Giới thiệu về Sophos Identity Threat Detection and Response (ITDR)

Với tình hình hiện tại, các cuộc tấn công mạng ngày càng khai thác vào danh tính người dùng, điểm yếu của cơ sở hạ tầng, cấu hình sai để truy cập trái phép vào dữ liệu nhạy cảm và hệ thống.

Tuy nhiên khi danh tính người dùng không còn giới hạn trong phạm vi mạng nội bộ, cùng xu hướng chuyển đổi sang cloud và làm việc remote, việc giám xác và bảo mật danh tính ngày càng trở nên phức tạp. Dựa theo Sophos Incident Response phân tích cho thấy 95% môi trường Microsoft Entra ID bị cấu hình sai, tạo nên “open door” để kẻ tấn công có thể vượt cấp và phát động cuộc tấn công dựa trên danh tính đó.

Sophos giới thiệu giải pháp Sophos Identity Threat Detection and Response (ITDR)

Một giải pháp mới mạnh mẽ giúp ngăn chặn các cuộc tấn công dựa trên danh tính. Giải phát được thiết kế liên tục giám sát môi trường của bạn để phát hiện các rủi ro danh tính, cấu hình sai, đồng thời cung cấp thông tin tình báo trên dark web về thông tin bị xâm phạm.

Được xây dựng trên sản phẩm Secureworks Teagis IDR đã được chứng minh, Sophos ITDR được tích hợp hoàn toàn vào Sophos’ open, AI-native platform, Sophos Central, cho phép khách hàng mới và hiện tại triển khai nhanh chóng.

Sophos ITDR tự động chạy hơn 80 lần kiểm tra trạng thái danh tính, vượt xa bảo mật cơ bản thông thường – giúp phát hiện rủi ro trong vài phút. Giải pháp bao gồm toàn bộ các kỹ thuật truy cập thông tin xác thực MITRE ATT&CK, cảnh báo khi thông tin đăng nhập của bạn bị lộ và phát hiện hành vi người dùng bất thường.

Sophos ITDR giúp bạn được gì?

• Giảm thiểu nguy cơ bị tấn công danh tính: Sophos ITDR liên tục quét môi trường Microsoft Entra ID của bạn để phát hiện cấu hình sai, lỗ hổng bảo mật, và đưa ra các đề suất rõ ràng, dễ thực hiện.
• Giám sát thông tin đăng nhập bị rò rỉ hoặc đánh cắp: Trong năm qua, số lượng tài khoản bị đánh cắp rao bán trên thị trường chợ đen “dark web” đã tăng hơn gấp đôi. Sophos ITDR bảo vệ tài khoảng người dùng không bị truy cập trái phép bằng cách giám sát dark web và cơ sở dữ liệu bị xâm phạm, đồng thời thông báo khi thông tin đăng nhập bị rò rỉ.
• Phát hiện hành vi người dùng có rủi ro: Sophos ITDR có thể phát hiện các hoạt động bất thường liên quan đến thông tin đăng nhập bị đánh cắp hoặc các mối đe dọa nội bộ, ví dụ như mẫu đăng nhập bất thường.
• Bảo vệ chống lại các mối đe dọa dựa trên danh tính: Sophos ITDR cho phép đội ngũ nhà phân tích phản ứng nhanh chóng và hiệu quả với các hành động như buộc đặt lại mật khẩu và khóa các tài khoản đáng ngờ.

Sophos ITDR – một phần quan trọng của giải pháp bảo mật toàn diện

Danh tính là một thành phần thiết yếu trong bất kỳ chiến lược bảo mật nào. Sophos cung cấp các khả năng phòng thủ mạng vượt trội thông qua nền tảng mở, dựa trên AI-native, bao quát các lĩnh vực như danh tính, endpoint, network, firewall, cloud, email và các công cụ. Sophos ITDR tăng cường khả năng phòng thủ hệ thống của bạn và có sẵn dưới dạng tiện ích cho Sophos Extented Dectection and Response (XDR) và Sophos Managed Detection and Response (MDR):

• Sophos XDR + Sophos ITDR: Trang bị cho đội ngũ bảo mật của bạn các công cụ tiên tiến để phát hiện và ngăn chặn kẻ tấn công và các mối đe dọa dựa trên danh tính.
• Sophos MDR + Sophos ITDR: Giao phó các công việc điều tra và phản ứng với các mối đe dọa danh tính cho các chuyên gia phân tích của Sophos.

Để tìm hiểu cách mà Sophos ITDR có thể nâng cao bảo mật danh tính hệ thống của bạn, hãy liên hệ với chúng tôi để được tư vấn chi tiết và cụ thể hơn.

Sophos Managed Detection and Response (MDR): Sophos Managed Detection and Response – MDR

Sophos Extented Detection and Response (XDR): Sophos EDR/XDR – DASS

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

♦ HCM: 55/10 Trần Đình Xu, Phường Cầu Ông Lãnh, TP. HCM

♦ 028 2055 2868

♦ Hà Nội: Số 29, Lê Đại Hành, Phường Hai Bà Trưng, Hà Nội

♦ 024 3555 3030

♦ Email: info@dass.vn

♦ Fanpage: DASS – Sophos Việt Nam