sophos xdr
Productos y Servicios PRODUCTOS Y SERVICIOS

Sophos XDR: ya está disponible el panel de detecciones

Nos complace anunciar que el panel de Sophos XDR Detections ya está disponible para todos los clientes de Intercept X Advanced con XDR e Intercept X Advanced for Server con XDR.

El panel proporciona una lista priorizada de actividades sospechosas y configuraciones vulnerables que requieren atención inmediata. La lista de prioridades facilita que los administradores se concentren en los problemas importantes y reduzcan el tiempo dedicado a investigar eventos de bajo riesgo.

Las actividades sospechosas se clasifican en una escala de riesgo del 1 al 10 (siendo 10 el riesgo más alto), destacando una descripción de la detección y cómo se asigna al marco MITRE ATT&CK. Los detalles adicionales incluyen la hora del evento, procesos asociados, líneas de comando ejecutadas, hashes de archivos, dispositivo, usuario y más.

Mientras se profundiza en los detalles de un elemento sospechoso, es fácil tomar más medidas con una lista de opciones de investigación más profunda y acciones inmediatas que se pueden realizar.

En el siguiente vídeo mostramos esta nueva y poderosa funcionalidad en acción:

Prueba el panel de detecciones de Sophos XDR

Es fácil probar Sophos XDR y el nuevo panel de detecciones. Si eres nuevo en XDR, también tendrás la oportunidad de utilizar potentes capacidades de búsqueda de amenazas que responden a importantes cuestiones de seguridad y operaciones de TI como “¿está el RDP activado innecesariamente en algún dispositivo?” y “¿se ha completado con éxito el despliegue de mi software?”

Clientes de XDR existentes: no es necesario realizar ninguna acción a menos que se haya desactivado las cargas en Sophos Data Lake. Para activar las cargas, seleccione “Configuración global” y luego en Protección endpoint o servidor (o ambos) selecciona la configuración “Cargas de Data Lake” y active la opción “Cargar en Data Lake”.

Nuevos clientes: si tienes una cuenta de Sophos Central, puedes iniciar una prueba de la funcionalidad XDR a través de la pestaña de prueba del producto. En la columna de la izquierda, seleccione “Pruebas gratuitas” y luego “Intercept X Advanced con XDR” o “Intercept X Advanced for Server con XDR”. Luego, sigue las instrucciones anteriores para habilitar Sophos Data Lake.

Si no tienes una cuenta de Sophos Central, puede iniciar las pruebas para tus endpoints y servidores en el sitio web de Sophos.com.

De esto, y mucho más hablaremos, este jueves 18 de Noviembre, en nuestro Sophos Day 2021. Si no se ha registrado, aún está a tiempo. Regístrese ahora aquí  y no se pierda todas nuestras novedades.

Dejar un comentario

Your email address will not be published.