Detección y respuesta para endpoints (EDR)

La primera EDR diseñada para analistas de seguridad y administradores de TI

Pruébelo en sus endpointsPruébelo en sus servidores

icon-eye-white

 

Diseñada para las operaciones de seguridad TI y la búsqueda de amenazas

Sírvase del endpoint, el servidor, el firewall y otras fuentes de datos

taking-action-icon-white

 

Añada experiencia, no personal

30 días de almacenamiento en la nube y 90 días de retención de datos en disco

cybersecurity-icon-white

 

La EDR parte de la base de la mejor protección

Invierta en un ecosistema de seguridad

Haga cualquier pregunta sobre lo que ha ocurrido en el pasado y lo que está ocurriendo ahora.

Sophos EDR le ofrece las herramientas necesarias para formular preguntas detalladas a la hora de buscar amenazas y reforzar su posición en cuanto a operaciones de seguridad TI.

Podrá utilizar potentes consultas SQL predefinidas y personalizables que acceden a hasta 90 días de datos de endpoints y servidores, lo que le proporciona la información que necesita para tomar decisiones informadas.

Ejemplos de preguntas:

  • ¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
  • ¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
  • ¿Hay programas ejecutándose en el equipo que deberían eliminarse?
  • ¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
  • ¿Se han modificado archivos o claves de registro de algún proceso recientemente?

Responda de forma remota con precisión

Con Intercept X, es fácil tomar medidas aunque el dispositivo que requiere atención no esté físicamente presente. Desde la misma consola de administración en la nube, puede acceder de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional.

Mediante una herramienta de línea de comandos, puede:

  • Reiniciar dispositivos
  • Finalizar procesos activos
  • Ejecutar scripts o programas
  • Editar archivos de configuración
  • Instalar y desinstalar software
  • Ejecutar herramientas forenses

Añada experiencia, no personal

Investigar actividades sospechosas puede ser complejo y requerir mucho tiempo. En el caso de otras herramientas de EDR, suele ser necesario un equipo dedicado o un centro de operaciones de seguridad (SOC) interno propio. Sophos permite utilizar la EDR de forma sencilla sin sacrificar la capacidad de realizar un análisis exhaustivo.

edr-screenshot

Live Discover

  • Haga preguntas detalladas para detectar amenazas y localizar problemas de operaciones de TI
  • Consultas SQL predefinidas totalmente personalizables
  • Hasta 90 días de acceso rápido a datos en disco históricos y actuales
live-terminal-screenshot

Live Response

  • Responda con precisión usando una herramienta de línea de comandos
  • Acceda de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional
ai-driven-screenshot

Basada en IA

  • Experiencia automatizada para reproducir las funciones de analistas de seguridad difíciles de encontrar
  • Inteligencia sobre amenazas a demanda mantenida por SophosLabs
  • Aplique ingeniería inversa en archivos con el análisis de malware basado en Machine Learning

    EDR basada en la protección más sólida

    Otras herramientas de EDR son deficientes en cuanto a la protección. Estas herramientas obligan a los usuarios a perder tiempo en incidentes que deberían haberse detenido en primer lugar. Sophos adopta un enfoque diferente de EDR. Combinamos la EDR con la mejor protección para endpoints y servidores de la industria. Juntas, bloquean la gran mayoría de amenazas antes de tener que realizar una investigación manual. Esto conlleva un volumen de trabajo menor y menos interferencias, por lo que puede concentrarse en las amenazas potenciales más importantes.

    Unknown threats

    Detenga las amenazas desconocidas

    La tecnología de Deep Learning es una forma avanzada de Machine Learning que detecta malware aunque no se haya identificado nunca anteriormente

    Ransom

    No se deje secuestrar

    La protección antiransomware impide al ransomware cifrar los archivos y los revierte a un estado seguro

    Exploits

    Bloquee exploits

    Las técnicas de explotación suelen utilizarse para introducirse en las empresas. Intercept X utiliza la prevención de exploits para detectar estos peligrosos ataques

    Hacker

    Impida el acceso a los hackers

    Detenga las técnicas de hacking reales utilizadas para la recopilación de credenciales, la propagación lateral y el aumento de privilegios.

    Managed Detection and Response

    Búsqueda de amenazas

    búsqueda proactiva las 24 horas por parte de nuestro equipo de élite de analistas de amenazas. Determine el posible impacto y contexto de las amenazas para su empresa.

    Respuesta

    inicia acciones para interrumpir, contener y neutralizar remotamente amenazas en su nombre a fin de detener incluso los ataques más sofisticados.

    Mejora continuada

    obtenga asesoramiento práctico para abordar la causa raíz de los incidentes recurrentes y evitar que vuelvan a producirse.

    Detección y respuesta ampliadas (XDR)

    Sophos XDR va más allá del endpoint y se sirve de extensas fuentes de datos de la red, el correo electrónico, la nube* y dispositivos móviles* para darle una visión aún más amplia de su posición de ciberseguridad. Puede pasar rápidamente de una vista holística a detalles granulares. Por ejemplo: 

    • Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
    • Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
    • Entienda los problemas de red de su oficina y qué aplicación los está provocando
    • Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización

    Más información sobre XDR

    *Próximamente

    Soporte para múltiples plataformas y sistemas operativos

    Sophos EDR le ofrece las herramientas necesarias para la búsqueda de amenazas avanzadas y mantener la higiene de las operaciones de seguridad TI. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS* y Linux.

    Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.

      Intercept X Advanced Intercept X Advanced with XDR
    Higiene de las operaciones de seguridad TI
    (EDR/XDR)
    check-blue
    check-blue
    Búsqueda de amenazas guiada
    (EDR/XDR)
    check-blue
    check-blue
    Técnicas base
    (Control de apps, detección de comportamientos y más)
    check-blue
    check-blue
    Técnicas next-gen
    (Deep Learning, antiransomware, protección contra ataques sin archivos y más)
    check-blue
    check-blue
    Funcionalidad específica para servidores
    (Listas de permitidos, monitorización de integridad de archivos y más)    		  
    check-blue

    Probar Intercept XProbar Intercept X for Server

    *Soporte para Mac disponible en breve