

Mantenga la higiene de TI
Ejemplos de preguntas:
- ¿Por qué funciona lento un equipo? ¿Tiene un reinicio pendiente?
- ¿Qué dispositivos tienen vulnerabilidades conocidas, servicios desconocidos o extensiones de navegador no autorizadas?
- ¿Hay programas ejecutándose en el equipo que deberían eliminarse?
- ¿Está activado el uso compartido remoto? ¿Hay claves SSH no cifradas en el dispositivo? ¿Hay cuentas de invitado activadas?
- ¿Tiene el dispositivo una copia de un archivo que estoy buscando?
- Consultas SQL predefinidas totalmente personalizables
- Hasta 90 días de acceso rápido a datos almacenados en disco
- Compatible con Windows, Mac y Linux
Responda de forma remota con precisión
La respuesta remota utiliza una herramienta de línea de comandos para que los administradores puedan:
- Reiniciar dispositivos
- Finalizar procesos activos
- Ejecutar scripts o programas
- Editar archivos de configuración
- Instalar y desinstalar software
- Ejecutar herramientas forenses
Búsqueda de amenazas guiada
La capacidad de formular preguntas detalladas también resulta muy eficaz a la hora de buscar elementos sospechosos y amenazas evasivas en su entorno. Puede realizar un seguimiento de los indicadores de peligro con consultas detalladas para hacer preguntas como:
- ¿Hay procesos intentando establecer una conexión de red en puertos no estándar?
- ¿Se han modificado archivos o claves de registro de algún proceso recientemente?
- ¿Qué procesos se camuflan como services.exe?
Además, tiene acceso a la información sobre amenazas gestionada por SophosLabs, así como a la detección y priorización basadas en IA, para que pueda saber exactamente dónde empezar su investigación y qué medidas hay que tomar.
Detección y respuesta ampliadas (XDR)
Sophos XDR va más allá del endpoint y se sirve de extensas fuentes de datos de la red, el correo electrónico, la nube* y dispositivos móviles* para darle una visión aún más amplia de su posición de ciberseguridad. Puede pasar rápidamente de una vista holística a detalles granulares. Por ejemplo:
- Correlacione indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza
- Utilice eventos ATP e IPS desde el firewall para investigar hosts sospechosos e identificar dispositivos desprotegidos en toda su infraestructura
- Entienda los problemas de red de su oficina y qué aplicación los está provocando
- Identifique dispositivos no administrados, invitados o IoT en todo el entorno de su organización
*Próximamente
Soporte para múltiples plataformas y sistemas operativos
Sophos XDR ayuda a mantener la máxima higiene de las operaciones de TI en toda la infraestructura. Inspeccione sus endpoints y servidores, tanto localmente como en la nube, en sistemas operativos Windows, macOS y Linux.
Al formar parte de Intercept X e Intercept X for Server, también obtendrá acceso a una protección avanzada contra las amenazas, el ransomware y los ataques sin archivos basados en memoria desconocidos más recientes.
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
Higiene de las operaciones de seguridad TI (EDR/XDR) |
|
|
Búsqueda de amenazas guiada (EDR/XDR) |
|
|
Técnicas base (Control de apps, detección de comportamientos y más) |
|
|
Técnicas next-gen (Deep Learning, antiransomware, protección contra ataques sin archivos y más) |
|
|
Funcionalidad específica para servidores (Listas de permitidos, monitorización de integridad de archivos y más) |
|
|
*Soporte para Mac disponible en breve