Produtos e serviços PRODUTOS E SERVIÇOS

Apresentando Sophos XDR e EDR aprimorado

Temos o prazer de anunciar algumas atualizações de produto interessantes, incluindo o lançamento do Sophos XDR (Detecção e Resposta Estendida) e melhorias significativas para o Sophos EDR (Detecção e Resposta de Endpoint).

Apresentando Sophos XDR

O Sophos XDR vai além dos endpoints e servidores, puxando o rico Sophos Firewall, Sophos Email e outras fontes de dados. *

Isso significa que você obtém uma visão ainda mais detalhada ao executar tarefas de caça a ameaças ou operações de TI: uma visão ampla e abrangente do ambiente de segurança cibernética da sua organização, juntamente com a capacidade de mergulhar profundamente nas áreas de interesse para obter detalhes granulares. É o melhor dos dois mundos.

Aqui estão apenas alguns casos de uso do Sophos XDR:

IT Operations Threat Hunting
Identifique dispositivos não gerenciados, convidados e IoT Estenda as investigações para 30 dias sem colocar um dispositivo online novamente
Por que a conexão de rede do escritório está lenta? Qual aplicativo está causando isso? Use detecções de ATP e IPS do firewall para investigar hosts suspeitos
Faça uma retrospectiva de 30 dias em busca de atividades incomuns em um dispositivo perdido ou destruído. Compare as informações do cabeçalho do e-mail, SHAs e outros IoCs para identificar o tráfego malicioso para um domínio

 

Novo em Detecção e Resposta Estendida (XDR)? Reunimos um guia do iniciante para ajudá-lo a começar o processo. Baixe sua cópia.

* Integração Sophos Mobile e Cloud Optix XDR em breve.

Acceso sin conexión con Sophos Data Lake


Um componente-chave de XDR e EDR, o Sophos Data Lake armazena dados críticos de dispositivos habilitados para XDR e EDR, incluindo acesso a esses dados mesmo quando os dispositivos estão offline.

Por exemplo, você pode procurar por atividade incomum em um dispositivo que foi destruído ou levado sem autorização. É uma parte importante da visibilidade da cibersegurança, dando à sua organização a capacidade de ver todo o ambiente e detalhar rapidamente as áreas granulares de interesse.

Os períodos de retenção de dados são de 7 dias para EDR e 30 dias para XDR. Isso além de até 90 dias de dados de disco armazenados nos dispositivos.

O Sophos EDR está cada vez melhor

Esta versión trae algunas de las funciones más solicitadas a Sophos EDR, lo que hace que sea aún más fácil hacer y responder preguntas sobre operaciones de TI críticas para el negocio y búsqueda de amenazas.

  • Consultas agendadas

enha informações críticas esperando por você. Você pode agendar consultas para serem executadas durante a noite para que os dados principais estejam prontos para avaliação. Você terá as informações de que precisa para executar rapidamente as operações de TI e caçar ameaças.

  • Usabilidade aprimorada

Trabalhe ainda mais rápido com melhorias nos fluxos de trabalho e na dinâmica. Você obterá informações importantes com mais rapidez e poderá agir e responder com ainda mais rapidez.

Para saber mais sobre Sophos XDR e EDR, visite Sophos.com/XDRSophos.com/EDR hoje.

Os aprimoramentos do Sophos XDR e do Sophos EDR estarão disponíveis no final de maio de 2021.

Leia artigos similares

Deixe uma resposta

Your email address will not be published.