Sophos Intercept X com EDR: Conheça suas funcionalidades

intercept-x

Sophos Intercept X com EDR: Servidores e Estações

A versão mais recente do Sophos EDR agora está disponível no Intercept X Advanced. Esta versão traz novos e poderosos recursos que permitem aos administradores de TI e analistas de segurança fazerem operações detalhadas de TI e perguntas sobre ameaças em todas as suas propriedades. Ele também fornece novas funcionalidades para responder remotamente com precisão.

Os clientes EDR existentes verão esses novos recursos aparecerem em seus consoles Sophos Central ao longo de junho. Veja abaixo os detalhes adicionais da distribuição.

Atualize suas operações de segurança de TI

Manter a higiene adequada da TI pode ser um investimento significativo para os administradores de TI. Ser capaz de identificar quais dispositivos precisam de atenção e quais ações precisam ser tomadas podem adicionar outra camada de complexidade.

Com o Sophos EDR, agora você pode fazer isso de forma rápida e fácil. Por exemplo:

  • Encontre dispositivos com vulnerabilidades de softwares, serviços desconhecidos em execução ou extensões de navegador não autorizadas;
  • Identifique terminais e servidores que ainda possuem contas de convidado e RDP ativadas;
  • Veja se o software foi implantado nos dispositivos, por exemplo, para garantir que um lançamento esteja completo;
  • Acesse remotamente dispositivos para se aprofundar e tomar medidas, como instalar software, editar arquivos de configuração e reinicializar um dispositivo.

Caçar e neutralizar ameaças

O rastreamento de ameaças sutis e evasivas requer uma ferramenta capaz de detectar até o menor indicador de comprometimento.

Com este lançamento, o Sophos EDR aprimora significativamente seus recursos de busca de ameaças. Por exemplo:

  • Detectar processos que tentam fazer uma conexão em portas não padrão;
  • Obtenha detalhes granulares sobre execuções inesperadas do PowerShell;
  • Identifique processos que modificaram arquivos ou chaves de registro recentemente;
  • Acesse remotamente um dispositivo para implantar ferramentas forenses adicionais, encerrar processos suspeitos e executar scripts ou programas.

Apresentando o Live Discover e o Live Response

Os recursos que tornam possíveis a solução de todos os exemplos importantes acima são o Live Discover e o Live Response.

O Live Discover permite que os usuários examinem seus dados em busca de praticamente qualquer pergunta em que pesquisam nos terminais e servidores com consultas SQL. Eles podem escolher entre uma seleção de consultas prontas para uso, que podem ser totalmente personalizadas para extrair as informações exatas de que precisam ao executar as tarefas de higiene das operações de segurança de TI e de busca de ameaças. Os dados são armazenados em disco por até 90 dias, o que significa que os tempos de resposta da consulta são rápidos e eficientes.

O Live Response é uma interface de linha de comando que pode acessar dispositivos remotamente para realizar uma investigação mais aprofundada ou tomar as medidas apropriadas. Por exemplo:

  • Reiniciando um dispositivo com atualizações pendentes;
  • Encerrando processos suspeitos;
  • Navegando no sistema de arquivos;
  • Editando arquivos de configuração;
  • Executando scripts e programas.

E tudo é feito remotamente, por isso, é ideal em situações de trabalho em que os administradores podem não ter acesso físico a um dispositivo que precisa de atenção.

Funcionalidades do Intercept X Endpoint

Nos testes independentes de terceiros, a Sophos bloqueia consistentemente mais malwares e explorações do que as soluções concorrentes.Funcionalidades-do-Intercept-X-Endpoint

Fonte: Testes independentes da MRG Effitas

Endpoint Detection and Response (EDR)

O Sophos Intercept X Advanced com EDR integra uma poderosa detecção e resposta com a proteção de endpoint (EDR) com a melhor classificação do setor. Criado para operações de segurança de TI e busca de ameaças, o Intercept X detecta e investiga atividades suspeitas com análises orientadas por IA. Ao contrário de outras ferramentas de EDR, ele agrega experiência, e não o número de funcionários, replicando as habilidades de analistas difíceis de encontrar.Endpoint-Detection-and-Response-EDR

