Sophos X-Ops 确认 LockBit 3.0 与 BlackMatter 的相似之处；攻击者使用渗透测试和凭证窃取来躲避侦测，需要专门的 MDR 技术才能发现它们

Sophos推出具备业界首创的威胁侦测和回应能力的 Sophos Managed Detection and Response （MDR）。Sophos 是第一个可以将来自第三方安全厂商遥测技术整合到旗下 MDR 产品的端点安全供应商，可为各种作业环境提供前所未有的可见性和侦测能力。Sophos 还推出了 Sophos Marketplace和最高 100 万美元的Sophos 入侵防护保固。

Sophos今天发表的最新研究《LockBit 3.0 攻击和外泄揭示的蠕虫功能和工具》所揭示，这一份来自 Sophos 跨领域威胁情报部门 Sophos X-Ops 的报告指出组织对MDR服务和专业防御团队的需求从未如此强烈。该研究分析LockBit使用的策略、技术和程序（TTP），其为当今最多产的勒索软体团体之一，研究发现其类似於BlackMatter，并解释最新版本的LockBit 3.0如何新增蠕虫功能并使用合法的渗透测试工具来躲避侦测。

Sophos 是第一家在本身产品以及客户现有安全部署中提供 MDR 的端点安全厂商。为了支援这一点，Sophos 推出Sophos Marketplace，这是一个包含超过 75 种技术整合功能的开放式生态系统，如AWS、Check Point、Fortinet、Google、Microsoft、Okta等。透过这些整合功能和跨不同作业环境的扩展可见性， Sophos MDR 专家能够更快、更准确地侦测和回应攻击，无论客户现有的安全解决方案为何。

除了 Sophos MDR 之外，Sophos Marketplace 还为 Sophos 旗下的服务、产品和技术组合提供第三方整合功能。遥测会自动与来自 Sophos 自适应生态系统和 Sophos X-Ops 威胁情报部门的深入资讯进行整合、关联和优先排序。

Sophos 为 MDR 客户提供新的 Sophos 入侵防护保固，为受 Sophos 最完整的 MDR 产品 Sophos MDR Complete 保护的组织提供最高 100 万美元的回应费用。保固是由 Sophos单独承保，涵盖端点和伺服器。Sophos MDR是一项完全托管的服务，由专家团队提供 24/7 全天候的威胁捕猎、侦测和回应。具有第三方整合功能的最新产品现已推出。