据SophosLabs发现，目前网络威胁既精密又复杂，包括由活跃的网络罪犯发动的无文件攻击与PowerShell等管理员工具去提升权限、窃取数据和作横向扩散。由于主动攻击者利用了合法工具作非法勾当，让这种攻击变得难以侦测，而托管式威胁响应正好有助于解除此类威胁。

　　Sophos首席技术总监Joe Levy指出：“网络罪犯不断调整攻击手法，并且越来越多的发起精心策划的由人为互动与自动化技术结合而成的混合式攻击。一旦有机可乘，他们就会使用‘就地取材攻击’及其他伪装手法突袭，而这种攻击也必须通过人为互动来发现并阻止。大多数的托管式侦测及响应服务只会通知客户发现潜在威胁，任由他们自行解决问题，但是Sophos MTR服务不只会为用户内部团队提供额外的威胁情报、独到的产品知识及无间断的支持，更会让他们选择由训练有素的响应专家代为采取针对性行动，以解除最精密的攻击威胁。”

　　Sophos MTR以具备终端侦测与响应（EDR）功能的Intercept X Advanced为基础，结合机器学习及专家分析，提供更强效的威胁搜捕及侦测功能、更深入的警告侦查和针对性行动以解除威胁。以上的创新功能源自Sophos此前收购的Rook Security和DarkBytes，支持由专家主导的威胁搜捕、先进的敌对侦测、机器加速人为反应、资产发现及规范性安全健康指引以及资产发现及规范性安全健康指引。

　　据悉，Sophos MTR可根据企业各自的规模和发展成熟程度，量身定制适合的服务层与响应模式，满足它们独特且不断演变的需求。有别于许多只着重于监察和威胁通知的MDR服务，Sophos MTR可按照企业的偏好迅速提升保护级别，并采取行动以应对威胁。

　　面对来自四方八面的精密攻击，企业不仅需要侦测威胁，能够快速作出响应才是关键。许多厂商声称提供响应功能，但实际上只有少数的核心托管侦测及响应 (MDR) 方案能采取适当行动解除威胁。而Sophos结合了本身备受好评的终端防护、专家团队及由专业实验室提供的丰富威胁情报，满足了不断增长的安全防护需求。