriffs schnell zu verstehen und innerhalb von Minuten auf Bedrohungen im gesamten Ökosystem der Kunden zu reagieren. Das Team kann hierbei auch Telemetriedaten von Drittanbietern nutzen, um Bedrohungen zu verfolgen und Angreifer zu identifizieren, die sich der Erkennung durch Verschleierungstechniken entziehen.
„Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen.”
Jeremy Weiss, Executive Technology Strategist bei CDW
Sophos MDR ist mit Sicherheitstelemetrie von Anbietern wie Microsoft, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Rapid7, Amazon Web Services (AWS), Google, Okta, Darktrace und vielen anderen kompatibel. Telemetriedaten können automatisch konsolidiert, korreliert und mit Erkenntnissen aus dem Sophos Adaptive Cybersecurity Ecosystem und der Sophos X-Ops Threat Intelligence Unit priorisiert werden. Die umfangreichen Sicherheitsintegrationen von Sophos MDR mit Drittanbietern werden durch Technologien ermöglicht, die Sophos im April 2022 mit SOC.OS erworben hat.
Kunden können wählen, welchen Service sie in Anspruch nehmen
Informationen im Thread bis auf Dateiebene (Bild: Sophos).
Sophos MDR ist mit verschiedenen Servicestufen und Threat-Response-Optionen anpassbar. Kunden können wählen, ob das Sophos-MDR-Team eine umfassende Reaktion auf einen Vorfall durchführen, bei bestätigten Bedrohungen Unterstützung leisten oder detaillierte Alert-Benachrichtigungen liefern soll, die ihre Security Operations Teams selbst verwalten und bearbeiten können.
Frank Dickson, Group Vice President für den Forschungsbereich Security and Trust von IDC sagt: „Durch die Erweiterung seines MDR-Angebots um die Kompatibilität mit Cybersecurity-Produkten von Drittanbietern bietet Sophos einen technologie-agnostischen Managed Service, der Kunden genau dort abholt, wo sie sind und die Realitäten, mit denen sie sich auseinandersetzen müssen.” Jeremy Weiss, Executive Technology Strategist bei CDW ergänzt: „Sophos setzt einen neuen Standard für die Bereitstellung von MDR und es würde mich nicht wundern, wenn andere Anbieter diesem Beispiel folgen.”
Mehr bei Sophos.com
Über Sophos Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.