CIS推出基于Sophos的商业云MDR服务，保护SLTT政府组织

州、地方、部落和地区（SLTT）政府组织面临不断升级的网络威胁，但往往缺乏规模、预算或人员来有效应对。

为弥补这一差距，中心互联网安全（CIS）现推出其商业云托管的托管检测与响应（MDR）服务，该服务由采用Intercept X技术的Sophos Endpoint提供支持，为这些实体专门提供强大的24/7终端防护。

为SLTT需求构建的灵活云基础防护

CIS MDR直接部署在终端设备、工作站、服务器等设备上，以检测、响应和修复已知（基于签名）和未知（基于行为）的威胁。商业云选项的独特之处在于其由Sophos托管的高度可扩展基础设施，旨在满足严格的SLTT运营和合规需求。

Sophos将其行业领先的终端防护技术置于CIS MDR的核心，提供深度防御策略，阻止已知和未知威胁。此防护的核心是采用Intercept X技术的Sophos Endpoint，这是一种下一代解决方案，通过漏洞预防和基于深度学习的检测，从源头阻止勒索软件和其他高级威胁。

Sophos Endpoint通过早期阻止攻击来防止威胁破坏业务，无论这些攻击来自恶意网站、不安全应用程序还是高级对手技术。Sophos帮助组织降低风险、保护敏感数据，并让团队专注于最重要的事务。

凭借内置的检测和响应能力，安全团队可以实时调查事件，快速消除活跃威胁，并防止重复攻击。这种持续、预防为先的方法为分析师提供了洞察力、速度和信心，以领先于不断演变的网络风险。

采用这种分层且自适应的终端安全方法，并受到全球超过300,000家组织的信赖，Sophos提供了灵活、可扩展且智能的防护，使CIS MDR成为公共部门的关键防御解决方案。

每个商业云部署都包括由CIS安全运营中心（SOC）进行的全天候监控。SOC作为本地IT团队的延伸，过滤误报，仅升级可操作的警报，并通过威胁情报、自定义分析和专家响应支持来增强终端防御。组织还可以在需要时激活CIS网络事件响应团队（CIRT）进行取证分析和事件处理。

通过将CIS值得信赖的SOC服务与Sophos经过验证的终端技术相结合，商业云MDR产品融合了运营灵活性、法规遵从性和高级安全能力，为负责保护敏感数据和公共服务的政府实体创建了一个强大、可扩展的解决方案。