Site icon Sophos News

Presentamos Sophos XDR y EDR mejorado

sophos xdr

Nos complace anunciar algunas novedades interesantes de nuestros productos, incluido el lanzamiento de Sophos XDR (Detección y respuesta extendidas) y mejoras significativas en Sophos EDR (Detección y respuesta de endpoints).

Presentamos Sophos XDR

Sophos XDR va más allá de los endpoints y servidores, incorporando el sofisticado Sophos Firewall, Sophos Email y otras fuentes de datos (próximamente estarán integrados Sophos Mobile y Cloud Optix XDR).

Esto significa que obtiene información aún más detallada cuando realiza tareas de búsqueda de amenazas o de operaciones de TI: tanto una visión amplia del entorno de ciberseguridad de tu organización como la capacidad de profundizar en áreas de interés para obtener detalles granulares. Es lo mejor de ambos mundos.

Estos son solo algunos casos de uso de Sophos XDR:

Operaciones de IT Búsqueda de amenazas
Identifica dispositivos de IoT, invitados y no administrados Extiende las investigaciones a 30 días sin volver a poner un dispositivo en línea
¿Por qué la conexión de red de la oficina es lenta? ¿Qué aplicación lo está causando? Utiliza las detecciones de ATP e IPS del firewall para investigar hosts sospechosos
Revisa 30 días para ver si hay actividad inusual en un dispositivo perdido o destruido Compara la información del encabezado del correo electrónico, SHA y otros IoC para identificar el tráfico malicioso hacia un dominio

¿Eres nuevo en la Detección y respuesta extendidas (XDR)? Hemos elaborado una guía para principiantes para que te pongas al día. Descarga tu copia.

Acceso sin conexión con Sophos Data Lake

Sophos Data Lake es un componente clave tanto de XDR como de EDR que almacena datos críticos de dispositivos habilitados para XDR y EDR, incluido el acceso a esos datos incluso cuando los dispositivos están fuera de línea.

Por ejemplo, puedes buscar actividad inusual en un dispositivo que haya sido destruido o robado. Es una parte importante de la visibilidad de la ciberseguridad, ya que brinda a tu organización la capacidad de ver todo el entorno y profundizar rápidamente en áreas de interés granulares.

Los períodos de retención de datos son de 7 días para EDR y de 30 días para XDR. Eso se suma a los hasta 90 días de datos en disco almacenados en los dispositivos.

Sophos EDR sigue mejorando

Esta versión trae algunas de las funciones más solicitadas a Sophos EDR, lo que hace que sea aún más fácil hacer y responder preguntas sobre operaciones de TI críticas para el negocio y la búsqueda  y detección de amenazas.

Consultas programadas

Ten información crítica esperándote. Puedes programar consultas para que se ejecuten durante la noche para que los datos clave estén listos para tu evaluación. Tendrás la información que necesitas para realizar rápidamente tareas de búsqueda de amenazas y operaciones de TI.

Usabilidad mejorada

Trabaja aún más rápido con mejoras en los flujos de trabajo y la dinámica. Obtendrás información clave más rápido y podrás tomar medidas y responder aún más rápido.

Para obtener más información sobre Sophos XDR y EDR, visite Sophos.com/XDR y Sophos.com/EDR.

 

Sophos XDR y las mejoras de Sophos EDR estarán disponibles a finales de mayo de 2021.

Exit mobile version