Sophos Managed Threat Response Servisi Hizmete Girdi
Sophos’un uzman analistler ve makine öğrenmesi eşliğinde sunduğu yeni tehdit takip, tespit ve engelleme hizmeti Managed Threat Response (MTR), gelişmiş siber tehditlerle mücadelede kurumlara yardımcı olacak.
Ağ ve uç nokta güvenlik çözümlerinin lider markası Sophos, gelişmiş siber tehditlerin takibi, tespiti ve engellenmesine yönelik Sophos Managed Threat Response (MTR) servisini kullanıma sundu. Yönetilen bir hizmet olarak sunulan MTR, 7/24 görev başındaki siber güvenlik ekipleriyle kurumların karmaşık siber tehditlerle mücadele etmesine ve etkisiz hale getirmesine yardımcı oluyor.
Günümüzde özellikle saldırı için herhangi bir dosyaya ihtiyaç duymayan, PowerShell gibi yönetim araçlarını kullanarak şirket ağındaki yetkilerini artırıp sistemleri ele geçiren ve veri sızdıran aktif saldırılar kurumlar için büyük tehdit oluşturuyor. Sophos MTR, bu gibi tespit edilmesi zor ve zarar verme potansiyeli yüksek saldırıların tespitinde ve engellenmesinde uzmanlığıyla kurumlara destek sağlıyor.
Sophos CTO’su Joe Levy, siber saldırganların her geçen gün daha yaygın olarak benimsediği, otomasyon ve insan müdahalesini bir arada kullanan aktif siber saldırıların tespitinin son derece zor olduğuna dikkat çekiyor. Levy, “Diğer MDR servislerinin çoğu müşterilerini potansiyel risklere karşı uyarıp sonrasını onlara bırakıyor. Sophos MTR ise sahip olduğu uzmanlıkla, ürünlere dair tecrübesiyle ve anlık bilgi paylaşımıyla sadece kurumlardaki güvenlik ekiplerinin bilgi ve yeteneklerini artırmakla kalmıyor. Aynı zamanda eğitimli uzman güvenlik kadrosuyla, tespit edilen tehditlerin ortadan kaldırılmasına yönelik nokta atışı çözümleri planlayarak uygulama seçeneği sunuyor” diyor.
Makine Öğrenmesi Uzman Müdahalesini Güçlendiriyor
Uç nokta tehdit algılama ve karşılık verme (EDR) özelliğine sahip Intercept X Advanced platformunu temel alan Sophos MTR, makine öğrenmesini uzman analizlerle birleştirerek tehditlerin tespiti, takibi, detaylı uyarı analizi ve ortadan kaldırılmasına yönelik hedeflenmiş önlemler alınmasına olanak sağlıyor. Sophos’un yakın zaman önce satın aldığı Rook Security ve DarkBytes teknolojileriyle güçlendirilen Sophos MTR’nin yetenekleri şöyle sıralanıyor:
- Uzmanlar Eşliğinde Tehditlerin Takibi: Sophos MTR, saldırganların davranışlarını öngörerek tehditlere dair işaretleri algılıyor. Sophos tehdit avcıları proaktif olarak potansiyel tehditlerin peşine düşüyor, istisnai ve tekrarlayan olayları analiz ederek daha önce tespit edilmemiş tehditleri açığa çıkarıyor.
- Gelişmiş Saldırı Algılama: Sophos MTR, kanıtlanmış araştırma tekniklerini kullanarak saldırganların davranışlarını tespit ediyor. Hizmetin bir parçası olarak Sophos Central ile sunulan detaylı telemetri verileri ve raporlar sayesinde, tehdidin boyutu ve ciddiyeti ortaya koyularak gerekli önlemler planlanıyor.
- Makine Öğrenmesiyle Hızlandırılmış İnsan Müdahalesi: Dünya klasmanındaki iyi eğitimli güvenlik uzmanları, topladıkları bilgi ve istihbaratlar eşliğinde tehditlerin tespiti, izolasyonu ve ortadan kaldırılmasına yönelik hizmet sunuyor.
- Varlıkların Tespiti ve Güvenliğe Dair Uzman Tavsiyeleri: Sophos MTR, kurumun sahip olduğu yönetilen ve yönetilmeyen varlıkların farkına varmasına ve koruma altına almasına yardımcı oluyor. Böylece güvenlikte sorun oluşturabilecek konfigürasyon ve mimariye dair zayıflıklar tespit edilerek, kurumun siber saldırılara karşı direnci artırılıyor.
Sophos MTR ile sunulan farklı servis katmanları ve tehdit önleme yetenekleri, her ölçekte kurumun değişen ihtiyaçlarına uyum sağlayacak şekilde özelleştirilebiliyor. Tehdit izleme ve uyarı fonksiyonlarına odaklanan diğer MDR servislerinden farklı olarak, Sophos MTR kurumun tercihleri doğrultusunda tespit edilen tehditlere karşı hızla müdahalede bulunabiliyor.
Sophos MTR, dünya genelindeki Sophos İş Ortakları aracılığıyla sunuluyor. Daha fazla bilgi için Sophos.com adresini ziyaret edebilirsiniz.