Anti-Ransomware

Os ataques de ransomware de hoje, geralmente combinam várias técnicas avançadas com hackers em tempo real. Para minimizar o risco de ser vítima, você precisa de uma proteção avançada que monitore e proteja toda a cadeia de ataques. O Sophos Intercept X oferece tecnologias avançadas de proteção que interrompem toda a cadeia de ataques, incluindo aprendizado profundo que previne ataques de forma previsível, e o CryptoGuard, que reverte a criptografia não autorizada de arquivos em segundos.Anti-Ransomware

Deep Learning Technology

Ao integrar o aprendizado profundo, uma forma avançada de aprendizado de máquina, o Intercept X está mudando a segurança do endpoint de uma abordagem reativa para uma preditiva para proteger contra ameaças conhecidas e nunca vistas antes. Embora muitos produtos afirmem usar o aprendizado de máquina, nem todo aprendizado de máquina é criado igualmente. O aprendizado profundo superou consistentemente outros modelos de aprendizado de máquina para detecção de malware.Deep-Learning-Technology

Exploit Prevention

A prevenção de exploração interrompe as técnicas usadas em ataques sem arquivos, sem malware e com base em exploração. Embora existam milhões de malwares e vulnerabilidades de softwares aguardando para serem exploradas, existem poucas técnicas de exploração usadas pelos invasores como parte da cadeia de ataques – e retirando as principais ferramentas que os hackers adoram usar, o Intercept X interrompe os ataques de dia zero antes que eles possam começar.

Managed Threat Response

O Sophos Managed Threat Response (MTR) fornece recursos de detecção e resposta de ameaças 24/7, fornecidos por uma equipe de especialistas como um serviço totalmente gerenciado. O Sophos MTR funde a tecnologia de aprendizado de máquina e a análise especializada para melhor caça e detecção de ameaças, investigação mais profunda de alertas e ações direcionadas para eliminar ameaças com velocidade e precisão. Ao contrário de outros serviços, a equipe Sophos MTR vai além de simplesmente notificá-lo sobre ataques ou comportamentos suspeitos e executa ações direcionadas em seu nome para neutralizar até as ameaças mais sofisticadas e complexas.

Active Adversary Mitigations

O Intercept X utiliza uma variedade de técnicas, incluindo prevenção de roubo de credenciais, detecção de utilização de caverna de código e proteção da APC que os invasores usam para ganhar presença e permanecer sem serem detectados nas redes de vítimas. À medida que os invasores se concentram cada vez mais em técnicas além do malware, a fim de se movimentar pelos sistemas e redes como um usuário legítimo, o Intercept X detecta e evita esse comportamento para impedir que os invasores concluam sua missão.Active Adversary Mitigations

Faça-o para um Test Drive

Acesse aqui ao ambiente virtual para demonstração da solução. Não é necessário instalação.

Funcionalidades do Intercept X para servidores

O Intercept X for Server oferece proteção com a melhor classificação por especialistas do setor, combinando recursos específicos do servidor para criar uma solução abrangente de defesa em profundidade.

  • Pare ameaças desconhecidas: A tecnologia de aprendizado profundo é uma forma avançada de aprendizado de máquina que detecta malware mesmo quando nunca foi visto antes;
  • Não seja obrigado a resgatar: A proteção anti-ransomware impede o ransomware de criptografar os arquivos do servidor e os reverte para um estado seguro;
  • Negar hackers: Pare as técnicas de hackers do mundo real usadas para coleta de credenciais, movimento lateral e escalação de privilégios;
  • Bloquear exploits de servidor: As técnicas de exploração são comumente usadas para invadir os servidores das organizações. O Intercept X for Server usa a prevenção de exploração para interromper esses ataques perigosos.

Detecção e resposta automatizadas de ameaças ao servidor

O Intercept X for Server oferece visibilidade incomparável dos seus servidores. Caçar ameaças evasivas, ver e controlar exatamente quais aplicativos estão em execução e responder automaticamente a incidentes.

