Nos complace anunciar que el early access program (EAP) para detecciones e investigaciones de Sophos XDR ya está disponible para todos los clientes y partners. Esta nueva funcionalidad ayuda a los administradores a dedicar su tiempo de manera más eficiente al enfocarse en resolver rápidamente los problemas más importantes.
El EAP introduce el panel de detecciones, que proporciona una lista priorizada de actividades sospechosas para su posterior investigación. Las actividades sospechosas se clasifican en una escala de riesgo del 1 al 10, lo que facilita a los administradores la identificación y el enfoque de las áreas críticas.
Además de esta clasificación, cada actividad incluye una descripción, cómo se asigna al marco MITRE ATT&CK y posibles detalles adicionales: hora del evento, procesos asociados, líneas de comando ejecutadas, hashes de archivos, dispositivo, usuario y más.
Este amplio conjunto de información brinda a los administradores un contexto vital, lo que facilita comprender rápidamente si un elemento sospechoso requiere una acción y luego tomar fácilmente las medidas correctivas necesarias.
A medida que avance el EAP, se agregarán más mejoras al panel de detecciones, que incluyen:
- Más detalles sobre la actividad sospechosa para ofrecer un contexto aún mayor
- La capacidad de pivotar, que ayuda a los administradores a tomar acciones rápidamente, como bloquear amenazas.
- Acciones de investigación adicionales disponibles directamente desde el panel de detecciones
En diciembre, se agregará el nuevo panel de Investigaciones, que permite a los administradores colaborar de manera más eficiente y compartir detalles sobre investigaciones que incluyen múltiples detecciones separadas.
Unirse al EAP
Los participantes deben tener una licencia Intercept X Advanced con XDR o Intercept X Advanced for Server con XDR activa (o estar probando uno de estos productos) para unirse al EAP.
Desde Sophos Central, haz clic en el nombre de usuario en la parte superior derecha de la pantalla, luego seleccione “Early access program ” y elige “XDR – Detection and Investigation EAP”.
Para iniciar una prueba en el producto desde Sophos Central, elige “Pruebas gratuitas” en la columna de la izquierda y, a continuación, seleccione Intercept X Advanced con XDR o Intercept X Advanced for Server con XDR.
Los clientes que ya están inscritos en el nuevo EAP de función de protección de endpoints/servidores también pueden unirse al EAP de detección e investigación de XDR.
Permitir cargas en Data Lake
Las detecciones se completan en función de los datos observados en Sophos Data Lake; por lo tanto, esta funcionalidad requiere que se habilite la carga de datos en el Data Lake.
En la consola de Sophos Central, selecciona “Configuración global” y luego en Endpoint o Protección del servidor (o ambos) selecciona la configuración “Cargas de Data Lake” y activa “Cargar en Data Lake”.
Una vez habilitado, realizaremos “hydration queries” programadas para los dispositivos de la organización. Esto captura datos interesantes sobre búsqueda de amenazas y los envía al Data Lake, aunque se pueden excluir dispositivos específicos de Data Lake en este mismo menú de configuración.
Dejar un comentario