Sophos Intercept X, acum şi cu EDR

Sophos Intercept X, acum şi cu EDR

Sub egida “cel mai bun acum a devenit încă şi mai bun”, Sophos a anunţat nu demult lansarea soluției Sophos Intercept X Advanced cu EDR.  Această ofertă integrează detectarea și răspunsul inteligente pentru punctele finale (EDR, endpoint detection and response), cu protecția de cea mai bună calitate contra malware-ului şi exploit-urilor.

Cu Intercept X Advanced cu EDR, echipele IT și de securitate pot acum să răspundă şi mai bine celor mai complexe amenințări curente de securitate informatică, precum şi necesităților inerente activității lor, ca de exemplu:

  • Nevoia de înțelegere a domeniului de aplicare și a impactului incidentelor de securitate
  • Cerința detectării atacurilor ce s-ar putea să fi trecut neobservate
  • Necesitatea de căutare a indicatorilor de compromis în rețea
  • Nevoia de prioritizare a evenimentelor în scopul unor investigații ulterioare
  • Analiza fișierelor pentru a determina dacă acestea sunt aplicații potențial nedorite sau amenințări reale
  • Necesitatea confirmării poziției de securitate a organizației la un anume moment
  • Nevoia de a furniza răspunsuri temeinice în ce privește conformitatea (compliance-ul), la nivel de organizație, în cazul unei breșe de securitate

 

Ce are în plus sistemul EDR Sophos?

Dacă ne gândim la expresia bine-cunoscută a acului în carul cu fân, atunci majoritatea soluțiilor EDR funcționează prin colectarea a câtor mai multe informații posibile, astfel încât să crească șansele de a fi găsit intrusul din sistem. Vorbim de un proces complicat, plictisitor și de durată.

Abordarea Sophos este diferită.

Datorită tehnologiei noastre Deep Learning de top pentru industria securității informatice, plus datorită protecției puternice oferite, Sophos reduce exponențial zona de căutare, pentru a face mult mai ușor de găsit ceea ce căutăm.

Instrumentele de detectare și răspuns la nivelul punctelor finale (EDR) oferă echipelor de securitate capacitatea de a detecta, investiga și răspunde la orice activități suspecte. Cele mai bune soluții EDR încep cu cea mai puternică protecție, iar nicio altă soluție nu oferă o protecție mai puternică decât Intercept X.

Deoarece tehnologia Intercept X este atât de eficientă la oprirea breșelor înainte de producerea lor, volumul de lucru EDR este semnificativ mai mic. Acest lucru înseamnă că organizațiile IT de toate dimensiunile nu se mai încurcă prin a urmări alerte fals pozitive și prin a filtra un volum copleșitor de notificări vagi.

 

EDR-ul Sophos, o întreagă echipă la pachet într-o singură soluţie

EDR-ul inteligent încorporat în noul Intercept X Advanced cu EDR reproduce capabilitățile unor analiști de securitate cibernetică cu înaltă calificare, permițând organizațiilor să beneficieze de un nivel superior de expertiză, fără a trebui să crească numărul de angajați. Produsul utilizează sistemul Deep Learning, inteligența în materie de amenințări cibernetice marca SophosLabs și alte elemente suplimentare. Astfel, această soluție poate cu succes să țină locul unui analist malware, al unui analist în materie de securitate și al unui analist în materie de intelligence a amenințărilor cibernetice – la un loc, fără a necesita plata unor remunerații extra pentru aceste competențe cheie.

Chiar și pentru organizațiile mai mari, dotate cu un centru de operațiuni de securitate (SOC), Intercept X Advanced cu EDR oferă un prim nivel de detectare foarte valoros, permițând ca analiștii umani să se concentreze asupra celor mai importante probleme. Investigația ghidată permite echipelor de securitate de la toate nivelurile de calificare să-și elucideze rapid statusul curent de securitate informatică prin ghidajul sensibil la context disponibil, prin funcția de sugestie a pasului următor, prin reprezentări vizuale clare ale atacurilor și prin expertiza încorporată. Odată încheiată investigația, analiștii pot răspunde cu un simplu clic pe un buton.

Tabelul de specificații Intercept X Advanced cu EDR este disponibil aici (En).

Material tradus şi adaptat după Sophos

Video Intercept X Advanced cu EDR:

 

No Comments

Post a Comment

Contact