Protezione dell’integrità del sistema informatico

Sophos XDR offre gli strumenti necessari per formulare domande importanti ed essenziali per la protezione dell’integrità del sistema di IT security. Include query SQL flessibili che permettono di investigare su endpoint e server, per individuare i dispositivi che richiedono un intervento. Inoltre, consente di accedere a una raccolta di query completamente personalizzabili; tuttavia, se preferite crearne di nuove, le possibilità sono infinite.

Le domande possono includere ad esempio:

  • Perché un computer è particolarmente lento? È in attesa di riavvio?
  • Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
  • Ci sono programmi in esecuzione sul computer che dovrebbero essere rimossi?
  • È abilitata la condivisione in remoto? Ci sono chiavi SSH non cifrate nel dispositivo? I guest account sono abilitati?
  • Il dispositivo ha una copia di un file che sto cercando?
  • Query SQL preimpostate e completamente personalizzabili
  • Accesso rapido fino a un massimo di 90 giorni, archiviazione dei dati su disco
  • Compatibile con Windows, Mac e Linux

Risposta precisa e accurata da remoto

Con Intercept X intraprendere l’azione più appropriata è facile, anche su dispositivi che non sono raggiungibili fisicamente. La stessa console di gestione in cloud consente di accedere ai dispositivi da remoto per svolgere ulteriori indagini, installare e disinstallare software e per correggere eventuali altri problemi.

La risposta da remoto utilizza uno strumento a riga di comando, che consente agli amministratori di:

  • Riavviare i dispositivi
  • Terminare processi attivi
  • Eseguire script o programmi
  • Modificare file di configurazione
  • Installare/disinstallare software
  • Eseguire strumenti di analisi approfondita

Individuazione e risposta rapida a potenziali problemi

Utilizzare Sophos XDR per svolgere rapidamente attività essenziali di IT security operations non potrebbe essere più semplice. Ecco un esempio:

1Identificazione dell’attività

Ad esempio, ricerca dei dispositivi su cui sono installati programmi indesiderati.

2Formulazione della domanda

È possibile utilizzare una query SQL preimpostata per specificare i programmi da cercare.

3Risultati

La query analizza endpoint e server, alla ricerca di programmi indesiderati e segnala un laptop.

4Azione

Accesso da remoto al dispositivo e avvio della disinstallazione del programma.

5Eliminazione della lacuna di sicurezza

La stessa console di gestione permette di aggiornare le policy di controllo web per limitare il download del programma indesiderato.

Threat hunting guidato

La possibilità di formulare domande specifiche è ancora più potente, quando è abbinata a straordinarie capacità di individuazione proattiva degli elementi malevoli e delle minacce più elusive in tutti gli ambienti. Le query dettagliate permettono di individuare indicatori di compromissione, formulando domande quali:

  • Ci sono processi che stanno cercando di stabilire una connessione di rete su porte non standard?
  • Ci sono processi che hanno recentemente modificato file o chiavi di registro?
  • Quali processi si spacciano per file services.exe?

Inoltre, è possibile accedere a dati di intelligence sulle minacce gestiti dagli esperti dei SophosLabs e a potenti opzioni di rilevamento e attribuzione di priorità basate su intelligenza artificiale. In questo modo, saprete esattamente dove iniziare le indagini e quali azioni intraprendere.

Extended Detection and Response (XDR)

Sophos XDR non si ferma agli endpoint, bensì va oltre, raccogliendo dati approfonditi da diverse fonti quali rete, e-mail, cloud* e dispositivi mobili*, per fornire un quadro più esteso dello stato di cybersecurity. Consente di passare con facilità da una prospettiva olistica a un’analisi granulare dei dettagli. È ad esempio possibile: 

  • Effettuare un controllo incrociato degli indicatori di compromissione provenienti da fonti di dati multipli, al fine di identificare con precisione una minaccia e neutralizzarla
  • Utilizzare gli eventi firewall di ATP e IPS per svolgere indagini sugli host sospetti e identificare i dispositivi non protetti all’interno dell’ambiente informatico
  • Determinare i problemi della rete di un ufficio specifico e di scoprire qual è l’applicazione che li ha causati
  • Individuare i dispositivi non gestiti, IoT e appartenenti a utenti guest all’interno dell’ambiente dell’organizzazione

* In arrivo

Supporto di piattaforme e sistemi operativi multipli

Sophos XDR aiuta a garantire una protezione dei massimi livelli per l’integrità delle IT operations nell’intera struttura informatica. Permette di ispezionare endpoint e server, sia on-premise che nel cloud, su sistemi operativi Windows, MacOS e Linux.

Intercept X e Intercept X for Server includono anche l’accesso alla nostra protezione avanzata contro le minacce più recenti e mai viste prima, inclusi ransomware, attacchi file-less e memory-based.

  Intercept X Advanced with XDR Intercept X Advanced for Server with XDR
Protezione dell’integrità delle IT security operations
(EDR/XDR)
tick tick
Threat hunting guidato
(EDR/XDR)
tick tick
Tecniche fondamentali
(incl. controllo delle app rilevamento basato sul comportamento e altro)
tick tick
Tecniche next-gen
(incl. deep learning, antiransomware, protezione contro attacchi indipendenti dai file e altro)
tick tick
Funzionalità specifiche per i server
(incl. whitelisting, monitoraggio dell’integrità dei file e altro)
  tick

* Supporto di Mac disponibile prossimamente