Un sistema intelligente di rilevamento e risposta alle minacce endpoint (EDR)

Dati integrati, per trovare risposta a qualsiasi domanda sugli incidenti di sicurezza, anche quelle più difficili.

Risposta guidata agli incidenti

Rilevamento e indagini sulle attività sospette, grazie all'intelligenza artificiale per l'individuazione delle minacce, con consigli pratici su come procedere

L’importanza di aggiungere competenze, non personale

Le stesse competenze di analisti pressoché impossibili da trovare, in versione automatica, grazie ai dati di intelligence sulle minacce dei SophosLabs e alle tecnologie di Machine Learning

L’EDR comincia dalla protezione più efficace

Con un sistema che si basa sulla più efficace protezione disponibile nel settore, Sophos blocca le minacce prima che abbiano la possibilità di eseguirsi

Individuazione delle minacce e risposta agli incidenti

Indagare sulle attività sospette può essere un processo complicato, che implica un notevole dispendio di tempo. Spesso, gli altri strumenti di EDR richiedono personale appositamente dedicato, oppure un Security Operations Center (SOC). Sophos semplifica l’EDR, senza costringervi a scendere a compromessi in termini di efficacia di analisi.

Individuazione automatica delle minacce
  • Individuazione automatica delle attività sospette, grazie all’innovativa tecnologia di Machine Learning dei SophosLabs
  • L’elenco in ordine di priorità degli indicatori di minaccia segnala dove concentrare maggiormente l’attenzione
  • Ricerca rapida di potenziali minacce su endpoint e server
Risposta guidata agli incidenti
  • Decisioni più informate, in meno tempo
  • Suggerimenti su come procedere e isolamento del dispositivo durante le indagini
  • Disinfezione e blocco delle minacce con un unico clic
Dati di intelligence sulle minacce, gestiti da esperti
  • Competenze tecniche in versione automatica, per replicare le competenze di analisti esperti, pressoché impossibili da trovare
  • Dati di intelligence sulle minacce disponibili su richiesta, a cura dei SophosLabs
  • Reverse-engineering dei file, grazie all’analisi del malware basata sul Machine Learning

Indagini dettagliate sulle minacce

Sophos Intercept X Advanced with EDR offre tutti gli strumenti necessari per individuare anche le minacce più elusive e per permettere agli amministratori di rispondere alle domande più difficili quando si verifica un incidente.

  • Comprensione dell’estensione e dell’impatto degli incidenti
  • Rilevamento degli attacchi che potrebbero essere passati inosservati
  • Ricerca di indicatori di compromissione all’interno della rete
  • Assegnazione di priorità agli eventi, per approfondire le indagini
  • Analisi dei file per stabilire se costituiscono una minaccia o se sono elementi potenzialmente indesiderati
  • Report attendibili sullo stato di sicurezza, compilabili in qualsiasi momento

Un sistema EDR impostato sulle basi della migliore protezione disponibile

La protezione è il punto debole degli altri strumenti di EDR. Questi strumenti costringono gli utenti a sprecare tempo prezioso su incidenti che avrebbero dovuto essere bloccati nelle fasi iniziali dell'attacco. L’approccio di Sophos all’EDR è diverso. Le nostre soluzioni offrono la combinazione ideale tra EDR e la migliore protezione per endpoint e server disponibile nel settore. Insieme, i nostri prodotti bloccano la maggior parte delle minacce prima ancora che sia necessaria un’indagine manuale. Il risultato è un carico di lavoro minore, con meno informazioni non pertinenti, per aiutare i responsabili di sicurezza a dedicare maggiore attenzione agli elementi che hanno più probabilità di essere una minaccia.

Blocco delle minacce non conosciute

La tecnologia Deep Learning è una versione evoluta del Machine Learning, in grado di rilevare il malware anche quando non è mai stato osservato prima

Prevenzione delle richieste di riscatto (ransom)

La protezione antiransomware impedisce al ransomware di cifrare i file e ne ripristina lo stato sicuro pre-attacco

Blocco degli exploit

Gli exploit sono tecniche comunemente utilizzate per violare i sistemi aziendali. Intercept X sfrutta le sue straordinarie funzionalità di prevenzione degli exploit per bloccare questi pericolosissimi attacchi

Blocco degli hacker

Blocco delle tecniche di hacking utilizzate per gli attacchi basati su furto di credenziali, movimenti laterali e privilege escalation

Una soluzione che completa o sostituisce l’antivirus attuale

Sophos Intercept X Advanced offre la combinazione ottimale tra le tecniche di rilevamento all’avanguardia di Intercept X e le tecniche fondamentali di Sophos Endpoint Protection, tutto in un unico agente. Intercept X può anche essere utilizzata per potenziare l’efficacia delle funzionalità dei software antivirus o di sicurezza endpoint già presenti nei sistemi, in quanto aggiunge: rilevamento antimalware con Deep Learning, antiransomware, tecnologie antiexploit, root cause analysis e molto altro ancora.

 

Sophos Intercept X Advanced with EDR

Sophos Intercept X Advanced

Sophos Intercept X

Sophos Endpoint Protection

Tecniche fondamentali  
Deep Learning  
Antiexploit  
Antiransomware CryptoGuard  
Rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR)      

La giornata tipica di un utente dell’EDR

1

Rilevamento e assegnazione di priorità alle minacce

Verifica dell’elenco delle potenziali minacce con priorità elevata; sono elencate in ordine di gravità, per cui è facile sapere quali elementi richiedono attenzione immediata.

2

Indagine su come hanno fatto le minacce per infiltrarsi nei sistemi

Verifica del percorso e delle azioni di una potenziale minaccia.

3

Determinazione dell’estensione e dell’impatto

Scansione su endpoint e server in tutti gli ambienti, per identificare eventuali altri posti dove possa nascondersi la minaccia in questione.

4

Domande agli esperti

I più recenti dati di intelligence sulle minacce, compilati dai SophosLabs.

5

Analisi del malware

Utilizzo di tecnologie Deep Learning per determinare la probabilità che ha un file di essere malevolo.

6

Azione

Isolamento, rimozione e ripristino dell'accesso alla rete per il dispositivo colpito dall’attacco, tutto con pochissimi clic.

Sophos EDR consente di identificare rapidamente i problemi di sicurezza e di prendere decisioni informate per risolverli. È uno strumento essenziale per i team di tecnici informatici, già oberati di lavoro, che si trovano a gestire varie attività contemporaneamente.