2020-6-17

SEGURANÇA

Sophos revela nova versão do seu Endpoint Detection and Response

Esta nova versão do EDR inclui funcionalidade de deteção e resposta em tempo real e foi pensada para analistas de segurança e gestores de IT

A Sophos revelou a versão atualizada do seu Endpoint Detection and Response (EDR), que diz ser “a primeira solução pensada tanto para analistas de segurança como para gestores de IT”. A solução está disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. 

Vários avanços significativos e novas funcionalidades fazem com que seja mais fácil identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de IT para reduzir riscos. 

Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas. 

Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais”. 

A nova versão do Sophos EDR oferece uma visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem: 

  • Live Discovery - ao contrário de outras ferramentas de EDR, que armazenam os dados por apenas uma ou duas semanas, o Sophos EDR oferece retenção de dados por 90 dias, mesmo na oferta padrão. As consultas SQL pré-configuradas permitem aos gestores responder a questões de TI e threat hunting, e podem ser selecionadas numa biblioteca de opções pré-escritas e totalmente personalizáveis pelos utilizadores. Estes também podem inserir as suas próprias consultas ou acrescentar outras provenientes da Comunidade Sophos. Este flexível motor de consulta proporciona acesso a detalhados e minuciosos registos de atividade em Endpoint, que são agora ainda mais aperfeiçoados com a tecnologia de deep learning da Sophos. 
  • Live Response - é possível dar resposta e aceder a endpoints e servidores de forma remota e em tempo real, utilizando uma interface de linha de comandos para realizar investigações mais profundas e solucionar problemas. Também é possível, e fácil, reiniciar os dispositivos, instalar e desinstalar software, terminar processos ativos, executar scripts, editar ficheiros de configuração, executar ferramentas forenses e isolar máquinas, entre outras capacidades.

Recomendado pelos leitores

Canalys distingue os principais fornecedores de cibersegurança
SEGURANÇA

Canalys distingue os principais fornecedores de cibersegurança

LER MAIS

Uma sociedade cashless ameaçada por ciberataques?
SEGURANÇA

Uma sociedade cashless ameaçada por ciberataques?

LER MAIS

Investimentos em cibersegurança impulsionados por trabalho remoto
SEGURANÇA

Investimentos em cibersegurança impulsionados por trabalho remoto

LER MAIS

IT CHANNEL Nº 68 JUNHO 2020

IT CHANNEL Nº 68 JUNHO 2020

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.