Sophos宣布收购 Braintrace，以利用 Braintrace 专属的网路侦测和回应 (NDR) 技术进一步增强 Sophos 的自适应网路安全生态系统 (ACE)。 Braintrace 的 NDR 可深入了解网路流量模式，包括加密流量，无需解密中间人 (MitM) 攻击。 Braintrace 位于美国犹他州盐湖城，是一家创办于 2016 年的私人企业。

完成收购后，Braintrace 的开发人员、资料科学家和安全分析师均会加入 Sophos 的全球 Managed Threat Response (MTR) 和 Rapid Response 团队。 Sophos 的 MTR 和 Rapid Response 服务业务迅速扩展，使 Sophos 成为全球最大、发展最快的 MDR 供应商之一，服务超过 5,000 个客户。

Braintrace 的 NDR 技术将整合到 Sophos 所有产品和服务底层的自适应网路安全生态系统 (Adaptive Cybersecurity Ecosystem) 中，以支援 Sophos MTR 和 Rapid Response 分析人员以及扩展侦测和回应 (XDR) 的客户。 Braintrace 技术还将作为发射站的角色，收集和转发来自防火墙、代理伺服器、虚拟专用网路 (VPN) 和其他来源的第三方事件资料。这些额外的可见度和事件摄取资讯将显著改善威胁侦测、威胁搜寻和对可疑活动的回应能力。

Sophos 将把 Braintrace 的 NDR 技术部署为虚拟机器，从交换埠分析器 (SPAN) 埠或网路测试存取点 (TAP) 等传统可观察点提供资料，以检查边界处的南北流量或网路内部的东西流量。这些部署有助于发现网路中任何类型的威胁 (包括维持加密状态者)，将扮演 Sophos Firewall 解密功能的补强元件。

该技术的封包和流量引擎可提供给各种机器学习模型，这些模型经过训练以侦测可疑或恶意网路模式，例如与命令和控制 (C2) 伺服器的连线、横向移动以及与可疑域的通讯。由于 Braintrace 针对预测性、被动性的监控建立了 NDR 技术，引擎还提供智慧型网路封包撷取功能，可让 IT 安全管理员和威胁搜寻人员在调查期间将其当为支援的证据。此项创新的 NDR 分析和预测技术正在申请专利。