2020-6-17

SECURITY

Sophos revela nova versão do seu Endpoint Detection and Response

Esta nova versão do EDR inclui funcionalidade de deteção e resposta em tempo real e foi pensada para analistas de segurança e gestores de IT

Sophos revela nova versão do seu Endpoint Detection and Response

A Sophos revelou a versão atualizada do seu Endpoint Detection and Response (EDR), que diz ser “a primeira solução pensada tanto para analistas de segurança como para gestores de IT”. A solução está disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. 

Vários avanços significativos e novas funcionalidades fazem com que seja mais fácil identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de IT para reduzir riscos. 

Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas. 

Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais”. 

A nova versão do Sophos EDR oferece uma visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem: 

  • Live Discovery - ao contrário de outras ferramentas de EDR, que armazenam os dados por apenas uma ou duas semanas, o Sophos EDR oferece retenção de dados por 90 dias, mesmo na oferta padrão. As consultas SQL pré-configuradas permitem aos gestores responder a questões de TI e threat hunting, e podem ser selecionadas numa biblioteca de opções pré-escritas e totalmente personalizáveis pelos utilizadores. Estes também podem inserir as suas próprias consultas ou acrescentar outras provenientes da Comunidade Sophos. Este flexível motor de consulta proporciona acesso a detalhados e minuciosos registos de atividade em Endpoint, que são agora ainda mais aperfeiçoados com a tecnologia de deep learning da Sophos. 
  • Live Response - é possível dar resposta e aceder a endpoints e servidores de forma remota e em tempo real, utilizando uma interface de linha de comandos para realizar investigações mais profundas e solucionar problemas. Também é possível, e fácil, reiniciar os dispositivos, instalar e desinstalar software, terminar processos ativos, executar scripts, editar ficheiros de configuração, executar ferramentas forenses e isolar máquinas, entre outras capacidades.

ARTIGOS RELACIONADOS

Thoma Bravo conclui aquisição da Sophos
BIZ

Thoma Bravo conclui aquisição da Sophos

LER MAIS

Sophos lança nova arquitetura para o XG Firewall
SECURITY

Sophos lança nova arquitetura para o XG Firewall

LER MAIS

Intercept X da Sophos está disponível para mobile
SECURITY

Intercept X da Sophos está disponível para mobile

LER MAIS

Recomendado pelos leitores

Commvault apresenta solução de recuperação quase instantânea de dados
SECURITY

Commvault apresenta solução de recuperação quase instantânea de dados

LER MAIS

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa
SECURITY

Fortinet amplia oferta com novas soluções de segurança baseadas em IA generativa

LER MAIS

HP lança solução de segurança para PC empresariais
SECURITY

HP lança solução de segurança para PC empresariais

LER MAIS

IT CHANNEL Nº 113 DEZEMBRO 2024

IT CHANNEL Nº 113 DEZEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.