Nos complace anunciar que el panel de Sophos XDR Detections ya está disponible para todos los clientes de Intercept X Advanced con XDR e Intercept X Advanced for Server con XDR.
El panel proporciona una lista priorizada de actividades sospechosas y configuraciones vulnerables que requieren atención inmediata. La lista de prioridades facilita que los administradores se concentren en los problemas importantes y reduzcan el tiempo dedicado a investigar eventos de bajo riesgo.
Las actividades sospechosas se clasifican en una escala de riesgo del 1 al 10 (siendo 10 el riesgo más alto), destacando una descripción de la detección y cómo se asigna al marco MITRE ATT&CK. Los detalles adicionales incluyen la hora del evento, procesos asociados, líneas de comando ejecutadas, hashes de archivos, dispositivo, usuario y más.
Mientras se profundiza en los detalles de un elemento sospechoso, es fácil tomar más medidas con una lista de opciones de investigación más profunda y acciones inmediatas que se pueden realizar.
En el siguiente vídeo mostramos esta nueva y poderosa funcionalidad en acción:
Prueba el panel de detecciones de Sophos XDR
Es fácil probar Sophos XDR y el nuevo panel de detecciones. Si eres nuevo en XDR, también tendrás la oportunidad de utilizar potentes capacidades de búsqueda de amenazas que responden a importantes cuestiones de seguridad y operaciones de TI como “¿está el RDP activado innecesariamente en algún dispositivo?” y “¿se ha completado con éxito el despliegue de mi software?”
Clientes de XDR existentes: no es necesario realizar ninguna acción a menos que se haya desactivado las cargas en Sophos Data Lake. Para activar las cargas, seleccione “Configuración global” y luego en Protección endpoint o servidor (o ambos) selecciona la configuración “Cargas de Data Lake” y active la opción “Cargar en Data Lake”.
Nuevos clientes: si tienes una cuenta de Sophos Central, puedes iniciar una prueba de la funcionalidad XDR a través de la pestaña de prueba del producto. En la columna de la izquierda, seleccione “Pruebas gratuitas” y luego “Intercept X Advanced con XDR” o “Intercept X Advanced for Server con XDR”. Luego, sigue las instrucciones anteriores para habilitar Sophos Data Lake.
Si no tienes una cuenta de Sophos Central, puede iniciar las pruebas para tus endpoints y servidores en el sitio web de Sophos.com.
De esto, y mucho más hablaremos, este jueves 18 de Noviembre, en nuestro Sophos Day 2021. Si no se ha registrado, aún está a tiempo. Regístrese ahora aquí y no se pierda todas nuestras novedades.
Dejar un comentario