2018-10-18

SEGURANÇA

Sophos capacita Intercept X Advanced com tecnologia Endpoint Detection and Response

A Sophos introduziu a tecnologia Endpoint Detection and Response (EDR) na sua suite Intercept X Advanced. Com esta tecnologia integrada, a suite será capaz de detectar malware mais rapidamente

A rede neural de deep learning da Sophos é treinada em centenas de milhões de amostras para procurar caraterísticas suspeitas de código malicioso, de forma a detetar ameaças. Assim, fornece uma análise ampla e especializada sobre possíveis ataques, comparando o ADN de arquivos suspeitos com as amostras de malware já categorizadas no SophosLabs.

Até agora, a investigação e a resposta a incidentes só foram alcançadas com um Centro de Operações de Segurança (SOC) ou uma equipa especializada em cibersegurança treinada para localizar e analisar ciberataques. Com o Sophos Intercept X Advanced com EDR, empresas de todos os tamanhos e com recursos limitados podem adicionar rastreamento de ameaças e recursos de SOC às suas defesas de segurança, reduzindo o tempo em que hackers criminosos se podem esconder nas suas redes.

Assim, os departamentos de IT das empresas têm agora acesso instantâneo à inteligência da SophosLabs, investigações orientadas sobre eventos suspeitos e próximas etapas recomendadas. Para manter a visibilidade total do cenário de ameaças, o SophosLabs localiza, desconstrói e analisa 400 mil ataques de malware únicos e inéditos, todos os dias, numa busca constante por novos ataques e inovação cibercriminosa.

“Estou sob ataque? Onde está a acontecer o ataque? Como reajo? ‘Os IT managers deparam-se frequentemente com estas questões sensíveis ao tempo, mas sem um SOC ou especialistas treinados em segurança que saibam como analisar potenciais ameaças, interromper um ataque cibernético em tempo real é muito difícil”, diz Dan Schiappa, Sophos Senior Vice President and Product Manager. “O grande volume de malware, a frequência de ataques e a ampla disponibilidade de kits de ferramentas na dark web tornaram os recursos de EDR necessários para todos os negócios - especialmente aqueles com recursos mais limitados no que à cibersegurança diz respeito. A Sophos fornece o equivalente a uma equipa de especialistas globais em segurança cibernética e acesso à extensa base de conhecimento que a SophosLabs tem sobre a reputação de arquivos e outras informações recolhidas através de terabytes de análises de malware. Os IT managers podem agora analisar e localizar rapidamente os caminhos de ataque sem precisar de reverter os arquivos de engenharia”.

Uma vez entrando nas redes, os hackers usam diversos métodos de ataque para escalar privilégios e avançar passo a passo. Com o Intercept X Advanced com EDR, os IT managers podem ver se um hacker se move lateralmente e aproveitar os recursos anti-ransomware e anti-exploit do Intercept X, a solução de prevenção de endpoints mais sofisticada do setor. O Sophos Intercept X com EDR é integrado com o Sophos Central, uma consola unificada baseada na Cloud para gerir o portefólio de produtos da Sophos, permitindo que os utilizadores finais e os parceiros de segurança tomem decisões baseadas em inteligência EDR a partir de um único painel.

“O EDR evoluiu inicialmente como uma disciplina corporativa, exigindo geralmente uma equipa de analistas de segurança qualificados para o usar da melhor forma. As organizações que desejam adicionar EDR precisam de considerar a forma como irão integrar a tecnologia na sua estratégia geral de segurança, para que a triagem e correção de possíveis incidentes seja mais fácil e eficaz”, comenta Scott Crawford, diretor de pesquisa de segurança da informação da 451 Research. “A Sophos concentrou-se na criação de ferramentas de EDR que são simples de usar, acessíveis e integradas como parte do produto Intercept X Endpoint. Isto deve dar às organizações maior visibilidade para a resposta a ameaças. Juntos, estes componentes de segurança podem fornecer às empresas mais controlo sobre as suas próprias redes e ajudar a melhorar as defesas contra os ataques cibernéticos de hoje”, conclui.

Recomendado pelos leitores

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT
SEGURANÇA

Kaspersky Lab lança competição para encontrar fraquezas nos dispositivos de IoT

LER MAIS

5 conselhos para manter as empresas longe do ransomware
SEGURANÇA

5 conselhos para manter as empresas longe do ransomware

LER MAIS

Check Point reconhecida pela Gartner em Enterprise Network Firewalls
SEGURANÇA

Check Point reconhecida pela Gartner em Enterprise Network Firewalls

LER MAIS

IT CHANNEL Nº 52 Novembro 2018

IT CHANNEL Nº 52 Novembro 2018

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.