Sophos - Sophos acquisisce Braintrace
Sophos
Ulteriore potenziamento dell'ecosistema di cybersecurity adattiva di Sophos con la tecnologia Network Detection and Response (NDR).
Sophos ha annunciato l'acquisizione di Braintrace, un innovativo fornitore di tecnologia NDR (Network Detection and Response). L'NDR di Braintrace fornisce un'analisi approfondita dei modelli di traffico di rete, compreso il traffico criptato, senza la necessità di decifrare il traffico di tipo "man-in-the-middle" (MitM).
La tecnologia NDR di Braintrace migliorerà ed estenderà le soluzioni di Managed Threat Response (MTR), Rapid Response e Extended Detection and Response (XDR) di Sophos, integrandosi con l'Adaptive Cybersecurity Ecosystem, alla base di tutti i prodotti e servizi Sophos. Con l'integrazione di Braintrace, i difensori possono usufruire di un "sistema di controllo del traffico aereo" che vede tutte le attività di rete, scopre asset sconosciuti e non protetti e smaschera il malware evasivo in modo più affidabile rispetto ai sistemi di protezione dalle intrusioni (IPS).
Braintrace ha sviluppato questa tecnologia specificamente per fornire risultati migliori in termini di sicurezza ai suoi clienti MDR (Managed Detection and Response). È difficile battere l'efficacia delle soluzioni sviluppate da team di professionisti e sviluppatori esperti per risolvere i problemi di cybersecurity del mondo reale.
La tecnologia Braintrace servirà anche come punto di lancio per la raccolta e l'instradamento di dati di eventi di terze parti provenienti da firewall, proxy, reti private virtuali (VPN) e altre fonti. Questi ulteriori livelli di visibilità e di acquisizione degli eventi miglioreranno notevolmente il rilevamento delle minacce, la caccia alle minacce e la risposta alle attività sospette.
Sophos distribuirà la tecnologia NDR di Braintrace come macchina virtuale alimentata da punti di osservazione tradizionali come una porta SPAN (switched port analyzer) o un punto di accesso di test della rete (TAP) per esaminare sia il traffico nord-sud ai confini che quello est-ovest all'interno delle reti. Queste implementazioni aiutano a rilevare le minacce all'interno di qualsiasi tipo di rete, comprese quelle che rimangono criptate, e fungono da complemento alle capacità di decriptazione di Sophos Firewall. Come macchina virtuale, la tecnologia NDR di Braintrace può essere eseguita sia on-premise che nel cloud per proteggere la rete.
Il motore di pacchetti e flussi della tecnologia alimenta una serie di modelli di apprendimento automatico addestrati a rilevare modelli di rete sospetti o dannosi, come connessioni a server di comando e controllo (C2), movimenti laterali e comunicazioni con domini sospetti. Poiché Braintrace ha sviluppato la sua tecnologia NDR specificamente per il monitoraggio predittivo e passivo, il motore fornisce anche pacchetti di rete intelligenti che possono essere utilizzati dagli amministratori della sicurezza informatica e dai cacciatori di minacce come prove di supporto nelle indagini. L'innovativa tecnologia di analisi e previsione NDR è in attesa di brevetto.
"Abbiamo sviluppato la tecnologia NDR di Braintrace da zero per il rilevamento e ora la stiamo integrando con Sophos in un sistema completo per consentire il rilevamento e la risposta tra prodotti in un ecosistema multi-vendor".
Bret Laughlin, CEO e co-fondatore, Braintrace
Sophos prevede di lanciare la tecnologia NDR di Braintrace per MTR e XDR nella prima metà del 2022.
Se siete interessati a una soluzione di sicurezza Sophos o di un'altra azienda, saremo lieti di offrirvi una prima consulenza gratuita. Contattateci semplicemente per telefono, via e-mail o tramite il nostro modulo di contatto.