„Základní bezpečnostní technologie samy o sobě nestačí k tomu, aby porazily odhodlané útočníky. Organizace proto potřebují „lidskou“ bezpečnostní vrstvu, v rámci které bezpečnostní experti vyhledávají hrozby, identifikují chování útočníků, kteří se snaží obejít bezpečnostní nástroje, a reagují v zájmu rychlého a precizního zastavení útoků,“ řekl Raja Patel, senior viceprezident společnosti Sophos pro řízené služby.

Sophos MDR pro Microsoft Defender integruje telemetrii ze široké škály bezpečnostních nástrojů společnosti Microsoft včetně:

• Microsoft Defender for Endpoint
• Microsoft Defender for Identity
• Microsoft Defender for Cloud
• Microsoft Defender for Cloud Apps
• Identity Protection (Azure Active Directory)
• Office 365 Security and Compliance Center
• Microsoft Sentinel
• Office 365 Management Activity

Telemetrie z těchto zdrojů je automaticky konsolidována, korelována a vyhodnocována pomocí poznatků, které poskytuje Sophos Adaptive Cybersecurity Ecosystem a tým specialistů na sledování hrozeb Sophos X-Ops, který tvoří více než 500 bezpečnostních analytiků, lovců hrozeb, datových vědců a dalších specialistů společnosti Sophos po celém světě. Díky tomu může operační tým Sophos MDR identifikovat a zastavit více hrozeb, než samy o sobě zvládnou bezpečnostní nástroje společnosti Microsoft.

„Místo abychom firmy nutili vyřazovat a nahrazovat stávající technologie, podporujeme je tím, co potřebují – bez ohledu na to, jaká bezpečnostní řešení již používají. Pro obchodní partnery, kteří dodávají řešení Microsoft Security, je to příležitost zajistit, aby jejich zákazníci byli plně chráněni a přitom maximalizovali hodnotu svých stávajících implementací.“ dodává Petel.

„Podle průzkumu IDC se během posledních 12 měsíců setkalo s významným ransomwarovým incidentem 65 % organizací, a to i přes značné investice do nástrojů kybernetické bezpečnosti. Často se přitom nejedná o problém nástrojů, ale lidí. Většina týmů IT a kyberbezpečnosti je obecně přetížená, má málo pracovníků i nedostatečné zdroje. Nemohou třídit a řešit každodenní záplavu výstrah a rizik, aby získali požadovanou ochranu, kterou si slibují od svých současných investic do bezpečnostních nástrojů,“ řekl Frank Dickson, viceprezident IDC pro výzkum v oblasti bezpečnosti a důvěryhodnosti.

„Naší hlavní zásadou je poskytovat našim zákazníkům co nejlepší výsledky v oblasti bezpečnosti. Pokroky v technologiích, jako jsou rozšířená detekce a reakce (XDR) a generativní umělá inteligence, zvyšují efektivitu bezpečnostních operací, ale kritickým prvkem pro zastavení pokročilých hrozeb zůstává lidský faktor,“ uvedl Kieron Newsham, hlavní technolog pro kybernetickou bezpečnost ve společnosti Softcat. „Jsme opravdu ohromeni tím, jak Sophos MDR pomáhá našim zákazníkům překonat rostoucí nedostatek talentů a rozšiřující se nedostatek dovedností, aby dosáhli co nejlepších výsledků v oblasti kyberbezpečnosti, a to nezávisle na velikosti, struktuře nebo předchozích investicích do technologií.“

Kromě dat z produktů Microsoft mohou organizace prostřednictvím Sophos Marketplace integrovat do služby MDR také telemetrické zdroje od dalších dodavatelů, jako jsou Amazon Web Services (AWS), Google, CrowdStrike, Palo Alto Networks, Fortinet, Check Point, Okta, Darktrace a mnoho dalších.