Sophos 收购 Braintrace 以增强其威胁检测能力

Braintrace 成立于 2016 年，筹集了 1000 万美元的资金，开发了一种网络检测和响应 (NDR) 解决方案，可帮助组织轻松检查网络流量以识别和过滤可疑活动。它使用远程网络数据包捕获 (RNCAP) 技术来实现这一点，该技术可提供对网络流量模式（包括加密流量）的可见性，而无需中间人解密。它还提供云网络流量的可见性，这是​​一项通常需要在现场执行的任务，并支持包括 AWS 和 Microsoft Azure 在内的所有主要云提供商。这笔交易将使 Sophos 将 Braintrace 的 NDR 技术整合到其自己的自适应网络安全生态系统中，该生态系统是其所有安全产品和服务的基础。该技术还将帮助 Sophos 从防火墙、代理和 VPN 收集数据，使其能够查找包含针对 TrickBot 等恶意软件和滥用 Cobalt Strike 的攻击者的指令的网络流量，并抢占其他可能导致作为交易的一部分，Braintrace 的开发人员、数据科学家和安全分析师已加入其全球 Sophos 的托管威胁响应 (MTR) 和快速响应团队。 Sophos 公司首席执行官 Joe Levy 在评论这笔交易时表示，Sophos 声称该交易将使其成为最大、增长最快的托管检测和响应 (MDR) 提供商之一：“我们很高兴 Braintrace 专门构建了这项技术来提供更好的安全性对他们的 MDR 客户的结果。由熟练的从业人员和开发人员组成的团队为解决现实世界的网络安全问题而构建的解决方案的有效性很难被超越。” Braintrace 的联合创始人兼首席执行官 Bret Laughlin 补充说：“我们从头开始构建了 Braintrace 的 NDR 技术以进行检测，现在，有了 Sophos，它将适合一个完整的系统，以提供跨多个产品的跨产品检测和响应。供应商生态系统。”这笔交易是在 Thoma Bravo 以 39 亿美元完成对 Sophos 的收购之后一年多一点点完成的，并看到这家私募股权公司进一步扩大其在网络安全领域的影响力。早在 4 月份，它就以 123 亿美元的价格收购了安全供应商 Proofpoint，并在最近领导了零信任独角兽 Illumio 的 2.25 亿美元融资。