Sophos - Sophos akquiriert Braintrace
Sophos
Weitere Verbesserung des adaptiven Cybersecurity-Ökosystems von Sophos mit Network Detection and Response (NDR)-Technologie
Sophos hat die Übernahme von Braintrace bekannt gegeben, einem innovativen Anbieter von Network Detection and Response (NDR)-Technologie. Braintraces NDR bietet tiefe Einblicke in Netzwerkverkehrsmuster, einschließlich verschlüsseltem Verkehr, ohne dass eine Man-in-the-Middle (MitM)-Entschlüsselung erforderlich ist.
Die NDR-Technologie von Braintrace wird die Managed Threat Response (MTR)-, Rapid Response- und Extended Detection and Response (XDR)-Lösungen von Sophos durch die Integration in das Adaptive Cybersecurity Ecosystem, das allen Sophos Produkten und Services zugrunde liegt, verbessern und erweitern. Mit der Integration von Braintrace profitieren Verteidiger von einem "Luftverkehrskontrollsystem", das alle Netzwerkaktivitäten sieht, unbekannte und ungeschützte Assets aufdeckt und ausweichende Malware zuverlässiger entlarvt als Intrusion Protection Systeme (IPS).
Braintrace hat diese Technologie speziell entwickelt, um seinen Managed Detection and Response (MDR) Kunden bessere Sicherheitsergebnisse zu bieten. Es ist schwer, die Effektivität von Lösungen zu übertreffen, die von Teams aus erfahrenen Praktikern und Entwicklern entwickelt wurden, um reale Cybersicherheitsprobleme zu lösen.
Die Braintrace-Technologie wird auch als Startpunkt für die Sammlung und Weiterleitung von Ereignisdaten von Drittanbietern aus Firewalls, Proxies, virtuellen privaten Netzwerken (VPNs) und anderen Quellen dienen. Diese zusätzlichen Ebenen der Sichtbarkeit und Ereignisaufnahme werden die Erkennung von Bedrohungen, die Bedrohungsjagd und die Reaktion auf verdächtige Aktivitäten erheblich verbessern.
Sophos wird die NDR-Technologie von Braintrace als virtuelle Maschine einsetzen, die von traditionellen Beobachtungspunkten wie einem Switched Port Analyzer (SPAN)-Port oder einem Netzwerk-Test-Access-Point (TAP) gespeist wird, um sowohl den Nord-Süd-Verkehr an Grenzen als auch den Ost-West-Verkehr innerhalb von Netzwerken zu untersuchen. Diese Einsätze helfen bei der Entdeckung von Bedrohungen innerhalb jeder Art von Netzwerk, einschließlich solcher, die verschlüsselt bleiben, und dienen als Ergänzung zu den Entschlüsselungsfunktionen der Sophos Firewall. Als virtuelle Maschine kann die NDR-Technologie von Braintrace sowohl vor Ort als auch in der Cloud ausgeführt werden, um Ihr Netzwerk zu schützen.
Die Paket- und Flow-Engine der Technologie speist eine Vielzahl von Machine-Learning-Modellen, die darauf trainiert sind, verdächtige oder bösartige Netzwerkmuster zu erkennen, wie z. B. Verbindungen zu Command-and-Control-Servern (C2), laterale Bewegungen und Kommunikation mit verdächtigen Domains. Da Braintrace seine NDR-Technologie speziell für die prädiktive, passive Überwachung entwickelt hat, liefert die Engine auch intelligente Netzwerkpakete, die von IT-Sicherheitsadministratoren und Bedrohungsjägern als unterstützende Beweise bei Untersuchungen verwendet werden können. Die neuartige NDR-Analyse- und Vorhersagetechnik ist zum Patent angemeldet.
"Wir haben die NDR-Technologie von Braintrace von Grund auf für die Erkennung entwickelt und jetzt wird sie zusammen mit Sophos in ein komplettes System integriert, um produktübergreifende Erkennung und Reaktion in einem Ökosystem mit mehreren Anbietern zu ermöglichen."
Bret Laughlin, CEO und Mitbegründer, Braintrace
Sophos plant, die NDR-Technologie von Braintrace für MTR und XDR in der ersten Hälfte des Jahres 2022 einzuführen.
Sollten Sie Interesse an einer Sophos Sicherheitslösung, oder einer Lösung eines anderen Unternehmens haben, bieten wir Ihnen gerne eine kostenlose Erstberatung an. Kontaktieren Sie uns dazu einfach über Telefon, E-Mail oder unser Kontaktformular.