Sophos XDR fornisce strumenti potenti e informazioni sulle minacce che consentono alle organizzazioni di rilevare, analizzare e rispondere alle attività sospette prima che gli avversari attivi possano colpire i loro sistemi. Con oltre 40.000 clienti che già utilizzano le nostre funzionalità XDR per potenziare le proprie difese, Sophos è un leader globale affermato nell’extended detection and response.
Siamo lieti di annunciare diversi miglioramenti significativi di Sophos XDR che accelerano ulteriormente il rilevamento e la risposta, tra cui integrazioni tecnologiche più estese che sfruttano gli investimenti esistenti in materia di sicurezza e nuovi strumenti e flussi di lavoro ottimizzati per indagare le minacce in modo più efficiente.
Ampliamento delle integrazioni di terze parti
Più si vede, più velocemente si può agire. Gli utenti di Sophos XDR possono ora sfruttare la telemetria di una gamma ancora più ampia di strumenti di sicurezza di terze parti (non Sophos), consentendo alle organizzazioni di ottenere un maggiore ROI dagli investimenti tecnologici esistenti e di accelerare le operazioni di sicurezza.
Le integrazioni del nuovo ecosistema di partner tecnologici includono tecnologie per la sicurezza di identità, rete, firewall, e-mail, cloud, produttività ed endpoint. Le integrazioni per gli endpoint e Microsoft sono incluse negli abbonamenti Sophos XDR senza costi aggiuntivi.
Con Sophos XDR, i segnali sospetti provenienti da prodotti Sophos e non Sophos vengono acquisiti, filtrati, correlati e classificati per priorità, consentendo ai clienti di trarre maggior valore dagli strumenti esistenti rispetto alle soluzioni XDR che utilizzano esclusivamente la telemetria di terze parti per arricchire i rilevamenti degli endpoint.
Network Detection and Response (NDR) da ora è disponibile per Sophos XDR
Sophos NDR (Network Detection and Response) monitora costantemente il traffico di rete per rilevare un’ampia gamma di rischi per la sicurezza, tra cui i dispositivi non protetti, le minacce interne, gli attacchi zero-day e le minacce che coinvolgono i dispositivi IoT e OT.
Sophos NDR è stato introdotto all’inizio di quest’anno come componente aggiuntivo opzionale del servizio Sophos MDR (Managed Detection and Response), e siamo lieti di annunciare che Sophos NDR è ora disponibile anche per Sophos XDR, per le organizzazioni che gestiscono autonomamente le attività di rilevamento e risposta.
Nuove e migliorate funzionalità di gestione dei casi
Sophos XDR crea automaticamente i casi in base ai rilevamenti, per aiutare le aziende a dare priorità alle indagini. Oltre a migliorare la creazione automatica dei casi, le nuove e migliorate funzionalità di gestione aiutano gli analisti a gestire meglio il carico di lavoro delle indagini e a collaborare con gli altri membri del team in modo più efficiente.
I principali miglioramenti includono:
- Case Notebook. Gli analisti possono documentare e organizzare facilmente il loro lavoro durante l’indagine, registrando le osservazioni e le scoperte e aggiungendo documenti per ulteriori approfondimenti.
- Log delle attività. Un log dettagliato delle attività per ogni caso consente agli analisti di vedere facilmente le azioni intraprese dagli altri membri del team nell’ambito dell’indagine.
- Riepilogo del caso. Gli analisti possono ora inserire una breve sintesi di ogni caso, consentendo al loro team di avere una panoramica concisa delle indagini a colpo d’occhio.
- Mappatura migliorata del MITRE ATT&CK Framework. Sophos XDR mappa automaticamente i rilevamenti alle tattiche MITRE ATT&CK, consentendo agli analisti di identificare potenziali lacune nelle difese e di dare priorità ai miglioramenti. In questa versione, le mappature del MITRE Framework sono ora raggruppate per tutti i rilevamenti all’interno di un singolo caso, con dettagli TTP più precisi.
- In arrivo: Nuove operazioni di risposta per gli analisti. Utilizzando il nuovo set di strumenti per la gestione dei casi XDR, gli analisti possono ora contenere le potenziali minacce con un semplice clic. Le nuove operazioni di risposta degli analisti aiuteranno le organizzazioni ad accelerare il contenimento delle minacce attraverso i prodotti XDR integrati in Sophos e le nuove integrazioni tecnologiche di terze parti. Ad esempio, grazie alla nuova integrazione con Okta, gli analisti possono sospendere gli utenti in modo semplice e veloce, cancellare le sessioni degli utenti e far scadere le password degli utenti, il tutto dalla piattaforma Sophos XDR.
Una nuova user experience per i rilevamenti
Sophos XDR identifica le attività sospette che necessitano di attenzione immediata, dando automaticamente priorità ai rilevamenti su più superfici di attacco in base al rischio.
La user experience di Detections è stata ridisegnata in Sophos XDR, fornendo una chiara visione dei dati più critici a colpo d’occhio, con un comodo accesso ai pivot di arricchimento e alle azioni per accelerare le indagini.
Nuova ricerca XDR semplificata (senza SQL)
Indagine e caccia alle minacce in tutta velocità. Il nuovo strumento di ricerca XDR consente agli analisti di trovare rapidamente dati specifici nel data lake di Sophos, ricercando indicatori di compromissione e altri dati come indirizzi IP o nomi utente.
Un intuitivo strumento di ricerca, oltre alle opzioni di testo libero e di prompted-Lucene, consente agli utenti di qualsiasi livello di competenza di trovare più rapidamente i dati di cui hanno bisogno senza dover ricorrere a competenze SQL!
Riconosciuto da esperti del settore e clienti
Sophos XDR continua a raccogliere grandi apprezzamenti da parte dei clienti e degli esperti del settore per le sue superiori capacità di rilevamento, indagine e risposta.
Sophos è uno dei soli dieci fornitori riconosciuti nella Gartner Market Guide 2023 per l’XDR, è stata nominata Leader nella G2 Grid per l’XDR, si è guadagnata la posizione di unico leader nel confronto tra i fornitori di Omdia per l’XDR completo e ha ottenuto risultati eccezionali nella MITRE Engenuity ATT&CK Evaluations 2023 (Round 5: Turla).
Elevate le vostre difese contro gli avversari attivi
Per saperne di più e scoprire come Sophos XDR può aiutare la vostra organizzazione a difendersi meglio dagli avversari attivi, parlate oggi stesso con un consulente Sophos o con il vostro partner Sophos.
È inoltre possibile effettuare un test drive nel proprio ambiente con una prova gratuita di 30 giorni, non vincolante, disponibile sul nostro sito web o (per i clienti Sophos esistenti) direttamente all’interno della console Sophos Central con un paio di clic.