香港-2023年7月21日-Sophos為旨在提供創新網絡安全即服務的全球領導廠商,今天推出Microsoft Defender專屬的Sophos託管式偵測及回應解決方案(Sophos MDR for Microsoft Defender),務求為廣大使用Microsoft安全產品(Microsoft Security)的企業提供行業領先且廣泛的偵測及回應服務。現時,全新解決方案將同時兼容多款Microsoft Security的產品,包括:系統終端、安全性資訊與事件管理(SIEM)、身份識別、雲端等,以提供強大的網絡安全防禦能力以抵擋不同的網絡攻擊,如數據洩漏、勒索軟件或其他網絡攻擊。
Sophos產品及託管服務副總監Raja Patel表示:「根據Sophos 威脅事故回應團隊的案例,我們發現不少企業的基礎安全技術未能抵擋長期的網絡攻擊。因此,企業需借助專業團隊的技術,快速分析攻擊者針對安全系統漏洞的攻擊及策略,從而更快且更精準地鎖定相關網絡威脅。此外, Sophos亦能配合企業的需求作出支援,包括要求企業停止使用或更換現有的安全防禦系統。同時,針對採用Microsoft Security產品的合作夥伴,Sophos亦能確保他們的客戶能受到全面防禦,並於現有的安全技術中發揮出最大業務價值。」
對比其他MDR解決方案,Sophos MDR for Microsoft Defender能兼容多款Microsoft Security產品的遙距偵測技術。有別於只能有限支援適用於系統終端的Microsoft Defender或Microsoft Sentinel,Sophos MDR能提供強大的威脅回應能力,並支援多款 Microsoft Security產品,包括:
來自上述來源的遙距偵測數據將自動整合至Sophos的研究報告,並按事故等級依次進行分析。當中,來自Sophos自適應網絡安全生態系統 (Sophos Adaptive Cybersecurity Ecosystem),以及由全球500多位安全分析人員、威脅追蹤人員、回應人員、數據研究人員及一眾經驗豐富的專家將組成Sophos X-Ops威脅情報團隊,相比Microsoft Security產品或其他安全技術,Sophos MDR 營運團隊能夠識別並抵擋更多網絡威脅。
IDC 資訊保安與信賴計畫副總裁 Frank Dickson 表示:「根據 IDC 的研究,企業於網絡安全領域投放龐大資源,但65%的組織則於過去一年遭受大型勒索軟件攻擊,而大部分企業也缺乏專業技術人員的支援。由於大多數的IT 和安全團隊正面對工作過度、人手不足及缺乏資源的問題,即使現有的安全產品能提供全面的防禦,他們亦無法處理和解決大量日常威脅事故。因此,對於採用 Microsoft 安全技術的企業而言,Sophos MDR 能按照企業於網絡安全領域的資源,協助他們實現網絡安全目標。」
Softcat 首席網絡安全技人員 Kieron Newsham 表示:「我們旨在為客戶帶來最好的網絡安全體驗。擴展檢測和響應 (XDR) 及生成式人工智能(Generative AI)等嶄新技術無疑有助提升安全營運的效率,但我們依然相信網絡安全專家的經驗仍然是阻止新型網絡威脅的關鍵。我們非常高興 Sophos MDR 能協助我們的客戶克服漸趨嚴重的人才短缺問題,以及正不斷擴大的技能差距,從而為企業帶來最好的網絡安全成果。」
Sophos MDR為最受用戶廣泛採用的MDR解決方案,現時擁有超過17,000個來自不同行業的企業客戶,且榮獲Gartner Peer Insights和G2的高度評價。Sophos MDR能夠為用戶提供第三方安全整合技術及其他Sophos產品和服務。除了Microsoft之外,企業可透過Sophos Marketplace購買其他遙距偵測技術的整合包,包括:Amazon Web Services (AWS)、Google、CrowdStrike、Palo Alto Networks、Fortinet、Check Point、Okta、Darktrace 等。
產品推出時間
所有使用Sophos MDR Essentials且擁有Microsoft 365 E3和E5授權的客戶,可即時選購Sophos MDR for Microsoft Defender。客戶可自由決定不同的威脅回應選項,並透過Sophos的全球經銷合作夥伴和和託管服務供應商 (MSPs) 選購。
關於 Sophos
Sophos 作為全球創新領導廠商,提供最先進的網絡安全解決方案,如託管式偵測和回應 (MDR) 及事故回應服務等,並協助顧客抵禦網路攻擊,提供端點、網絡、電子郵件和雲端安全的產品和服務組合。作為最大型的單一運營網路安全廠商之一,Sophos 為全球超過 500,000 家機構和超過 1 億名顧客防禦主動手法、勒索軟件、網絡釣魚、惡意軟件等網絡攻擊。Sophos 的產品和服務可連接 Sophos Central 雲端統一管理平台,並由跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報將整個 Sophos 自適應網絡安全生態系統升級,配合集中的大型數據湖,透過資源豐富的開放API,可供用戶、合作夥伴、開發人員和其他網絡安全供應商使用。Sophos 為需要全面管理和監管控制的機構提供網絡安全即服務的解決方案。用戶還可以直接在Sophos安全營運平台管理網絡安全系統,或以混合模式採用Sophos服務加強自己的內部團隊,如威脅捕獵和復原措施。Sophos 產品透過全球合作夥伴與託管服務供應商 (MSP) 供應產品和服務。Sophos 總部位於英國牛津,更多資訊,請瀏覽 www.sophos.com。
