2020-6-17
Esta nova versão do EDR inclui funcionalidade de deteção e resposta em tempo real e foi pensada para analistas de segurança e gestores de IT
A Sophos revelou a versão atualizada do seu Endpoint Detection and Response (EDR), que diz ser “a primeira solução pensada tanto para analistas de segurança como para gestores de IT”. A solução está disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. Vários avanços significativos e novas funcionalidades fazem com que seja mais fácil identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de IT para reduzir riscos. Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas. “Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais”. A nova versão do Sophos EDR oferece uma visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem:
|