ソフォス、Braintrace 社を買収

** 本記事は、Sophos Acquires Braintrace の翻訳です。最新の情報は英語記事をご覧ください。**

Braintrace 社の NDR (Network Detection and Response) テクノロジーが、ソフォスの適応型サイバーセキュリティエコシステムをさらに強化へ

ソフォスは、NDR (Network Detection and Response) テクノロジーにおける先駆的な企業である Braintrace 社を買収しました。Braintrace 社の NDR を使用すると、暗号化されたトラフィックを含むネットワークトラフィックのパターンを、手動で復号化することなく、詳細に可視化することが可能です。

Braintrace 社の NDR テクノロジーは、ソフォスの全製品とサービスを支える適応型サイバーセキュリティエコシステムに統合され、ソフォスのMTR (Managed Threat Response)、Rapid Response、XDR (Extended Detection and Response) ソリューションを強化および拡張します。Braintrace 社のソリューションを統合することで、防御側の組織は、「ネットワーク管制システム」を構築でき、侵入防御システム（IPS）よりも信頼性の高い方法で、すべてのネットワークアクティビティを把握し、特定および保護されていない資産を明確にし、回避型のマルウェアを捕捉することが可能になります。

MDR (Managed Detection and Response) のお客様がセキュリティ保護で優れた成果を実現できるように Braintrace 社がこのテクノロジーを構築してきたことは特筆に値します。実環境におけるサイバーセキュリティの問題を解決する上で、熟達したセキュリティ担当者や開発者から構成されるチームが構築したソリューションは極めて優れた効果を発揮します。

また、Braintrace 社のテクノロジーは、ファイアウォール、プロキシ、VPN (仮想プライベートネットワーク) などからサードパーティーのイベントデータを収集し、転送するためにも利用できます。これらの可視化とイベント読み込み機能のレイヤーが追加されることで、脅威の検出、脅威ハンティング、攻撃が疑われるアクティビティへの対応が大幅に強化されます。

ソフォスは、Braintrace 社の NDR テクノロジーを仮想マシンとしてデプロイし、SPAN (Switched Port Analyzer) ポートやネットワーク TAP (Test Access Point) などの従来のオブザーバビリティ (可観測性) ポイントから利用できるようにし、ネットワーク境界の南北トラフィックやネットワーク内での東西トラフィックを検査します。NDRは、暗号化されているネットワークトラフィックも含め、あらゆるタイプのネットワークの脅威を検出でき、Sophos Firewall の復号機能を補完する役割を果たします。Braintrace 社の NDR テクノロジーは、仮想マシンとして、オンプレミスおよびクラウドの両方の環境で実行でき、ネットワークを保護します。

このテクノロジーのパケットおよびフローエンジンは、コマンドアンドコントロール (C2) サーバーへの接続、水平方向への移動、疑わしいドメインとの通信など、攻撃が疑われるあるいは悪意のあるネットワークパターンを検出するように訓練されるさまざまな機械学習モデルに供給されます。Braintrace 社の NDR テクノロジーは、予測型のパッシブ監視を主な目的として構築されています。そのエンジンはインテリジェントなネットワークパケットキャプチャも提供しており、IT セキュリティ管理者や脅威ハンターが脅威を調査するときに攻撃を裏付けるために利用することが可能です。この新しい NDR 分析と予測手法は現在特許出願中です。

「Braintrace の NDR テクノロジーは脅威を検出する目的でゼロから構築された製品ですが、今回の買収により、包括的なシステムに組み込まれ、マルチベンダーのエコシステムで製品横断的な検出と応答を実現できるようになります。」

Bret Laughlin 氏、Braintrace 社、CEO 兼共同設立者

ソフォスは、2022 年の前半に MTR と XDR に Braintrace 社の NDR テクノロジーを導入する予定です。ソフォスを代表して、Braintrace 社のお客様、パートナー企業、従業員の皆様を歓迎いたします。

詳細は、プレスリリース(英語)をご覧ください。