Sophos 的托管威胁响应 (MTR)

2020 年，针对政府、组织甚至个人的数据泄露和网络安全攻击数量空前。随着数量的增加，此类攻击的复杂程度也随之增加。黑客开始利用最新技术进行攻击，如机器学习、人工智能、5G 等。根据雅虎的一项调查，78% 的 IT 专业人士对其公司的网络安全态势缺乏信心[1]。这就是为什么许多组织在 2021 年都希望更新其安全方法，以跟上不断变化的威胁形势。这就是 MTR（托管威胁响应）可以大有帮助的地方。

另请参阅： 使用 Basefarm 加速您的 AWS 迁移

什么是托管威胁响应 (MTR)

托管威胁响应是一项由专业供应商提供的服务。这项服务之所以需要，是因为许多组织缺乏正确监控其 IT 基础设施和资产、识别威胁并有效应对威胁所需的资源、技能和专业知识。托管威胁响应的目的是改善组织检测威胁、应对事件和持续监控其 IT 资产的方式。通过聘请托管威胁响应服务提供商，组织可以利用他们提供的经验和专业知识。组织无需投入大量资金不断更新内部 IT 团队的知识，而是可以相信托管威胁响应供应商将保证其 IT 基础设施的安全。

港铁供应商的共同特征

1. 每个港铁服务提供商都有自己的一套特色。不过，它们都有一些共同的特点。其中一些特点如下：
2. MTR 的主要重点是威胁检测，而不是安全合规性
3. MTR 服务提供商将利用自己的工具、技术和平台提供服务
4. 尽管服务中有一些自动化，但人类在 MTR 中仍发挥着关键作用
5. MTR 很大程度上依赖于高级分析和安全事件管理

Sophos 是谁？

Sophos 是一家英国安全和软件公司，成立于 1985 年。该公司主要致力于为拥有 100 至 5000 名员工的组织提供安全软件。Sophos 的 MTR 服务屡获殊荣，该公司提供 24/7 全天候威胁搜寻和支持。下载 Sophos 的白皮书，了解其 MTR 服务的主要亮点。以及更好地了解企业可用的层级。

资料来源：

1. 2021 年 3 月，C. Brooks，“令人震惊的网络安全统计数据：2021 年你需要了解的内容”，《福布斯》，[可在线获取]，网址为： https://www.forbes.com/sites/chuckbrooks/2021/03/02/alarming-cybersecurity-stats-------what-you-need-to-know-for-2021/ ?sh=334e436358d3 [2021 年 7 月访问]