Rook Security

Компания Rook Security предлагает слуги управления обнаружением киберугроз и реагирования (Managed Detection and Response, MDR), помогая организациям проводить мониторинг ИБ-инцидентов, искать их, анализировать и принимать меры для избежания негативных последствий.

История

2019: Sophos купила Rook Security

В начале июня 2019 года Sophos объявила о приобретении Rook Security. Стоимость сделки компании раскрывать не стали.

Покупатель собирается объединить технологии Rook Security, используемые для выявления и реагирования на киберугроз с сервисной платформой DarkBytes Security Operations Center (SOC), которую Sophos поглотила в январе 2019 года.

В результате приобретения Rook Security сервисы MDR будут предоставляться через канал Sophos, насчитывающий к началу июня 2019 года около 47 тыс. партнёров по всему миру.

Партнёры, которые хотят предложить свои собственные возможности обнаружения, расследования и реагирования на угрозы, должны нанимать инженеров по внедрению и открывать свои центры мониторинга и реагирования. Однако эта задача может стать невыполнимой для небольших компаний.

Rook Security способна помочь улучшить поиск киберугроз и эффективно работать круглосуточно провайдерам управляемых сервисов безопасности (MSSP), даже если у них есть собственные сервисы по реагированию на ИБ-инциденты, сообщил изданию CRN вице-президент глобального партнёрского бизнеса Sophos Кендра Крауз (Kendra Krause).

По его словам, партнёры смогут рассчитывать на такую же маржу от MDR-услуг, как и от продуктов, или даже больше. Клиенты и партнёры получат выгоду от MDR-возможностей Rook Security, включающие в себя безопасность конечных точек и функции межсетевых экранов.

Sophos планирует интегрировать свой портфель продуктов с разработками Rook Security, что позволит экспертам Rook Security анализировать состояние безопасности клиентов и обеспечить оптимальную конфигурацию политик для продуктов Sophos в разных регионах.^[1]

Примечания