Sophos приобретает Braintrace

Авг 27, 2021 | News, Sophos | Нет комментариев

Рады сообщить, что Sophos приобрела компанию Braintrace, новатора в области технологии сетевого обнаружения и реагирования (NDR). Отчет о недоставке Braintrace обеспечивает глубокую видимость шаблонов сетевого трафика, включая зашифрованный, без необходимости дешифрования Man-in-the-Middle (MitM).

Технология NDR Braintrace улучшит и расширит решения Sophos Managed Threat Response (MTR) , Rapid Response и Extended Detection and Response (XDR) за счет интеграции в экосистему адаптивной кибербезопасности , которая лежит в основе всех продуктов и услуг Sophos. С интеграцией Braintrace защитники получат выгоду от «системы управления воздушным движением», которая отслеживает всю сетевую активность, обнаруживает неизвестные и незащищенные активы и обнаруживает уклончивые вредоносные программы более надежно, чем системы защиты от вторжений (IPS).

Мы особенно рады тому, что Braintrace разработала эту технологию специально для обеспечения более высоких результатов безопасности для своих клиентов по управляемому обнаружению и реагированию (MDR). Трудно превзойти эффективность решений, созданных командами опытных практиков и разработчиков для решения реальных проблем кибербезопасности.

Технология Braintrace также будет служить стартовой площадкой для сбора и пересылки сторонних данных о событиях с брандмауэров, прокси-серверов, виртуальных частных сетей (VPN) и других источников. Эти дополнительные уровни видимости и приема событий значительно улучшат обнаружение угроз, поиск угроз и реакцию на подозрительную активность.

Sophos развернет технологию NDR Braintrace как виртуальную машину, получающую питание от традиционных точек наблюдения, таких как порт анализатора коммутируемых портов (SPAN) или сетевой тестовой точки доступа (TAP), для проверки трафика с севера на юг на границах или трафика с востока на запад в пределах сети. Эти развертывания помогают обнаруживать угрозы внутри любого типа сети, включая те, которые остаются зашифрованными, и служат дополнением к возможностям дешифрования брандмауэра Sophos. В качестве виртуальной машины технология Braintrace NDR может работать как локально, так и в облаке для защиты вашей сети.

Механизм обработки пакетов и потоков этой технологии использует различные модели машинного обучения, обученные обнаруживать подозрительные или вредоносные сетевые шаблоны, такие как подключения к серверам Command and Control (C2), боковое перемещение и связь с подозрительными доменами. Поскольку компания Braintrace создала свою технологию NDR специально для прогнозирующего пассивного мониторинга, ее движок также обеспечивает интеллектуальный захват сетевых пакетов, который администраторы ИТ-безопасности и охотники за угрозами могут использовать в качестве подтверждающих доказательств во время расследований. Патент на новый метод анализа и прогнозирования NDR находится на рассмотрении.

 «Мы создали технологию NDR Braintrace с нуля для обнаружения, и теперь, с Sophos, она войдет в полную систему, чтобы обеспечить обнаружение и реагирование на разные продукты в экосистеме с несколькими поставщиками».

Брет Лафлин, генеральный директор и соучредитель Braintrace

Sophos планирует представить технологию NDR Braintrace для MTR и XDR в первой половине 2022 года. А пока от имени Sophos я хотел бы тепло поприветствовать всех клиентов, партнеров и сотрудников Braintrace.

Для получения дополнительной информации см. пресс-релиз.