Una soluzione progettata per la gestione operativa dei sistemi di IT security e per il threat hunting

Garanzia di integrità delle IT security operation e individuazione proattiva delle minacce più elusive.

Aggiunta di competenze, non di personale

Dati integrati, per trovare risposta a qualsiasi domanda sugli incidenti di sicurezza, anche quelle più difficili.

L’EDR comincia dalla protezione più efficace

Sophos previene i tentativi di violazione prima ancora che avvengano, includendo potenti opzioni di EDR alla migliore protezione disponibile nel settore.

Una risposta sempre pronta a qualsiasi domanda sugli eventi passati e attuali.

Sophos EDR offre gli strumenti necessari per formulare domande specifiche, garantendo allo stesso tempo l’individuazione proattiva delle minacce e il potenziamento dello stato generale dei sistemi operativi di IT security.

La soluzione garantisce accesso a potenti query SQL personalizzabili e subito pronte all’uso. Permette di consultare dati relativi a endpoint e server raccolti fino ad un massimo di 90 giorni prima, per reperire tutte le informazioni necessarie per prendere decisioni informate.

Le domande possono includere ad esempio:

  • Perché un computer è particolarmente lento? È in attesa di riavvio?
  • Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
  • Ci sono programmi in esecuzione sul computer che dovrebbero essere rimossi?
  • Ci sono processi che stanno cercando di stabilire una connessione di rete su porte non standard?
  • Ci sono processi che hanno recentemente modificato file o chiavi di registro?

Risposta precisa e accurata da remoto

Con Intercept X intraprendere l’azione più appropriata è facile, anche su dispositivi che non sono raggiungibili fisicamente. La stessa console di gestione in cloud consente di accedere ai dispositivi da remoto per svolgere ulteriori indagini, installare e disinstallare software e per correggere eventuali altri problemi.

Con uno strumento a riga di comando è possibile:

  • Riavviare i dispositivi
  • Terminare processi attivi
  • Eseguire script o programmi
  • Modificare file di configurazione
  • Installare/disinstallare software
  • Eseguire strumenti di analisi approfondita

L’importanza di aggiungere competenze, non personale

Indagare sulle attività sospette può essere un processo complicato, che implica un notevole dispendio di tempo. Spesso, gli altri strumenti di EDR richiedono personale appositamente dedicato, oppure un Security Operations Center (SOC) interno. Sophos semplifica l’EDR, senza compromessi in termini di efficacia di analisi.

Individuazione automatica delle minacce

  • Individuazione automatica delle attività sospette, grazie alla rivoluzionaria tecnologia di machine learning dei SophosLabs
  • L’elenco in ordine di priorità degli indicatori di minaccia segnala dove concentrare maggiormente l’attenzione
  • Ricerca rapida di potenziali minacce su endpoint e server

Live Discover

  • Formulazione di domande specifiche, per poter individuare proattivamente le minacce e identificare eventuali problemi di gestione operativa dei sistemi informatici
  • Query SQL subito pronte per l’uso e completamente personalizzabili
  • Accesso rapido a un massimo di 90 giorni di dati correnti o storici su disco

Live Response

  • Risposta precisa e accurata, tramite uno strumento a riga di comando
  • Accesso ai dispositivi da remoto, per svolgere ulteriori attività di indagine, per installare e disinstallare software o per correggere eventuali altri problemi

Tecnologie di intelligenza artificiale

  • Competenze tecniche in versione automatica, per replicare le competenze di analisti esperti, pressoché impossibili da trovare
  • Dati di intelligence sulle minacce disponibili su richiesta, gestiti direttamente dai SophosLabs
  • Reverse-engineering dei file, grazie all’analisi del malware basata sul machine learning

Un sistema di EDR impostato sulle basi della migliore protezione disponibile

La protezione è il punto debole degli altri strumenti di EDR. Questi strumenti costringono gli utenti a sprecare tempo prezioso su incidenti che avrebbero dovuto essere bloccati nelle fasi iniziali dell’attacco. L’approccio di Sophos all’EDR è diverso. Le nostre soluzioni offrono la combinazione ideale tra EDR e la migliore protezione per endpoint e server disponibile nel settore. Insieme, i nostri prodotti bloccano la maggior parte delle minacce prima ancora che sia necessaria un’indagine manuale. Il risultato è un carico di lavoro minore, con meno informazioni non pertinenti, per aiutare i responsabili di sicurezza a dedicare maggiore attenzione agli elementi che hanno più probabilità di essere una minaccia.

icona

Blocco delle minacce sconosciute

La tecnologia deep learning è una versione evoluta del machine learning, in grado di rilevare il malware anche quando non è mai stato osservato prima

icona

Mai più vittime del ransomware

La protezione antiransomware impedisce al ransomware di cifrare i file e ne ripristina lo stato sicuro pre-attacco

icona

Blocco degli exploit

Gli exploit sono tecniche comunemente utilizzate per violare i sistemi aziendali. Intercept X sfrutta le sue straordinarie funzionalità di prevenzione degli exploit per bloccare questi pericolosissimi attacchi

icona

Blocco degli hacker

Blocco delle tecniche di hacking utilizzate per gli attacchi basati su furto di credenziali, movimenti laterali e privilege escalation

Managed Threat Response

  • Threat hunting: individuazione proattiva e operativa 24h su 24, 7gg su 7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati all’azienda.
  • Risposta: avvio da remoto di azioni volte a fermare, contenere e neutralizzare le minacce per conto delle organizzazioni, al fine di bloccare tutti gli attacchi, anche quelli più sofisticati.
  • Miglioramento continuo: consigli pratici per risolvere la causa originaria degli incidenti che si ripetono, per impedire che si verifichino di nuovo.

Supporto di piattaforme e sistemi operativi multipli

Sophos EDR offre gli strumenti necessari per svolgere attività avanzate di threat hunting e protezione dell’integrità delle IT security operation. Permette di ispezionare endpoint e server, sia on-premise che in cloud, su sistemi operativi Windows, MacOS* e Linux.

Intercept X e Intercept X for Server includono anche l’accesso alla nostra protezione avanzata contro le minacce più recenti e inedite, inclusi ransomware, attacchi indipendenti dai file e attacchi a livello di memoria.

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
Protezione dell’integrità delle IT security operation
(EDR)
tick tick
Threat hunting guidato
(EDR)
tick tick
Tecniche fondamentali
(incl. controllo delle app, rilevamento basato sul comportamento e altro)
tick tick
Tecniche next-gen
(incl. deep learning, antiransomware, protezione contro attacchi indipendenti dai file e altro)
tick tick
Funzionalità specifiche per i server
(incl. whitelisting, monitoraggio dell’integrità dei file e altro)
  tick

* Supporto di Mac disponibile prossimamente