Sophos宣布收購 Braintrace，以利用 Braintrace 專屬的網路偵測和回應 (NDR) 技術進一步增強 Sophos 的自適應網路安全生態系統 (ACE)。Braintrace 的 NDR 可深入了解網路流量模式，包括加密流量，無需解密中間人 (MitM) 攻擊。Braintrace 位於美國猶他州鹽湖城，是一家創辦於 2016 年的私人企業。

完成收購後，Braintrace 的開發人員、資料科學家和安全分析師均會加入 Sophos 的全球 Managed Threat Response (MTR) 和 Rapid Response 團隊。Sophos 的 MTR 和 Rapid Response 服務業務迅速擴展，使 Sophos 成為全球最大、發展最快的 MDR 供應商之一，服務超過 5,000 個客戶。

Braintrace 的 NDR 技術將整合到 Sophos 所有產品和服務底層的自適應網路安全生態系統 (Adaptive Cybersecurity Ecosystem) 中，以支援 Sophos MTR 和 Rapid Response 分析人員以及擴展偵測和回應 (XDR) 的客戶。Braintrace 技術還將作為發射站的角色，收集和轉發來自防火牆、代理伺服器、虛擬專用網路 (VPN) 和其他來源的第三方事件資料。這些額外的可見度和事件攝取資訊將顯著改善威脅偵測、威脅搜尋和對可疑活動的回應能力。

Sophos 將把 Braintrace 的 NDR 技術部署為虛擬機器，從交換埠分析器 (SPAN) 埠或網路測試存取點 (TAP) 等傳統可觀察點提供資料，以檢查邊界處的南北流量或網路內部的東西流量。這些部署有助於發現網路中任何類型的威脅 (包括維持加密狀態者)，將扮演 Sophos Firewall 解密功能的補強元件。

該技術的封包和流量引擎可提供給各種機器學習模型，這些模型經過訓練以偵測可疑或惡意網路模式，例如與命令和控制 (C2) 伺服器的連線、橫向移動以及與可疑域的通訊。由於 Braintrace 針對預測性、被動性的監控建立了 NDR 技術，引擎還提供智慧型網路封包擷取功能，可讓 IT 安全管理員和威脅搜尋人員在調查期間將其當為支援的證據。此項創新的 NDR 分析和預測技術正在申請專利。