英ソフォスは、Braintraceを買収した。Braintraceは、米ユタ州ソルトレイクシティにある16年に設立された株式非公開企業。同社が独自に開発したNDR(Network Detection and Response)テクノロジーによって、ソフォスの適応型サイバーセキュリティ・エコシステムをさらに強化する。BraintraceのNDRを使用することで暗号化されたトラフィックを含むネットワークトラフィックのパターンを手動で復号化することなく、詳細に可視化することが可能となる。

 買収に伴い、Braintraceの開発者、データサイエンティスト、セキュリティアナリストは、ソフォスのグローバルなMTR(Managed Threat Response)とRapid Responseチームに参加する。ソフォスのMTRとRapid Responseサービス事業は、5000社以上の顧客にサービスを提供している。

 BraintraceのNDRテクノロジーは、ソフォスの全製品とサービスを支える適応型サイバーセキュリティ・エコシステムに統合され、ソフォスのMTR、Rapid Responseのアナリスト、XDR(Extended Detection and Response)の顧客を支援するために利用する。また、Braintraceのテクノロジーは、ファイアウォール、プロキシ、VPN(仮想プライベートネットワーク)などからサードパーティーのイベントデータを収集し、転送するためにも利用できる。これらの可視化とイベント読み込み機能のレイヤーを追加することで、脅威の検出、脅威ハンティング、攻撃が疑われる挙動への対応を大幅に強化する。

 ソフォスは、22年の上半期にMTRとXDRにBraintraceのNDRテクノロジーを導入する予定となっている。