Intercept X con EDR: nuevas y potentes operaciones de TI y búsqueda de amenazas

EnduserIntercept X Advanced for Server with EDRIntercept X with EDRLive discoverLive response

La última versión de Sophos EDR ya está disponible en Intercept X Advanced.

Estamos encantados de anunciar que la última versión de Sophos EDR (detección y respuesta de punto final) ahora está disponible en Intercept X Advanced con EDR e Intercept X Advanced para Servidor con EDR.

Esta versión ofrece nuevas y potentes capacidades que permiten que tanto los administradores de TI como los analistas de seguridad hagan preguntas detalladas sobre las operaciones de TI y la búsqueda de amenazas en todas sus propiedades. También proporciona una nueva funcionalidad para responder remotamente con precisión.

Los clientes actuales de EDR verán aparecer estas nuevas funciones en sus consolas Sophos Central durante junio (consulte a continuación para obtener detalles adicionales de implementación).

Actualice sus operaciones de seguridad de TI

Mantener la higiene adecuada de TI puede ser una inversión de tiempo significativa para los administradores de TI. Ser capaz de identificar qué dispositivos necesitan atención y qué acción debe tomarse puede agregar otra capa de complejidad.

Con Sophos EDR ahora puede hacer eso, de forma rápida y sencilla. Por ejemplo:

  • Encuentre dispositivos con vulnerabilidades de software, servicios desconocidos que se ejecutan o extensiones de navegador no autorizadas
  • Identifique los puntos finales y los servidores que aún tienen RDP y cuentas de invitado habilitadas
  • Ver si el software se ha implementado en dispositivos, p. para asegurarse de que se complete un despliegue
  • Acceda de forma remota a los dispositivos para profundizar y tomar medidas, como instalar software, editar archivos de configuración y reiniciar un dispositivo

Caza y neutraliza amenazas

Rastrear amenazas sutiles y evasivas requiere una herramienta capaz de detectar incluso el más mínimo indicador de compromiso.

Con esta versión, Sophos EDR está mejorando significativamente sus capacidades de búsqueda de amenazas. Por ejemplo:

    • Detectar procesos que intentan establecer una conexión en puertos no estándar
    • Obtenga detalles detallados sobre ejecuciones inesperadas de PowerShell
    • Identifique procesos que hayan modificado recientemente archivos o claves de registro
    • Acceda de forma remota a un dispositivo para implementar herramientas forenses adicionales, finalizar procesos sospechosos y ejecutar scripts o programas

Presentamos Live Discover y Live Response

Las características que hacen posible la resolución de todos los ejemplos importantes anteriores son Live Discover y Live Response.

Live Discover le permite examinar sus datos para casi cualquier pregunta que se le ocurra al buscar en puntos finales y servidores con consultas SQL. Puede elegir entre una selección de consultas listas para usar, que se pueden personalizar por completo para obtener la información exacta que necesita tanto al realizar tareas de higiene de operaciones de seguridad de TI como de búsqueda de amenazas. Los datos se almacenan en el disco por hasta 90 días, lo que significa que los tiempos de respuesta de las consultas son rápidos y eficientes.

Live Response es una interfaz de línea de comandos que puede acceder de forma remota a los dispositivos para realizar más investigaciones o tomar las medidas adecuadas. Por ejemplo:

      • Reiniciar un dispositivo pendiente de actualizaciones
      • Terminar procesos sospechosos
      • Navegando por el sistema de archivos
      • Edición de archivos de configuración
      • Ejecución de scripts y programas

Y todo se hace de forma remota, por lo que es ideal en situaciones de trabajo donde es posible que no tenga acceso físico a un dispositivo que necesita atención.

Pruebe estas nuevas y potentes funciones

Vea este video para ver las nuevas funciones en acción y cómo pueden ayudarlo a ahorrar tiempo y obtener las respuestas que necesita.

Intercept X e Intercept X para clientes del servidor, así como los clientes con otros productos administrados a través de Sophos Central que quieran probar EDR, pueden hacerlo de inmediato. Diríjase a la consola central de Sophos, seleccione “Pruebas gratuitas” en el menú de la izquierda y elija las pruebas “Interceptar X avanzado con EDR” o “Interceptar X avanzado para servidor con EDR”.

Si es nuevo en Sophos Central, comience una prueba gratuita sin compromiso de Intercept X Advanced con EDR hoy. Obtendrá protección de clase mundial contra las últimas amenazas de ciberseguridad además de las potentes capacidades de EDR. Empiece hoy.

Tiempo de lanzamiento del producto

Todos los clientes de Sophos EDR verán automáticamente estas nuevas funciones agregadas durante junio a sus consolas Sophos Central. Los clientes que hayan participado en el Programa de acceso anticipado deben recibir la nueva versión hoy. Todos los demás clientes deben recibir la nueva versión antes del 23 de junio.

Live Discover está disponible en Windows y Linux ahora, con soporte para Mac próximamente. Live Response está disponible en Windows ahora, con soporte para Linux y Mac próximamente.

 

Leave a Reply

Your email address will not be published.