Intercept X Advanced with XDR
Actualice sus operaciones de seguridad TI
Las operaciones de seguridad TI ocupan una parte importante del tiempo de la mayoría de los administradores informáticos. Asegurarse de que los dispositivos de los empleados funcionan con eficiencia, aplicarles parches y actualizarlos puede llevar mucho tiempo. Identificar fácilmente los dispositivos que requieren atención y las medidas que deben adoptarse para corregirlos supone un reto adicional.
Con Sophos XDR puede hacer exactamente eso. Usando potentes funciones de consulta y acceso remoto, puede:
- Localizar rápidamente los dispositivos que requieren medidas
- Acceder a dispositivos y corregirlos de forma remota
- Realizar tareas básicas de operaciones de seguridad TI de forma más eficiente
Mantenga la higiene de TI
Sophos XDR le proporciona las herramientas necesarias para formular preguntas clave que son fundamentales para mantener la higiene de las operaciones de seguridad TI. Utilice consultas SQL flexibles para interrogar rápidamente a sus endpoints y servidores y localizar los dispositivos que necesitan intervención. Dispondrá de acceso inmediato a una biblioteca de consultas totalmente personalizables o, si lo prefiere, podrá escribir las suyas propias sin limitaciones.
Ejemplos de preguntas:
- ¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
- ¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
- ¿Hay programas ejecutándose en el equipo que deberían eliminarse?
- ¿Está activado el uso compartido remoto? ¿Hay claves SSH no cifradas en el dispositivo? ¿Hay cuentas de invitado activadas?
- ¿Tiene el dispositivo una copia de un archivo que estoy buscando?
-
Consultas SQL predefinidas totalmente personalizables
-
Hasta 90 días de acceso rápido a datos almacenados en disco
-
Compatible con Windows, Mac y Linux
Responda de forma remota con precisión
Con Intercept X, es fácil tomar medidas aunque el dispositivo que requiere atención no esté físicamente presente. Desde la misma consola de administración en la nube, puede acceder de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional.
La respuesta remota utiliza una herramienta de línea de comandos para que los administradores puedan:
- Reiniciar dispositivos
- Finalizar procesos activos
- Ejecutar scripts o programas
- Editar archivos de configuración
- Instalar y desinstalar software
- Ejecutar herramientas forenses
Detecte y responda rápidamente a posibles problemas
Utilizar Sophos XDR para ayudarle a realizar rápidamente tareas clave de operaciones de seguridad TI no podría ser más sencillo. He aquí un ejemplo:
1. Identifique la tarea
Por ejemplo, buscar dispositivos que tengan instalados programas no deseados.
2. Formule la pregunta
Utilice una consulta SQL ya escrita para especificar qué programas está buscando.
3. Obtenga los resultados
La consulta busca programas no deseados en endpoints y servidores y señala un portátil.
4. Tomar medidas
Acceda remotamente al dispositivo y desinstale el programa.
5. Cierre la brecha
Desde la misma consola de administración, puede actualizar sus políticas de control web para limitar la descarga del programa no deseado.
Búsqueda de amenazas guiada
La capacidad de formular preguntas detalladas también resulta muy eficaz a la hora de buscar elementos sospechosos y amenazas evasivas en su entorno. Puede realizar un seguimiento de los indicadores de peligro con consultas detalladas para hacer preguntas como:
- ¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
- ¿Se han modificado archivos o claves de registro de algún proceso recientemente?
- ¿Qué procesos se camuflan como services.exe?
Además, tiene acceso a la información sobre amenazas gestionada por SophosLabs, así como a la detección y priorización basadas en IA, para que pueda saber exactamente dónde empezar su investigación y qué medidas hay que tomar.
Detección y respuesta ampliadas (XDR)
Sophos XDR va más allá del endpoint y se sirve de extensas fuentes de datos de la red, el correo electrónico, la nube* y dispositivos móviles* para darle una visión aún más amplia de su posición de ciberseguridad. Puede pasar rápidamente de una vista holística a detalles granulares. Por ejemplo:
- Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
- Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
- Entienda los problemas de red de su oficina y qué aplicación los está provocando
- Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización
*Próximamente
Soporte para múltiples plataformas y sistemas operativos
Sophos XDR ayuda a mantener la máxima higiene de las operaciones de TI en toda la infraestructura. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS y Linux.
Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
| Higiene de las operaciones de seguridad TI (EDR/XDR) |
|
|
| Búsqueda de amenazas guiada (EDR/XDR) |
|
|
| Técnicas base (Control de apps, detección de comportamientos y más) |
|
|
| Técnicas next-gen (Deep Learning, antiransomware, protección contra ataques sin archivos y más) |
|
|
| Funcionalidad específica para servidores (Listas de permitidos, monitorización de integridad de archivos y más) |
|
Probar Intercept XProbar Intercept X for Server
*Soporte para Mac disponible en breve