Rilevamento e risposta più rapidi e accurati per le SecOps e le IT Ops

Il risultato è una prospettiva più ampia, per non perdere nessun dettaglio.

PreventivoConsulta un esperto

See full picture icon

Individua le minacce e risolvi i problemi informatici

Identifica ed elimina le minacce più elusive e migliora l’efficienza delle IT Operations.

Cloud Ecosystem

Un rilevamento più rapido per una risposta più rapida

Massima visibilità sull’intera organizzazione, dai singoli endpoint al tuo ecosistema cloud.

Cybersecurity icon

Riduci i rischi, filtra le informazioni superflue

XDR, utilizzata in combinazione con la nostra protezione accreditata, blocca le minacce prima che diventino veri e propri incidenti.

N.º 1 nella sicurezza

Migliore Endpoint Security
2018 / 2019 / 2020

Leader 2021

4.8/5: Valutazione dei clienti per le Piattaforme di Protezione Endpoint

Migliore servizio di sicurezza
gestito 2020

Nº1 per la protezione antiexploit

Editor's Choice

Protezione Endpoint
Nº1, punteggio pieno

XDR Per Tutti

Rilevamento e risposta per esperti di sicurezza e amministratori IT

Progettata sia per analisti che lavorano in team SOC dedicati, sia per amministratori IT che gestiscono la sicurezza aziendale e altre mansioni informatiche, Sophos XDR permette alle organizzazioni di rispondere alle domande più critiche sui sistemi aziendali e consente di avviare una risposta efficace da remoto.

Prova XDR in Sophos Intercept X

Riduci I Tempi Di Rilevamento E Indagine

Trova immediatamente le informazioni che ti interessano, selezionando la tua configurazione ideale da un catalogo di modelli precompilati e personalizzabili, che includono moltissimi scenari di threat hunting e IT Operations diversi. In alternativa, puoi anche crearne uno tu. Avrai accesso a dati in tempo reale sui dispositivi, a un massimo di 90 giorni di dati su disco, a 30 giorni di dati archiviati sul repository cloud del Sophos Data Lake, nonché a un elenco generato automaticamente di elementi sospetti. In questo modo, saprai sempre da dove cominciare.

Alcuni esempi delle opzioni disponibili includono:

  • Perché un computer è particolarmente lento? È in attesa di riavvio?
  • Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
  • Ci sono programmi in esecuzione sul computer che dovrebbero essere rimossi?
  • Visualizzazione di dispositivi non gestiti e non protetti, ad es. laptop, telefoni cellulari e appliance IoT
  • Ci sono processi che stanno cercando di stabilire una connessione di rete su porte non standard?
  • Ci sono processi che hanno recentemente modificato file o chiavi di registro?
  • Quali sono i programmi che causano problemi di rete in ufficio?
  • Analisi dei security group nel cloud, per identificare le risorse esposte all’Internet pubblico

Concentrati sugli elementi importanti

Utilizzare la protezione Sophos come punto di partenza aiuta i tuoi analisti a risparmiare tempo prezioso. Il machine learning e i dati di intelligence sulle minacce forniscono un punteggio di rischio calcolato con tecnologie di intelligenza artificiale, semplificando così l’identificazione degli elementi che richiedono azione immediata, per consentire la rapida risoluzione dei problemi. I rilevamenti vengono classificati su una scala da 0 a 10 e includono informazioni essenziali quali l’ora e la descrizione del rilevamento, il nome del processo e l’hash. Con pochi clic puoi aggiungere rilevamenti a un’indagine, isolare un dispositivo o passare al Sophos Data Lake per ottenere più informazioni. I dati possono essere arricchiti cercando l’hash su VirusTotal o la reputazione di un indirizzo IP su SANS; puoi anche utilizzare qualsiasi servizio web per creare i tuoi arricchimenti dei dati personalizzati. La collaborazione è semplicissima, con la disponibilità di diversi analisti in grado di assegnare informazioni e rilevamenti alla stessa indagine, inquadrando così un incidente nel suo contesto completo.

stopwatch

Accelera La Tua Incident Response

Quando hai sottomano tutte le informazioni di cui hai bisogno, rispondere rapidamente diventa semplicissimo, anche se il dispositivo interessato si dovesse trovare in un altro luogo. Puoi utilizzare la stessa console di gestione basata sul cloud per accedere ai dispositivi da remoto e svolgere ulteriori indagini, installare e disinstallare software o correggere altri problemi.

