Sophos - Sophos neemt Braintrace over
Sophos
Verdere uitbreiding van Sophos' adaptieve ecosysteem voor cyberbeveiliging met Network Detection and Response (NDR)-technologie.
Sophos heeft de overname aangekondigd van Braintrace, een innovatieve leverancier van Network Detection and Response (NDR) technologie. Braintrace's NDR biedt diepe inzichten in netwerkverkeerspatronen, inclusief versleuteld verkeer, zonder de noodzaak van man-in-the-middle (MitM) decryptie.
De NDR-technologie van Braintrace zal Sophos' Managed Threat Response (MTR), Rapid Response en Extended Detection and Response (XDR) oplossingen verbeteren en uitbreiden door integratie met het Adaptive Cybersecurity Ecosystem dat aan de basis ligt van alle Sophos-producten en -diensten. Met de integratie van Braintrace profiteren verdedigers van een "luchtverkeersleidingssysteem" dat alle netwerkactiviteiten ziet, onbekende en onbeschermde middelen blootlegt en ontwijkende malware betrouwbaarder blootlegt dan inbraakbeveiligingssystemen (IPS).
Braintrace heeft deze technologie speciaal ontwikkeld om zijn Managed Detection and Response (MDR) klanten betere beveiligingsresultaten te bieden. Het is moeilijk om de effectiviteit te overtreffen van oplossingen die zijn ontwikkeld door teams van ervaren praktijkmensen en ontwikkelaars om echte cyberbeveiligingsproblemen op te lossen.
De Braintrace-technologie zal ook dienen als startpunt voor het verzamelen en routeren van eventgegevens van derden uit firewalls, proxies, virtuele privénetwerken (VPN's) en andere bronnen. Deze extra lagen van zichtbaarheid en het vastleggen van gebeurtenissen zullen de detectie van bedreigingen, de jacht op bedreigingen en de reactie op verdachte activiteiten aanzienlijk verbeteren.
Sophos zal de NDR-technologie van Braintrace inzetten als een virtuele machine gevoed door traditionele observatiepunten zoals een SPAN-poort (switched port analyzer) of een TAP (network test access point) om zowel het noord-zuidverkeer aan de grenzen als het oost-westverkeer binnen netwerken te onderzoeken. Deze implementaties helpen bij het detecteren van bedreigingen binnen elk type netwerk, inclusief degene die versleuteld blijven, en dienen als aanvulling op de ontsleutelingsmogelijkheden van de Sophos Firewall. Als virtuele machine kan de NDR-technologie van Braintrace zowel on-premise als in de cloud draaien om uw netwerk te beschermen.
De packet en flow engine van de technologie voedt een verscheidenheid aan machine learning modellen die getraind zijn om verdachte of kwaadaardige netwerkpatronen te detecteren, zoals verbindingen met command-and-control (C2) servers, zijwaartse bewegingen en communicatie met verdachte domeinen. Omdat Braintrace zijn NDR-technologie specifiek ontwikkelde voor voorspellende, passieve monitoring, levert de engine ook intelligente netwerkpakketten die kunnen worden gebruikt door IT-beveiligingsbeheerders en dreigingsjagers als ondersteunend bewijsmateriaal in onderzoeken. De nieuwe NDR-analyse en voorspellingstechnologie is gepatenteerd.
"We hebben Braintrace's NDR-technologie vanaf de grond ontwikkeld voor detectie, en nu wordt het geïntegreerd met Sophos in een compleet systeem om productoverschrijdende detectie en respons in een multi-vendor ecosysteem mogelijk te maken."
Bret Laughlin, CEO en medeoprichter, Braintrace
Sophos is van plan de NDR-technologie van Braintrace voor MTR en XDR in de eerste helft van 2022 te lanceren.
Als u geïnteresseerd bent in een beveiligingsoplossing van Sophos, of een oplossing van een ander bedrijf, bieden wij u graag een gratis eerste consult aan. Neem gewoon contact met ons op via telefoon, e-mail of ons contactformulier.