JAKARTA (IndoTelko) - Sophos menyediakan Sophos Managed Threat Response (MTR), sebuah layanan yang sepenuhnya dikelola untuk melakukan pencarian, mendeteksi dan merespons ancaman. Layanan yang dapat dijual kembali ini menyediakan organisasi dengan tim keamanan 24/7 yang berdedikasi untuk menetralisir ancaman paling canggih dan kompleks.
Jenis-jenis ancaman yang dimaksud bisa berupa penyerang aktif yang memanfaatkan serangan tanpa meninggalkan file dan alat administrator seperti PowerShell untuk meningkatkan hak istimewanya, mengekstrak data bahkan menyebar secara lateral,seperti yang dijelaskan dalam artikel SophosLabs Uncut di Lemon Duck PowerShell malware. Serangan seperti ini sulit dideteksi karena melibatkan musuh aktif yang menggunakan tools yang sah untuk tujuan jahat. Untuk itu Managed Threat Response (MTR) akan membantu menghilangkan ancaman-ancaman seperti ini.
“Penjahat cyber sedang mengadaptasi metode mereka dan semakin sering meluncurkan serangan hibrida yang menggabungkan otomatisasi dengan kemampuan interaksi manusia untuk lebih efektif menghindari deteksi. Begitu mereka berhasil mendapat tempat berpijak, mereka akan menggunakan teknik 'living off the land' dan metode tipuan lain yang membutuhkan interaksi manusia untuk menemukan dan menghentikan serangan mereka,” kata Chief Technology Officer Sophos Joe Levy dalam keterangan kemarin.
Diungkapkannya, sebagian besar, layanan Managed Detection Response (MDR) hanya memberi tahu kepada pengguna atau pelanggan tentang kemungkinan adanya ancaman dan keputusan selanjutnya diserahkan sepenuhnya ke tangan pelanggan termasuk langkah apa yang akan diambil. Sedangkan, Sophos MTR tidak hanya memperbanyak tim internal dengan intelijen ancaman tambahan, memiliki keahlian produk yang tak tertandingi dan layanan sepanjang waktu, tetapi juga memberikan pillihan pada pelanggan untuk memiliki tim pakar respon yang sangat terlatih mengambil tindakan untuk menetralisir, bahkan dari ancaman paling canggih pun.
Dibangun di Intercept X Advanced dengan deteksi endpoint dan response (EDR), Sophos MTR menggabungkan machine learning dengan analisis pakar terlatih untuk meningkatkan pencarian dan deteksi ancaman, investigasi secara mendalam, serta tindakan yang tepat untuk menghilangkan ancaman.(wn)