Endpoint Detection and Response (EDR) para servidores

Sobreposto à proteção líder do setor, o EDR oferece visibilidade em todo o estado da organização.

  • Executar operações de segurança de TI e tarefas de busca de ameaças;
  • Detecte ataques furtivos que, de outra forma, passariam despercebidos;
  • Analise arquivos para determinar se eles são uma ameaça;
  • Relate a postura de segurança da sua organização a curto prazo – com confiança.epp-and-response-edr

Proteja suas cargas de trabalho na nuvem

Verifique se as cargas de trabalho na nuvem Amazon AWS ou Microsoft Azure estão protegidas contra as ameaças mais recentes.

  • Descubra e proteja suas instâncias do EC2 e máquinas virtuais (VMs);
  • Imponha políticas consistentes para grupos de dimensionamento automático e VMs;
  • Implante rapidamente usando os scripts de extensão CloudFormation e VM.proteja-suas-cargas-de-trabalho-na-nuvem

Sincronize sua segurança

Uma inovação inédita no setor, a Segurança Sincronizada compartilha dados entre seus servidores e firewalls Sophos para tornar sua proteção mais rápida e inteligente.

  • O isolamento de servidores comprometidos impede que as ameaças se espalhem lateralmente;
  • Servidores isolados são limpos automaticamente e retornados à rede quando seguros;
  • Obtenha 100% de visibilidade dos aplicativos em execução no servidor e impeça que aplicativos desconhecidos se comuniquem para o exterior.

sincronize-sua-segurança

Assuma o controle de seus servidores

Servidores são os ativos mais importantes da sua organização. Com o Intercept X for Server, você pode controlar exatamente o que pode e o que não pode ser executado, para que as configurações do servidor permaneçam seguras.

Dashboard Overview

  • Veja toda a propriedade do servidor, incluindo implantações híbridas e na nuvem;
  • Mergulhe em casos de ameaças, relatórios e servidores com um único clique;
  • Acesse políticas e configurações em uma única tela;
  • Faça o download rápido de agentes de implementação.

dashboard-overview

Policy Management

  • Crie políticas para proteção contra ameaças e controle de aplicativos, periféricos e da web;
  • Aplique-os em toda a propriedade do servidor em apenas alguns cliques;
  • As políticas também podem ser configuradas individualmente para servidores, se necessário.Policy Management

Server Lockdown

  • Proteja a configuração do servidor com um clique;
  • Somente aplicativos aprovados por você podem executar;
  • Não é necessário tempo de inatividade.server-lockdown

Licenciamento e implantação simples

O licenciamento e a implantação do Intercept X Advanced for Server foram projetados desde o início para serem fáceis de entender e usar. Se sua organização possui implantações físicas, virtuais, em nuvem ou mistas, a política de licença e o agente implantado são os mesmos.

intercept x com edr

Experimente estes novos e poderosos recursos

Confira este vídeo para ver os novos recursos em ação e como eles podem ajudar seus clientes a economizar tempo e obter as respostas necessárias.

Os clientes do Intercept X e Intercept X for Server, bem como clientes com outros produtos gerenciados pelo Sophos Central que desejam experimentar a nova funcionalidade do EDR, podem fazê-lo a partir de 23 de junho de 2020. Entre em contato conosco e solicite uma avaliação. Clientes e possíveis clientes novos do Sophos Central podem iniciar hoje um teste gratuito sem compromisso do Intercept X Advanced com EDR. Eles obterão proteção de classe mundial contra as ameaças mais recentes de segurança cibernética, além dos poderosos recursos de EDR. Comece hoje.

Participe da comunidade
de tecnologia da Tripla

Localização
Rua dos Timbiras, 1532 - 4º andar Lourdes, Belo Horizonte, Minas Gerais
Telefone
+55 31 3370.2600
Contato
Proteção de Dados Pessoais
Copyright © 2020 Tripla

Fale com um de nossos consultores