Cuando nos propusimos construir nuestra solución de detección y respuesta extendidas (XDR), nos enfocamos en un mantra clave: si deseas el mejor XDR, necesita los mejores datos.
Sophos XDR se basa en datos. Ofrece los datos más completos y precisos en múltiples dimensiones para la detección, investigación y respuesta de amenazas más precisas. Esto se logra gracias al alcance de los datos, la variedad de fuentes y la calidad de los datos.
Alcance de los datos
Sophos XDR combina 90 días de datos completos de servidores y endpoints en el propio dispositivo con 30 días de telemetría entre productos en nuestro Data Lake. Esto proporciona la información contextualizada más amplia y profunda para dispositivos tanto en vivo como fuera de línea.
¿Por qué se necesita tanto los datos del dispositivo como los datos almacenados en un Data Lake? Los dos tipos de datos se complementan entre sí, lo cual es clave para detener ataques sigilosos y de alto riesgo.
Los datos en el dispositivo, brindan una vista en vivo de lo que está sucediendo en ese momento en los endpoints y servidores, además de un registro histórico increíblemente detallado de las actividades de los últimos 90 días, mucho más detallado de lo que normalmente retendría un Data Lake.
Toda la información y los eventos clave se registran. Esto incluye información del proceso hasta el nivel del hilo (inicio, detención, padre, hijo), cambios en el registro, programas en ejecución, eventos del sistema y mucho, mucho más.
El Data Lake ofrece sus propias ventajas, como la capacidad de detectar incidentes mediante la correlación de información en el patrimonio.
Fundamentalmente, también permite a los usuarios consultar dispositivos tanto en línea como fuera de línea, incluso aquellos que pueden haber sido desconectados durante un ataque. Sin embargo, los datos almacenados en un repositorio en la nube siempre son históricos y no brindan una vista en tiempo real.
Los dos tipos de datos funcionan juntos. El Data Lake proporciona una vista a 10.000 pies y ayuda a correlacionar eventos en el patrimonio desde dispositivos en vivo y fuera de línea. A partir de ahí, puedes cambiar a sistemas en ejecución en vivo y acceder al conjunto de datos en el dispositivo más rico de la industria para ver exactamente lo que está sucediendo en ese momento o lo que sucedió en los últimos 90 días.
La combinación de los datos del dispositivo con la información almacenada en el Data Lake garantiza que obtengas el alcance más amplio de datos para que no te pierdas nada.
Fuentes de datos
Sophos XDR es la primera y única solución XDR que sincroniza la seguridad nativa de endpoints, servidores, firewalls y correo electrónico (próximamente con integraciones en móviles y en la nube).
Este amplio conjunto de fuentes de datos va mucho más allá de la visibilidad del servidor y del endpoint. Obteniendo una imagen completa al detectar e investigar incidentes.
Por ejemplo, puedes usar los datos del firewall para identificar el tráfico sospechoso proveniente de un punto final no administrado o investigar un presunto ataque de phishing para ver si ha habido más tráfico hacia un dominio malicioso.
Todas las fuentes de datos están integradas de fábrica cuando tiene componentes habilitados para Sophos XDR. No es necesario crear su propia infraestructura personalizada.
Calidad de los datos
Al realizar la detección y respuesta a amenazas, tener una gran cantidad de datos es solo una parte de la ecuación.
Debido a que los grandes volúmenes de datos pueden ser abrumadores, se necesitan datos de alta calidad.
Sophos XDR cuenta con más datos de alta calidad, lo que significa que entregamos señales más fuertes y menos ruido para una mejor detección. Esto se debe a que Sophos XDR se basa en Intercept X, la mejor protección de endpoints del mundo.
Intercept X filtra gran parte del ruido que termina causando fatiga de alerta a los analistas, lo que les permite ayudar a concentrarse en lo que es realmente importante.
Para mejorar aún más la calidad de los datos, Sophos XDR proporciona un contexto adicional para poner los datos en perspectiva. Esto incluye inteligencia adicional de SophosLabs y el equipo de IA de Sophos.
Sophos XDR ya está disponible. Visita Sophos.com/XDR para obtener más información.