Sophos купує Braintrace
Раді повідомити, що Sophos придбала компанію Braintrace, новатора в галузі технології мережевого виявлення та реагування (NDR). Звіт про недоставку Braintrace забезпечує глибоку видимість шаблонів мережевого трафіку, включно із зашифрованим, без необхідності дешифрування Man-in-the-Middle (MitM).
Технологія NDR Braintrace поліпшить і розширить рішення Sophos Managed Threat Response (MTR) , Rapid Response та Extended Detection and Response (XDR) за за рахунок інтеграції в екосистему адаптивної кібербезпеки , яка лежить в основі всіх продуктів і послуг Sophos. З інтеграцією Braintrace захисники отримають вигоду від “системи управління повітряним рухом”, яка відстежує всю мережеву активність, виявляє невідомі та незахищені активи і виявляє ухильні шкідливі програми надійніше, ніж системи захисту від вторгнень (IPS).
Ми особливо раді тому, що Braintrace розробила цю технологію спеціально для забезпечення більш високих результатів безпеки для своїх клієнтів по керованому виявленню та реагуванню (MDR). Важко перевершити ефективність рішень, створених командами досвідчених практиків і розробників для вирішення реальних проблем кібербезпеки.
Технологія Braintrace також слугуватиме стартовим майданчиком для збору і пересилання сторонніх даних про події з брандмауерів, проксі-серверів, віртуальних приватних мереж (VPN) та інших джерел. Ці додаткові рівні видимості та приймання подій значно поліпшать виявлення загроз, пошук загроз і реакцію на підозрілу активність.
Sophos розгорне технологію NDR Braintrace як віртуальну машину, що одержує живлення від традиційних точок спостереження, таких як порт аналізатора комутованих портів (SPAN) або мережевої тестової точки доступу (TAP), для перевірки трафіку з півночі на південь на кордонах або трафіку зі сходу на захід у межах мережі. Ці розгортання допомагають виявляти загрози всередині будь-якого типу мережі, включно з тими, які залишаються зашифрованими, і служать доповненням до можливостей дешифрування брандмауера Sophos. Як віртуальна машина технологія Braintrace NDR може працювати як локально, так і в хмарі для захисту вашої мережі.
Механізм обробки пакетів і потоків цієї технології використовує різні моделі машинного навчання, навчені виявляти підозрілі або шкідливі мережеві шаблони, як-от підключення до серверів Command and Control (C2), бічне переміщення і зв’язок із підозрілими доменами. Оскільки компанія Braintrace створила свою технологію NDR спеціально для прогнозуючого пасивного моніторингу, її рушій також забезпечує інтелектуальне захоплення мережевих пакетів, який адміністратори ІТ-безпеки та мисливці за погрозами можуть використовувати як підтверджувальні докази під час розслідувань. Патент на новий метод аналізу та прогнозування NDR перебуває на розгляді.
“Ми створили технологію NDR Braintrace з нуля для виявлення, і тепер, із Sophos, вона увійде в повну систему, щоб забезпечити виявлення і реагування на різні продукти в екосистемі з кількома постачальниками”.
Брет Лафлін, генеральний директор і співзасновник Braintrace
Sophos планує представити технологію NDR Braintrace для MTR і XDR у першій половині 2022 року. А поки від імені Sophos я хотів би тепло привітати всіх клієнтів, партнерів і співробітників Braintrace.
Для отримання додаткової інформації див. прес-реліз.