Sophos XDR estende il rilevamento e la risposta oltre gli endpoint e i server. Maggiori informazioni

Protezione imbattibile per i server.

Cloud - On-premise - Virtuali

Nº1 nella protezione

logo

Migliore Endpoint Security
2018 / 2019 / 2020

logo

Migliore servizio di sicurezza
gestito 2020

logo

Editor's Choice

logo

Protezione Endpoint
Nº1, punteggio pieno

Funzionalità di Intercept X for Server

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

Endpoint Detection and Response (EDR)

Sophos Intercept X Advanced for Server with XDR offre la combinazione ottimale tra un potente sistema di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR) e la migliore protezione per server disponibile sul mercato. Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, aggiunge opzioni straordinarie per le IT operations e il threat hunting. A differenza di altri strumenti di EDR, consente di aggiungere competenze, senza dover assumere altro personale, in quanto replica le capacità tecniche di analisti pressoché impossibili da trovare.

Extended Detection and Response (XDR)

Oltre alle informazioni ricevute da endpoint e server, Sophos Intercept X Advanced for Server with XDR aggiunge diverse fonti di dati quali rete, e-mail, cloud* e dispositivi mobili*, per incrementare la visibilità sullo stato di cybersecurity dell’organizzazione. Include 30 giorni di archiviazione nel cloud, che permettono di analizzare retrospettivamente le informazioni dei sistemi, per comprendere come ha avuto inizio un tentativo di violazione e per svolgere indagini in tempo reale.

* Disponibili prossimamente

Antiransomware

Al giorno d’oggi, gli attacchi ransomware spesso prevedono una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco. Sophos Intercept X for Server offre opzioni di protezione avanzata in grado di interrompere l’intera catena di attacco: deep learning per la prevenzione predittiva degli attacchi e CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto in pochissimi secondi.

Tecnologia deep learning

Grazie all’integrazione del deep learning, una forma avanzata di machine learning, Intercept X for Server sta rivoluzionando la protezione dei server, portandola da un modello reattivo a un approccio predittivo alla protezione sia contro le minacce note che contro quelle precedentemente inedite. Anche se molti vendor sostengono di utilizzare il machine learning, non tutti i tipi di machine learning sono uguali. Il rilevamento antimalware basato su deep learning ha dimostrato costantemente un’efficacia superiore rispetto a quello degli altri modelli di machine learning.

Exploit Prevention

La prevenzione degli exploit blocca le tecniche utilizzate negli attacchi file-less, malware ed exploit. Sebbene esistano milioni di malware e migliaia di vulnerabilità nei software pronte per essere sfruttate, le tecniche di exploit utilizzate dagli hacker nella catena di attacco sono poche. Privando gli autori degli attacchi dei loro strumenti preferiti, Intercept X blocca gli attacchi zero-day, prima ancora che abbiano la possibilità di essere avviati.

Managed Threat Response

Sophos Managed Threat Response (MTR) offre un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal nostro team di esperti. Sophos MTR unisce le tecnologie di machine learning alle analisi a cura di esperti per ottimizzare le attività di threat hunting, per indagare con maggiore profondità sugli avvisi e per intraprendere azioni mirate, volte a eliminare le minacce con estrema rapidità e precisione. A differenza di altri servizi, il team Sophos MTR si spinge ben oltre la semplice notifica di attacchi o comportamenti sospetti e intraprende azioni mirate per conto delle organizzazioni, in modo da neutralizzare persino le minacce più sofisticate e complesse.

Cloud Security Posture Management (CSPM)

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud, più altri servizi cloud critici, quali le funzioni serverless, i database e i bucket di S3. Identificazione delle attività sospette e delle distribuzioni cloud non sicure, per colmare eventuali lacune nella protezione.

