Products and Services PRODUCTS & SERVICES

Sophos XDR: ya están disponibles importantes mejoras

La ampliación de las integraciones permite a los equipos informáticos extender aún más el uso de sus herramientas actuales para defenderse de los adversarios activos

Sophos XDR proporciona potentes herramientas e información sobre amenazas que permiten a las organizaciones detectar, investigar y responder a actividades sospechosas antes de que los adversarios activos puedan afectar a sus sistemas. Con más de 40.000 clientes que ya utilizan nuestras funciones XDR para elevar sus defensas, Sophos es un líder mundial consolidado en detección y respuesta ampliadas.

Estamos encantados de anunciar varias mejoras significativas en Sophos XDR que aceleran aún más la detección y respuesta, incluyendo integraciones tecnológicas ampliadas que aprovechan las inversiones en seguridad existentes y nuevas herramientas y flujos de trabajo optimizados para investigar las amenazas de forma más eficaz.

Más integraciones de terceros

Cuanto más veas, más rápido podrás actuar. Los usuarios de Sophos XDR pueden aprovechar ahora la telemetría de una gama aún más amplia de herramientas de seguridad de terceros (ajenos a Sophos), lo que permite a las organizaciones obtener un mayor rendimiento de sus inversiones tecnológicas existentes, al tiempo que aceleran las operaciones de seguridad.

Las nuevas integraciones del ecosistema de socios tecnológicos incluyen tecnologías de identidad, red, firewall, correo electrónico, nube, productividad y seguridad de endpoints. Las integraciones de endpoints y Microsoft se incluyen con las suscripciones a Sophos XDR sin coste adicional.

Con Sophos XDR, las señales sospechosas de los productos de Sophos y de otros fabricantes se ingieren, filtran, correlacionan y priorizan, lo que permite a los clientes obtener más valor de sus herramientas existentes que las soluciones XDR que solo utilizan telemetría de terceros para enriquecer las detecciones de endpoints.

La detección y respuesta de redes (NDR) ya está disponible para Sophos XDR

Sophos NDR (Network Detection and Response) supervisa continuamente el tráfico de red para detectar una amplia gama de riesgos de seguridad, como dispositivos no autorizados, dispositivos desprotegidos, amenazas internas, ataques de día cero y amenazas relacionadas con dispositivos IoT y OT.

Sophos NDR se presentó a principios de este año como complemento opcional para el servicio Sophos MDR (Managed Detection and Response), y estamos encantados de anunciar que Sophos NDR está ahora también disponible para Sophos XDR para las organizaciones que gestionan sus propias actividades de detección y respuesta.

Funciones nuevas y mejoradas de gestión de casos

Sophos XDR crea automáticamente casos basados en detecciones para ayudar a las organizaciones a priorizar sus investigaciones. Además de mejorar la creación automática de casos, las capacidades nuevas y mejoradas de gestión de casos ayudan a los analistas a gestionar mejor su carga de trabajo de investigación y a colaborar con otros miembros del equipo de forma más eficaz.

Las mejoras clave incluyen:

  • Cuaderno de casos. Los analistas pueden documentar y organizar fácilmente su trabajo a medida que avanzan en una investigación, registrando observaciones y hallazgos y añadiendo medios para obtener contexto adicional.
  • Registro de actividades. Un registro detallado de la actividad de cada caso permite a los analistas ver fácilmente las acciones que otros miembros del equipo han realizado como parte de una investigación.
  • Resumen del caso. Ahora los analistas pueden introducir una breve sinopsis de cada caso, lo que permite a su equipo ver de un vistazo un resumen conciso de las investigaciones.
  • Mapeo mejorado del Marco MITRE ATT&CK. Sophos XDR asigna automáticamente las detecciones a las tácticas ATT&CK de MITRE, lo que permite a los analistas identificar posibles lagunas en las defensas y priorizar las mejoras. En esta versión, los mapeos del Marco MITRE se cotejan ahora en todas las detecciones de un mismo caso, con detalles más pormenorizados de las TTP.
  • Próximamente: nuevas acciones de respuesta de los analistas. Utilizando el nuevo conjunto de herramientas de gestión de casos XDR, los analistas pueden ahora contener amenazas potenciales con solo pulsar un botón. Las nuevas acciones de respuesta de los analistas ayudarán a las organizaciones a acelerar la contención de amenazas mediante los productos de Sophos integrados en XDR y mediante nuevas integraciones tecnológicas de terceros. Por ejemplo, mediante la nueva integración con Okta, los analistas pueden suspender usuarios, borrar sesiones de usuario y caducar contraseñas de usuario de forma rápida y sencilla, todo ello desde la plataforma XDR de Sophos.

Nueva experiencia de usuario de Detecciones

Sophos XDR identifica las actividades sospechosas que requieren atención inmediata, priorizando automáticamente las detecciones en múltiples superficies de ataque en función del riesgo.

La experiencia de usuario para Detecciones se ha rediseñado en Sophos XDR, proporcionando una visión clara de los datos más críticos de un vistazo, con un cómodo acceso a pivotes y acciones de enriquecimiento para acelerar las investigaciones.

Nueva búsqueda XDR simplificada (sin SQL)

Investiga y caza amenazas a toda velocidad. La nueva herramienta de búsqueda XDR permite a los analistas encontrar rápidamente datos específicos en el lago de datos de Sophos buscando indicadores de compromiso y otros datos como direcciones IP o nombres de usuario.

Un constructor de búsqueda intuitivo, además de opciones de texto libre y prompted-Lucene, permite a los usuarios de todos los niveles de habilidad encontrar más rápidamente los datos que necesitan ¡sin conocimientos de SQL!

Reconocido por expertos del sector y clientes

Sophos XDR sigue cosechando grandes elogios de clientes y expertos del sector por sus capacidades superiores de detección, investigación y respuesta.

Sophos es uno de los solo diez proveedores reconocidos en la Guía de Mercado Gartner 2023 para XDR, fue nombrado Líder en el Grid G2 para XDR, obtuvo la posición de líder en solitario en la comparación de proveedores de Omdia para XDR integral, y obtuvo resultados excepcionales en las Evaluaciones ATT&CK de MITRE Engenuity 2023 (Ronda 5: Turla).

Eleva tus defensas contra adversarios activos

Para saber más y descubrir cómo Sophos XDR puede ayudar a tu organización a defenderse mejor contra los adversarios activos, habla con un asesor de Sophos o con tu partner de Sophos hoy mismo.

También puedes probarlo en tu propio entorno con una prueba gratuita de 30 días sin compromiso, disponible en nuestro sitio web o (para clientes actuales de Sophos) directamente en la consola Sophos Central con solo un par de clics.