Con uno strumento a riga di comando è possibile:

  • Terminare processi attivi
  • Eseguire script o programmi
  • Modificare file di configurazione
  • Installare/disinstallare software
  • Riavviare i dispositivi
  • Eseguire strumenti di analisi approfondita di terze parti

Più i dati sono completi, maggiore sarà la precisione dei rilevamenti

Sophos XDR si basa sui dati. Sia che tu voglia avere una valutazione della tua organizzazione a livello di macro-sistema o approfondimenti dettagliati su un particolare ambito di interesse, questa è la soluzione che stavi cercando.

Ambito Dei Dati

Sophos XDR utilizza sia dati in tempo reale che cronologici per fornirti rapidamente informazioni di importanza critica sui dispositivi che ti interessano, anche se in quel momento sono off-line. Nel corso di un’indagine attiva puoi, ad esempio, accedere a dati sempre aggiornati sui tuoi endpoint per scoprire cosa succede in tempo reale. Puoi quindi utilizzare i dati archiviati nel cloud sul Sophos Data Lake per effettuare un confronto incrociato con le informazioni relative alla rete e ottenere una prospettiva più ampia dell’incidente o di quello che è accaduto sui dispositivi che sono stati compromessi in un attacco. Sono inclusi come opzione standard 90 giorni di conservazione dei dati su disco e 30 giorni sul cloud.

 

 

Data sources graphic
Data scope graphic

 

Fonti di dati

Sophos XDR è l’unica piattaforma XDR che unisce le integrazioni native di endpoint, server, firewall, cloud, e-mail, dispositivi mobili e Microsoft Office 365. Grazie all’integrazione immediata, la tua organizzazione potrà ottenere livelli elevatissimi di visibilità e protezione, con un sistema gestito interamente da un’unica console.

Whitepaper sull’XDR

Soluzioni impostate sulle basi della migliore protezione in assoluto

Svolgi indagini mirate, bloccando sul nascere un maggior numero di tentativi di violazione

La maggior parte degli strumenti XDR costringe gli utenti a sprecare tempo prezioso con incidenti che sarebbe stato possibile bloccare automaticamente. Sophos offre la combinazione ideale tra XDR e la migliore protezione per endpoint e server disponibile nel settore. Insieme, i nostri prodotti bloccano la maggior parte delle minacce prima ancora che sia necessaria un’indagine manuale. Tutto questo si traduce in un carico di lavoro meno pesante, con meno informazioni superflue, per permetterti di focalizzarti sugli ambiti lavorativi che ti interessano di più.

Client isolation icon

Blocco delle minacce sconosciute

La tecnologia deep learning è una versione evoluta del machine learning, in grado di rilevare il malware anche quando non è mai stato visto prima.

Pricing icon

Prevenzione delle richieste di riscatto (ransom)

La protezione antiransomware impedisce al ransomware di cifrare i file e ne ripristina lo stato sicuro pre-attacco.

Shield icon

Blocco degli exploit

Gli exploit sono tecniche comunemente utilizzate per violare i sistemi aziendali. Intercept X sfrutta le sue straordinarie funzionalità di prevenzione degli exploit per bloccare questi pericolosissimi attacchi.

Hacker icon

Blocco degli hacker

Blocco delle tecniche di hacking utilizzate per gli attacchi basati su furto di credenziali, movimenti laterali e privilege escalation.

sophos-endpoint-icon

Intercept X

Blocco delle più recenti minacce di cybersecurity rivolte ai dispositivi endpoint, ad es. ransomware, attacchi file-less, exploit e malware, anche se non sono mai stati visti prima. Permette di svolgere attività essenziali di IT operations e threat hunting.

Scopri di più su Intercept X

sophos intercept-x for server icon

Server e CWPP

Protezione avanzata per host Windows e Linux e per i container, nei workload dei server nel cloud, on-premise e virtuali. Include tutte le funzionalità di protezione di Intercept X, più rilevamenti in fase di runtime di comportamenti anomali ed exploit nei container, monitoraggio dell’integrità dei file e whitelisting delle applicazioni per Linux.

