Je suis ravi d’annoncer que Sophos vient de faire l’acquisition de Braintrace, un innovateur dans la technologie NDR (Network Detection and Response). Le NDR de Braintrace offre une visibilité approfondie sur les modèles de trafic réseau, notamment le trafic chiffré, sans avoir besoin de déchiffrement de type MitM (Man-in-the-Middle).
La technologie NDR de Braintrace améliorera et étendra les solutions Managed Threat Response (MTR), Rapid Response et Extended Detection and Response (XDR) de Sophos grâce à une intégration dans l’ACE (Adaptive Cybersecurity Ecosystem), qui sous-tend tous les produits et services de Sophos. Avec l’intégration de Braintrace, les défenseurs bénéficieront d’un “système de contrôle du trafic à distance” qui pourra voir toute l’activité du réseau, révèlera les actifs inconnus et non protégés et exposera les malwares évasifs de manière plus fiable que les systèmes de protection contre les intrusions (IPS).
Nous sommes particulièrement ravis que Braintrace ait conçu cette technologie spécifiquement pour fournir de meilleurs résultats de sécurité à ses clients MDR (Managed Detection and Response). Il est difficile de lutter contre l’efficacité de solutions conçues par des équipes d’experts et de développeurs qualifiés dans le but de résoudre les problèmes de cybersécurité rencontrés dans le monde réel.
La technologie Braintrace servira également de tremplin pour collecter et transmettre des données d’événements tiers à partir de pare-feu, de proxys, de VPN (réseaux privés virtuels) ainsi que d’autres sources. Ces couches supplémentaires de visibilité et d’ingestion d’événements amélioreront considérablement la détection des menaces, la traque des menaces et la réponse aux activités suspectes.
Sophos déploiera la technologie NDR de Braintrace en tant que machine virtuelle, alimentée à partir de points d’observabilité traditionnels tels qu’un port SPAN (Switched Port Analyzer) ou un TAP (Test Access Point) réseau afin d’inspecter à la fois le trafic nord-sud en périphérique ou le trafic est-ouest au sein des réseaux. Ces déploiements permettront de découvrir les menaces à l’intérieur de tout type de réseau, notamment celles qui restent chiffrées, en complément des capacités de déchiffrement de Sophos Firewall. En tant que machine virtuelle, la technologie NDR de Braintrace pourra fonctionner à la fois sur-site (on-premises) et dans le Cloud pour protéger votre réseau.
Le moteur de paquet et de flux de cette technologie alimente une variété de modèles d’apprentissage automatique formés pour détecter les modèles de réseau suspects ou malveillants, tels que les connexions aux serveurs de type Command and Control (C2), les mouvements latéraux et les communications avec des domaines suspects. Étant donné que Braintrace a conçu sa technologie NDR spécifiquement pour la surveillance passive et prédictive, son moteur fournit également une capture de paquets réseau intelligente que les administrateurs de sécurité IT et les traqueurs de menaces pourront utiliser comme preuves pour appuyer leurs investigations. La nouvelle technique d’analyse et de prédiction NDR est en train d’être brevetée.
“Nous avons construit la technologie NDR de Braintrace entièrement pour la détection et maintenant, avec Sophos, elle s’intégrera dans un système complet pour fournir une détection et une réponse multi-produits au sein d’un écosystème multi-éditeurs”.
Bret Laughlin, CEO et co-fondateur, Braintrace
Sophos prévoit d’introduire la technologie NDR de Braintrace pour ses solutions MTR et XDR au cours du premier semestre 2022. En attendant, au nom de Sophos, je souhaite la bienvenue à tous les clients, partenaires et employés de Braintrace.
Pour obtenir plus d’informations, veuillez consulter notre communiqué de presse.
Billet inspiré de Sophos Acquires Braintrace, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.