Mantenga la higiene de TI

Sophos EDR le proporciona las herramientas necesarias para formular preguntas clave que son fundamentales para mantener la higiene de las operaciones de seguridad TI. Utilice consultas SQL flexibles para interrogar rápidamente a sus endpoints y servidores y localizar los dispositivos que necesitan intervención. Dispondrá de acceso inmediato a una biblioteca de consultas totalmente personalizables o, si lo prefiere, podrá escribir las suyas propias sin limitaciones.

Ejemplos de preguntas:

  • ¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
  • ¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
  • ¿Hay programas ejecutándose en el equipo que deberían eliminarse?
  • ¿Está activado el uso compartido remoto? ¿Hay claves SSH no cifradas en el dispositivo? ¿Hay cuentas de invitado activadas?
  • ¿Tiene el dispositivo una copia de un archivo que estoy buscando?
  • Consultas SQL predefinidas totalmente personalizables
  • Hasta 90 días de acceso rápido a datos almacenados en disco
  • Compatible con Windows, Mac* y Linux

Responda de forma remota con precisión

Con Intercept X, es fácil tomar medidas aunque el dispositivo que requiere atención no esté físicamente presente. Desde la misma consola de administración en la nube, puede acceder de forma remota a los dispositivos para realizar más investigaciones, instalar y desinstalar software, o corregir cualquier problema adicional.

La respuesta remota utiliza una herramienta de línea de comandos para que los administradores puedan:

  • Reiniciar dispositivos
  • Finalizar procesos activos
  • Ejecutar scripts o programas
  • Editar archivos de configuración
  • Instalar y desinstalar software
  • Ejecutar herramientas forenses

Detecte y responda rápidamente a posibles problemas

Utilizar Sophos EDR para ayudarle a realizar rápidamente tareas clave de operaciones de seguridad TI no podría ser más sencillo. He aquí un ejemplo:

1Identifique la tarea

Por ejemplo, buscar dispositivos que tengan instalados programas no deseados.

2Formule la pregunta

Utilice una consulta SQL ya escrita para especificar qué programas está buscando.

3Obtenga los resultados

La consulta busca programas no deseados en endpoints y servidores y señala un portátil.

4Tome medidas

Acceda remotamente al dispositivo y desinstale el programa.

5Cierre la brecha

Desde la misma consola de administración, puede actualizar sus políticas de control web para limitar la descarga del programa no deseado.

Búsqueda de amenazas guiada

La capacidad de formular preguntas detalladas también resulta muy eficaz a la hora de buscar elementos sospechosos y amenazas evasivas en su entorno. Puede realizar un seguimiento de los indicadores de peligro con consultas detalladas para hacer preguntas como:

  • ¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
  • ¿Se han modificado archivos o claves de registro de algún proceso recientemente?
  • ¿Qué procesos se camuflan como services.exe?

Además, tiene acceso a la información sobre amenazas gestionada por SophosLabs, así como a la detección y priorización basadas en IA, para que pueda saber exactamente dónde empezar su investigación y qué medidas hay que tomar.

Soporte para múltiples plataformas y sistemas operativos

Sophos EDR ayuda a mantener la máxima higiene de las operaciones de TI en toda la infraestructura. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS* y Linux.

Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
Higiene de las operaciones de seguridad TI
(EDR)
marca marca
Búsqueda de amenazas guiada
(EDR)
marca marca
Técnicas base
(entre otras, control de aplicaciones y detección de comportamientos)
marca marca
Técnicas next-gen
(entre otras, Deep Learning, antiransomware y protección contra ataques sin archivos)
marca marca
Funcionalidad específica para servidores
(entre otras, listas blancas y monitorización de integridad de archivos)
  marca

*Soporte para Mac disponible en breve