2020-6-17

SECURITY

Sophos revela nova versão do seu Endpoint Detection and Response

Esta nova versão do EDR inclui funcionalidade de deteção e resposta em tempo real e foi pensada para analistas de segurança e gestores de IT

Sophos revela nova versão do seu Endpoint Detection and Response

A Sophos revelou a versão atualizada do seu Endpoint Detection and Response (EDR), que diz ser “a primeira solução pensada tanto para analistas de segurança como para gestores de IT”. A solução está disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. 

Vários avanços significativos e novas funcionalidades fazem com que seja mais fácil identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de IT para reduzir riscos. 

Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas. 

Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais”. 

A nova versão do Sophos EDR oferece uma visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem: 

  • Live Discovery - ao contrário de outras ferramentas de EDR, que armazenam os dados por apenas uma ou duas semanas, o Sophos EDR oferece retenção de dados por 90 dias, mesmo na oferta padrão. As consultas SQL pré-configuradas permitem aos gestores responder a questões de TI e threat hunting, e podem ser selecionadas numa biblioteca de opções pré-escritas e totalmente personalizáveis pelos utilizadores. Estes também podem inserir as suas próprias consultas ou acrescentar outras provenientes da Comunidade Sophos. Este flexível motor de consulta proporciona acesso a detalhados e minuciosos registos de atividade em Endpoint, que são agora ainda mais aperfeiçoados com a tecnologia de deep learning da Sophos. 
  • Live Response - é possível dar resposta e aceder a endpoints e servidores de forma remota e em tempo real, utilizando uma interface de linha de comandos para realizar investigações mais profundas e solucionar problemas. Também é possível, e fácil, reiniciar os dispositivos, instalar e desinstalar software, terminar processos ativos, executar scripts, editar ficheiros de configuração, executar ferramentas forenses e isolar máquinas, entre outras capacidades.

ARTIGOS RELACIONADOS

Thoma Bravo conclui aquisição da Sophos
BIZ

Thoma Bravo conclui aquisição da Sophos

LER MAIS

Sophos lança nova arquitetura para o XG Firewall
SECURITY

Sophos lança nova arquitetura para o XG Firewall

LER MAIS

Intercept X da Sophos está disponível para mobile
SECURITY

Intercept X da Sophos está disponível para mobile

LER MAIS

Recomendado pelos leitores

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA
SECURITY

Commvault anuncia solução conjunta com Pure Storage para cumprir requisitos do DORA

LER MAIS

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.