Sophos - Sophos adquiere Braintrace
Sophos
Seguir mejorando el ecosistema de ciberseguridad adaptable de Sophos con la tecnología Network Detection and Response (NDR).
Sophos ha anunciado la adquisición de Braintrace, un innovador proveedor de tecnología de Detección y Respuesta de Red (NDR). La NDR de Braintrace proporciona una visión profunda de los patrones de tráfico de la red, incluido el tráfico cifrado, sin necesidad de descifrado por el hombre en el medio (MitM).
La tecnología NDR de Braintrace mejorará y ampliará las soluciones Managed Threat Response (MTR), Rapid Response y Extended Detection and Response (XDR) de Sophos al integrarse con el Ecosistema de Ciberseguridad Adaptativa que sustenta todos los productos y servicios de Sophos. Con la integración de Braintrace, los defensores se benefician de un "sistema de control de tráfico aéreo" que ve toda la actividad de la red, descubre activos desconocidos y desprotegidos, y expone el malware evasivo con más fiabilidad que los sistemas de protección contra intrusiones (IPS).
Braintrace ha desarrollado esta tecnología específicamente para ofrecer mejores resultados de seguridad a sus clientes de Detección y Respuesta Gestionadas (MDR). Es difícil superar la eficacia de las soluciones desarrolladas por equipos de profesionales y desarrolladores experimentados para resolver problemas de ciberseguridad del mundo real.
La tecnología Braintrace también servirá como punto de partida para la recopilación y enrutamiento de datos de eventos de terceros procedentes de cortafuegos, proxies, redes privadas virtuales (VPN) y otras fuentes. Estas capas adicionales de visibilidad y captura de eventos mejorarán enormemente la detección de amenazas, la caza de amenazas y la respuesta a actividades sospechosas.
Sophos desplegará la tecnología NDR de Braintrace como una máquina virtual alimentada por puntos de observación tradicionales como un puerto analizador de puertos conmutados (SPAN) o un punto de acceso de prueba de red (TAP) para examinar tanto el tráfico norte-sur en las fronteras como el tráfico este-oeste dentro de las redes. Estos despliegues ayudan a detectar amenazas dentro de cualquier tipo de red, incluidas las que permanecen cifradas, y sirven de complemento a las capacidades de descifrado del cortafuegos de Sophos. Como máquina virtual, la tecnología NDR de Braintrace puede ejecutarse tanto en las instalaciones como en la nube para proteger su red.
El motor de paquetes y flujos de la tecnología alimenta una variedad de modelos de aprendizaje automático entrenados para detectar patrones de red sospechosos o maliciosos, como conexiones a servidores de mando y control (C2), movimiento lateral y comunicaciones con dominios sospechosos. Dado que Braintrace ha desarrollado su tecnología NDR específicamente para la supervisión pasiva predictiva, el motor también proporciona paquetes de red inteligentes que pueden ser utilizados por los administradores de seguridad informática y los cazadores de amenazas como pruebas de apoyo en las investigaciones. La novedosa tecnología de análisis y predicción NDR está pendiente de patente.
"Desarrollamos la tecnología NDR de Braintrace desde cero para la detección, y ahora se está integrando con Sophos en un sistema completo para permitir la detección y respuesta entre productos en un ecosistema de múltiples proveedores."
Bret Laughlin, consejero delegado y cofundador de Braintrace
Sophos planea lanzar la tecnología NDR de Braintrace para MTR y XDR en la primera mitad de 2022.
Si está interesado en una solución de seguridad de Sophos, o de otra empresa, estaremos encantados de ofrecerle una primera consulta gratuita. Sólo tiene que ponerse en contacto con nosotros por teléfono, correo electrónico o nuestro formulario de contacto.