Sophos anuncia la disponibilidad del Servicio de Gestión de Respuesta frente a Amenzas(MTR, por sus siglas en inglés) de Sophos, un servicio de búsqueda, detección y respuesta de amenazas totalmente gestionado. Este servicio revendible proporciona a las empresas un equipo de seguridad dedicado 24/7 a neutralizar las amenazas más soficiticadas y complejas.
Entre este tipo de amenazas están incluidas aquellas que aprovechan los ataques sin archivos de atacantes activos y herramientas de administrador, como PowerShell, para aumentar los privilegios, extraer datos y difundirlos lateralmente. Estos ataques son díficiles de detectar, ya que implican un adversario activo que utiliza herramientas legítimas para un uso fraudulento, y Managed Threat Response pemite la eliminación de estas amenazas.
“Los cibercriminales están adaptando sus métodos y lanzando cada vez más ataques híbridos, que combinan la automatización con el ingenio humano interactivo para evitar la detección de forma más efectiva. Una vez dentro, usarán ataques ‘Living off the Land’ y otras técnicas maliciosas que requieren de inteligencia humana para descubrir e interrumpir sus ataques”, afirma Joe Levy, CTO de Sophos.
Basado en Intercept X Advanced con detección y respuesta para edpoints (EDR), Sophos MTR combina machine learning con análisis de expertos para mejorar la búsqueda y detección de amenazas, lograr investigaciones de alertas más profundas y acciones específicas para eliminar las amenazas. Estas capacidades innovadoras están basadas en las últimas adquisiciones llevadas a cabo por Sophos de las tecnologías de Rook Security y DarkBytes que incluyen:
- Búsqueda de amenazas dirigida por expertos.
- Detección avanzada de atacantes.
- Respuesta humana frente a amenazas impulsadas automáticamente.
- Descubrimiento de activos y orientación prescriptiva del estado de seguridad.
