Temos o prazer de anunciar algumas atualizações de produto interessantes, incluindo o lançamento do Sophos XDR (Detecção e Resposta Estendida) e melhorias significativas para o Sophos EDR (Detecção e Resposta de Endpoint).
Apresentando Sophos XDR
O Sophos XDR vai além dos endpoints e servidores, puxando o rico Sophos Firewall, Sophos Email e outras fontes de dados. *
Isso significa que você obtém uma visão ainda mais detalhada ao executar tarefas de caça a ameaças ou operações de TI: uma visão ampla e abrangente do ambiente de segurança cibernética da sua organização, juntamente com a capacidade de mergulhar profundamente nas áreas de interesse para obter detalhes granulares. É o melhor dos dois mundos.
Aqui estão apenas alguns casos de uso do Sophos XDR:
| IT Operations | Threat Hunting |
| Identifique dispositivos não gerenciados, convidados e IoT | Estenda as investigações para 30 dias sem colocar um dispositivo online novamente |
| Por que a conexão de rede do escritório está lenta? Qual aplicativo está causando isso? | Use detecções de ATP e IPS do firewall para investigar hosts suspeitos |
| Faça uma retrospectiva de 30 dias em busca de atividades incomuns em um dispositivo perdido ou destruído. | Compare as informações do cabeçalho do e-mail, SHAs e outros IoCs para identificar o tráfego malicioso para um domínio |
Novo em Detecção e Resposta Estendida (XDR)? Reunimos um guia do iniciante para ajudá-lo a começar o processo. Baixe sua cópia.
* Integração Sophos Mobile e Cloud Optix XDR em breve.
Acceso sin conexión con Sophos Data Lake
Um componente-chave de XDR e EDR, o Sophos Data Lake armazena dados críticos de dispositivos habilitados para XDR e EDR, incluindo acesso a esses dados mesmo quando os dispositivos estão offline.
Por exemplo, você pode procurar por atividade incomum em um dispositivo que foi destruído ou levado sem autorização. É uma parte importante da visibilidade da cibersegurança, dando à sua organização a capacidade de ver todo o ambiente e detalhar rapidamente as áreas granulares de interesse.
Os períodos de retenção de dados são de 7 dias para EDR e 30 dias para XDR. Isso além de até 90 dias de dados de disco armazenados nos dispositivos.
O Sophos EDR está cada vez melhor
Esta versión trae algunas de las funciones más solicitadas a Sophos EDR, lo que hace que sea aún más fácil hacer y responder preguntas sobre operaciones de TI críticas para el negocio y búsqueda de amenazas.
- Consultas agendadas
enha informações críticas esperando por você. Você pode agendar consultas para serem executadas durante a noite para que os dados principais estejam prontos para avaliação. Você terá as informações de que precisa para executar rapidamente as operações de TI e caçar ameaças.
- Usabilidade aprimorada
Trabalhe ainda mais rápido com melhorias nos fluxos de trabalho e na dinâmica. Você obterá informações importantes com mais rapidez e poderá agir e responder com ainda mais rapidez.
Para saber mais sobre Sophos XDR e EDR, visite Sophos.com/XDR e Sophos.com/EDR hoje.
Os aprimoramentos do Sophos XDR e do Sophos EDR estarão disponíveis no final de maio de 2021.
