Intercept X Advanced with XDR

Actualice sus operaciones de seguridad TI

Las operaciones de seguridad TI ocupan una parte importante del tiempo de la mayoría de los administradores informáticos. Asegurarse de que los dispositivos de los empleados funcionan con eficiencia, aplicarles parches y actualizarlos puede llevar mucho tiempo. Identificar fácilmente los dispositivos que requieren atención y las medidas que deben adoptarse para corregirlos supone un reto adicional.

Con Sophos XDR puede hacer exactamente eso. Usando potentes funciones de consulta y acceso remoto, puede:

Localizar rápidamente los dispositivos que requieren medidas
Acceder a dispositivos y corregirlos de forma remota
Realizar tareas básicas de operaciones de seguridad TI de forma más eficiente

Pruébelo en sus servidores

Mantenga la higiene de TI

Sophos XDR le proporciona las herramientas necesarias para formular preguntas clave que son fundamentales para mantener la higiene de las operaciones de seguridad TI. Utilice consultas SQL flexibles para interrogar rápidamente a sus endpoints y servidores y localizar los dispositivos que necesitan intervención. Dispondrá de acceso inmediato a una biblioteca de consultas totalmente personalizables o, si lo prefiere, podrá escribir las suyas propias sin limitaciones.

Ejemplos de preguntas:

¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
¿Hay programas ejecutándose en el equipo que deberían eliminarse?
¿Está activado el uso compartido remoto? ¿Hay claves SSH no cifradas en el dispositivo? ¿Hay cuentas de invitado activadas?
¿Tiene el dispositivo una copia de un archivo que estoy buscando?

Consultas SQL predefinidas totalmente personalizables
Hasta 90 días de acceso rápido a datos almacenados en disco
Compatible con Windows, Mac y Linux

Responda de forma remota con precisión

Con Intercept X, es fácil tomar medidas aunque el dispositivo que requiere atención no esté físicamente presente. Desde la misma consola de administración en la nube, puede acceder de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional.

La respuesta remota utiliza una herramienta de línea de comandos para que los administradores puedan:

Reiniciar dispositivos
Finalizar procesos activos
Ejecutar scripts o programas
Editar archivos de configuración
Instalar y desinstalar software
Ejecutar herramientas forenses

Detecte y responda rápidamente a posibles problemas

Utilizar Sophos XDR para ayudarle a realizar rápidamente tareas clave de operaciones de seguridad TI no podría ser más sencillo. He aquí un ejemplo:

1. Identifique la tarea

Por ejemplo, buscar dispositivos que tengan instalados programas no deseados.

2. Formule la pregunta

Utilice una consulta SQL ya escrita para especificar qué programas está buscando.

3. Obtenga los resultados

La consulta busca programas no deseados en endpoints y servidores y señala un portátil.

4. Tomar medidas

Acceda remotamente al dispositivo y desinstale el programa.

5. Cierre la brecha

Desde la misma consola de administración, puede actualizar sus políticas de control web para limitar la descarga del programa no deseado.

Búsqueda de amenazas guiada

La capacidad de formular preguntas detalladas también resulta muy eficaz a la hora de buscar elementos sospechosos y amenazas evasivas en su entorno. Puede realizar un seguimiento de los indicadores de peligro con consultas detalladas para hacer preguntas como:

¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
¿Se han modificado archivos o claves de registro de algún proceso recientemente?
¿Qué procesos se camuflan como services.exe?

Además, tiene acceso a la información sobre amenazas gestionada por SophosLabs, así como a la detección y priorización basadas en IA, para que pueda saber exactamente dónde empezar su investigación y qué medidas hay que tomar.

Detección y respuesta ampliadas (XDR)

Sophos XDR va más allá del endpoint y se sirve de extensas fuentes de datos de la red, el correo electrónico, la nube* y dispositivos móviles* para darle una visión aún más amplia de su posición de ciberseguridad. Puede pasar rápidamente de una vista holística a detalles granulares. Por ejemplo:

Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
Entienda los problemas de red de su oficina y qué aplicación los está provocando
Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización

*Próximamente

Soporte para múltiples plataformas y sistemas operativos

Sophos XDR ayuda a mantener la máxima higiene de las operaciones de TI en toda la infraestructura. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS y Linux.

Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.

	Intercept X Advanced	Intercept X Advanced with XDR
Higiene de las operaciones de seguridad TI (EDR/XDR)
Búsqueda de amenazas guiada (EDR/XDR)
Técnicas base (Control de apps, detección de comportamientos y más)
Técnicas next-gen (Deep Learning, antiransomware, protección contra ataques sin archivos y más)
Funcionalidad específica para servidores (Listas de permitidos, monitorización de integridad de archivos y más)

*Soporte para Mac disponible en breve

Probar Intercept X

Probar Intercept X for Server