Scopri di più sulla protezione per i server
Scopri di più sulla CWPP

sophos-firewall-icon

Sophos Firewall

Blocco del traffico sospetto, identificazione dei comportamenti rischiosi e neutralizzazione delle minacce avanzate a livello del perimetro di rete aziendale. Isolamento automatico dei dispositivi compromessi, per bloccare i movimenti laterali e identificare con precisione tutto quello che succede all’interno della rete.

Scopri di più su Sophos Firewall

sophos-email-icon

Sophos Email

Protezione delle e-mail contro malware zero-day, applicazioni indesiderate e ransomware, grazie ai potenti sistemi di sicurezza basati sul deep learning. La protezione Time-of-click effettua la scansione dei link contenuti nelle e-mail sia prima della consegna del messaggio, sia al momento del click, bloccando gli attacchi ad azione ritardata.

Scopri di più su Sophos Email

cloud optix

Sophos CSPM

Svolgi indagini con estrema semplicità sulle attività delle API, dell’interfaccia della riga di comando e della console di gestione negli ambienti cloud AWS, Azure e GCP, per rilevare, valutare e potenziare la protezione dei workload del cloud e l’accesso degli utenti con ruoli IAM, al fine di identificare errori di configurazione e vulnerabilità che potrebbero compromettere la sicurezza.

Scopri di più su Cloud Optix

sophos mobile icon

Sophos Mobile

Riduzione del tempo investito nella gestione e nella protezione dei dispositivi mobili dell’organizzazione. Permette di creare, in maniera semplice, policy e regole di conformità, che possono poi essere distribuite nell’intero ambiente informatico. In questo modo è possibile proteggere i dispositivi e i dati aziendali dalle più recenti minacce rivolte ai dispositivi mobili.

Scopri di più su Sophos Mobile

Supporto di piattaforme e sistemi operativi multipli

Sophos XDR offre gli strumenti necessari per svolgere attività avanzate di threat hunting e protezione dell’integrità delle IT security operations. Ispeziona endpoint, server e altre risorse sia on-premise che nel cloud su distribuzioni Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform e Oracle Cloud Infrastructure.

Platform Logos

Managed Threat Response

Hai bisogno di assistenza? Con il servizio Sophos Managed Threat Response (MTR) la sicurezza della tua organizzazione è in buone mani, grazie al nostro team dedicato di esperti di cybersecurity.

Globe icon

Threat Hunting

individuazione proattiva e operativa 24h su 24, 7 gg su 7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati all’azienda.

Cross Traffic Icon

Risposta in caso di incidenti

Avvio da remoto di azioni volte a fermare, contenere e neutralizzare le minacce per conto delle organizzazioni, al fine di bloccare tutti gli attacchi, anche quelli più sofisticati.

Shield icon

Miglioramento costante

consigli pratici per risolvere la causa originaria degli incidenti che si ripetono, per impedire che si verifichino di nuovo.

Time Icon

Predisposizione per XDR

Sophos XDR è inclusa, e questo permette agli analisti Sophos di rilevare e neutralizzare le minacce di sicurezza, grazie alle informazioni ottenute da tutte le origini di dati disponibili. Allo stesso tempo, ti consente di identificare e correggere eventuali problemi informatici nell’intero ambiente aziendale.

Stai affrontando un cyberattacco?

Se hai bisogno di assistenza immediata ma non sei cliente Sophos MTR, possiamo aiutarti comunque. Con Sophos Rapid Response, ti aiuteremo a uscire rapidamente dalla zona di pericolo, grazie al nostro team di esperti di Incident Response, operativo 24/7. L’attivazione richiede poche ore e nella maggior parte dei casi la valutazione viene completata entro 48 ore.

Stai affrontando un incidente attivo e ti interessa il servizio Rapid Response?
Chiama uno dei numeri locali in qualsiasi momento per parlare con i nostri esperti di Incident Response.

Stati Uniti: +1 4087461064
Australia: +61 272084454
Canada: +1 7785897255
Francia: +33 186539880
Germania: +49 61171186766
Regno Unito: +44 1235635329

Assistenza immediata

Scopri di più