Protezione dell’integrità del sistema informatico

Sophos EDR offre gli strumenti necessari per formulare domande importanti ed essenziali per la protezione dell’integrità del sistema di IT security. Include query SQL flessibili che permettono di investigare su endpoint e server, per individuare i dispositivi che richiedono un intervento. Inoltre, consente di accedere a una raccolta di query completamente personalizzabili; tuttavia, se preferite crearne di nuove, le possibilità sono infinite.

Le domande possono includere ad esempio:

  • Perché un computer è particolarmente lento? È in attesa di riavvio?
  • Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
  • Ci sono programmi in esecuzione sul computer che dovrebbero essere rimossi?
  • È abilitata la condivisione in remoto? Ci sono chiavi SSH non cifrate nel dispositivo? Sono abilitati account guest?
  • Il dispositivo ha una copia di un file che sto cercando?
  • Query SQL preimpostate e completamente personalizzabili
  • Accesso rapido a un massimo di 90 giorni, archiviazione dei dati su disco
  • Compatibile con Windows, Mac* e Linux

Risposta precisa e accurata da remoto

Con Intercept X intraprendere l’azione più appropriata è facile, anche su dispositivi che non sono raggiungibili fisicamente. La stessa console di gestione in cloud consente di accedere ai dispositivi da remoto per svolgere ulteriori indagini, installare e disinstallare software e per correggere eventuali altri problemi.

La risposta da remoto utilizza uno strumento a riga di comando, che consente agli amministratori di:

  • Riavviare i dispositivi
  • Terminare processi attivi
  • Eseguire script o programmi
  • Modificare file di configurazione
  • Installare/disinstallare software
  • Eseguire strumenti di analisi approfondita

Individuazione e risposta rapida a potenziali problemi

Utilizzare Sophos EDR per svolgere rapidamente attività essenziali di gestione operativa dell’IT security non potrebbe essere più semplice. Ecco un esempio:

1Identificazione dell’attività

Ad esempio, ricerca dei dispositivi su cui sono installati programmi indesiderati.

2Formulazione della domanda

È possibile utilizzare una query SQL preimpostata per specificare i programmi da cercare.

3Risultati

La query analizza endpoint e server, alla ricerca di programmi indesiderati e segnala un laptop.

4Azione

Accesso da remoto al dispositivo e avvio della disinstallazione del programma.

5Eliminazione della lacuna di sicurezza

La stessa console di gestione permette di aggiornare le policy di controllo web per limitare il download del programma indesiderato.

Threat hunting guidato

La possibilità di formulare domande specifiche è ancora più potente, quando è abbinata a straordinarie capacità di individuazione proattiva degli elementi malevoli e delle minacce più elusive in tutti gli ambienti. Le query dettagliate permettono di individuare indicatori di compromissione, formulando domande quali:

  • Ci sono processi che stanno cercando di stabilire una connessione di rete su porte non standard?
  • Ci sono processi che hanno recentemente modificato file o chiavi di registro?
  • Quali processi si spacciano per file services.exe?

Inoltre, è possibile accedere a dati di intelligence sulle minacce gestiti dagli esperti dei SophosLabs e a potenti opzioni di rilevamento e attribuzione di priorità basate su intelligenza artificiale. In questo modo, saprete esattamente dove iniziare le indagini e quali azioni intraprendere.

Supporto di piattaforme e sistemi operativi multipli

Sophos EDR aiuta a garantire una protezione dei massimi livelli per l’integrità delle IT operation nell’intera struttura informatica. Permette di ispezionare endpoint e server, sia on-premise che in cloud, su sistemi operativi Windows, MacOS* e Linux.

Intercept X e Intercept X for Server includono anche l’accesso alla nostra protezione avanzata contro le minacce più recenti e inedite, inclusi ransomware, attacchi indipendenti dai file e attacchi a livello di memoria.

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
Protezione dell’integrità delle IT security operation
(EDR)
tick tick
Threat hunting guidato
(EDR)
tick tick
Tecniche fondamentali
(incl. controllo delle app, rilevamento basato sul comportamento e altro)
tick tick
Tecniche next-gen
(incl. deep learning, antiransomware, protezione contro gli attacchi indipendenti dai file e altro)
tick tick
Funzionalità specifiche per i server
(incl. whitelisting, monitoraggio dell’integrità dei file e altro)
  tick

* Supporto di Mac disponibile prossimamente