Mantenga la higiene de TI

Sophos XDR le proporciona las herramientas necesarias para formular preguntas clave que son fundamentales para mantener la higiene de las operaciones de seguridad TI. Utilice consultas SQL flexibles para interrogar rápidamente a sus endpoints y servidores y localizar los dispositivos que necesitan intervención. Dispondrá de acceso inmediato a una biblioteca de consultas totalmente personalizables o, si lo prefiere, podrá escribir las suyas propias sin limitaciones.

Ejemplos de preguntas:

  • ¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
  • ¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
  • ¿Hay programas ejecutándose en el equipo que deberían eliminarse?
  • ¿Está activado el uso compartido remoto? ¿Hay claves SSH no cifradas en el dispositivo? ¿Hay cuentas de invitado activadas?
  • ¿Tiene el dispositivo una copia de un archivo que estoy buscando?
  • Consultas SQL predefinidas totalmente personalizables
  • Hasta 90 días de acceso rápido a datos almacenados en disco
  • Compatible con Windows, Mac y Linux

Responda de forma remota con precisión

Con Intercept X, es fácil tomar medidas aunque el dispositivo que requiere atención no esté físicamente presente. Desde la misma consola de administración en la nube, puede acceder de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional.

La respuesta remota utiliza una herramienta de línea de comandos para que los administradores puedan:

  • Reiniciar dispositivos
  • Finalizar procesos activos
  • Ejecutar scripts o programas
  • Editar archivos de configuración
  • Instalar y desinstalar software
  • Ejecutar herramientas forenses

Detecte y responda rápidamente a posibles problemas

Utilizar Sophos XDR para ayudarle a realizar rápidamente tareas clave de operaciones de seguridad TI no podría ser más sencillo. He aquí un ejemplo:

1Identifique la tarea

Por ejemplo, buscar dispositivos que tengan instalados programas no deseados.

2Formule la pregunta

Utilice una consulta SQL ya escrita para especificar qué programas está buscando.

3Obtenga los resultados

La consulta busca programas no deseados en endpoints y servidores y señala un portátil.

4Tome medidas

Acceda remotamente al dispositivo y desinstale el programa.

5Cierre la brecha

Desde la misma consola de administración, puede actualizar sus políticas de control web para limitar la descarga del programa no deseado.

Búsqueda de amenazas guiada

La capacidad de formular preguntas detalladas también resulta muy eficaz a la hora de buscar elementos sospechosos y amenazas evasivas en su entorno. Puede realizar un seguimiento de los indicadores de peligro con consultas detalladas para hacer preguntas como:

  • ¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
  • ¿Se han modificado archivos o claves de registro de algún proceso recientemente?
  • ¿Qué procesos se camuflan como services.exe?

Además, tiene acceso a la información sobre amenazas gestionada por SophosLabs, así como a la detección y priorización basadas en IA, para que pueda saber exactamente dónde empezar su investigación y qué medidas hay que tomar.

Detección y respuesta ampliadas (XDR)

Sophos XDR va más allá del endpoint y se sirve de extensas fuentes de datos de la red, el correo electrónico, la nube* y dispositivos móviles* para darle una visión aún más amplia de su posición de ciberseguridad. Puede pasar rápidamente de una vista holística a detalles granulares. Por ejemplo: 

  • Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
  • Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
  • Entienda los problemas de red de su oficina y qué aplicación los está provocando
  • Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su empresa

*Próximamente

Soporte para múltiples plataformas y sistemas operativos

Sophos XDR ayuda a mantener la máxima higiene de las operaciones de TI en toda la infraestructura. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS y Linux.

Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.

  Intercept X Advanced with XDR Intercept X Advanced for Server with XDR
Higiene de las operaciones de seguridad TI
(EDR/XDR)
tick tick
Búsqueda de amenazas guiada
(EDR/XDR)
tick tick
Técnicas base
(Control de apps, detección de comportamientos y más)
tick tick
Técnicas next-gen
(Deep Learning, antiransomware, protección contra ataques sin archivos y más)
tick tick
Funcionalidad específica para servidores
(Listas de permitidos, monitorización de integridad de archivos y más)
  tick

*Soporte para Mac disponible en breve