Server Lockdown e monitoraggio dell’integrità dei file

Server Lockdown (whitelisting) garantisce che, sui server, possano essere eseguite soltanto le applicazioni approvate. Per attivarlo basta un semplice clic e non implica alcun tempo di inattività del server. Il monitoraggio dell’integrità dei file (File Integrity Monitoring, FIM) segnala se vengono effettuati tentativi di manomissione di file critici.

Distribuzione flessibile

Protezione delle distribuzioni Windows e Linux*, sia che si trovino in ambienti multicloud, on-premise, virtuali o misti. La distribuzione su sistemi misti è semplice e prevede l’uso di un singolo agent. Anche le policy possono essere applicate a tutti i server, persino in ambienti misti, semplificando così i processi di distribuzione, configurazione e gestione.

* Vedere la scheda tecnica su Linux per informazioni dettagliate sulle opzioni per Linux

Blocco delle minacce sconosciute

Intercept X for Server sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che quello mai visti prima, senza bisogno di firme.

Il deep learning rende Intercept X for Server una soluzione più intelligente, più scalabile e più efficace contro minacce mai osservate prima. Intercept X for Server sfrutta il deep learning per ottenere risultati praticamente irraggiungibili dalle soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.

Come bloccare il ransomware sul nascere

Intercept X for Server include opzioni antiransomware in grado di rilevare i processi di cifratura pericolosi, per interromperli prima che possano diffondersi nella rete. In questo modo viene bloccato sia il malware basato sui file che quello del record di avvio principale (Master Boot Record, MBR).

Tutti i file cifrati vengono ripristinati a uno stato sicuro. Ciò significa che i dipendenti possono continuare a lavorare senza alcuna interruzione, con un impatto minimo sulla continuità operativa. Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato neutralizzato l’attacco.

Visibilità e protezione per gli ambienti multicloud

Rilevamento dei workload di Amazon Web Services, Microsoft Azure e Google Cloud e altri servizi cloud critici, inclusi le funzioni serverless e i database.

Inventario multicloud dettagliato

Visualizzazione dell’intero ambiente cloud, anche quando include configurazioni multicloud, con approfondimenti sulle impostazioni errate, sui consumi superflui di risorse e sui potenziali problemi di sicurezza.

Rilevamento delle anomalie con tecnologie di intelligenza artificiale

L’intelligenza artificiale monitora costantemente l’ambiente cloud, inviando notifiche su eventuali irregolarità e impedendo che vengano effettuate modifiche della configurazione che potrebbero rendere i sistemi vulnerabili.

Valutazione automatica

Garanzia dei massimi livelli di performance per l’infrastruttura cloud, grazie a scansioni automatizzate basate sulle regole di best practice di settore, con consigli utili sulle procedure di correzione necessarie per risolvere i problemi rilevati.

Endpoint Detection and Response (EDR)

Progettata per essere utilizzata sia dagli amministratori IT che dagli analisti di cybersecurity, Intercept X Advanced for Server with XDR aiuta le organizzazioni a trovare rapidamente risposta alle domande più critiche. È possibile scegliere tra query precompilate e completamente personalizzabili, che permettono di consultare sia i dati approfonditi presenti sul dispositivo che le informazioni off-line archiviate nel Sophos Data Lake. I casi di utilizzo includono:

  • Identificazione dei server nei quali sono abilitati RDP e SSH
  • Rilevamento dei processi che cercano di connettersi su porte non standard
  • Individuazione dei server che presentano vulnerabilità dei software

Extended Detection and Response (XDR)

Intercept X Advanced for Server with XDR non si ferma ai server e agli endpoint, ma va oltre, raccogliendo dati approfonditi da origini quali rete, e-mail, cloud* e dispositivi mobili* per fornire una prospettiva più ampia dello stato di cybersecurity. Permette di passare con facilità da una prospettiva olistica a un’analisi granulare dei dettagli. (Per la visibilità su prodotti multipli occorrono prodotti predisposti per Sophos XDR) È ad esempio possibile:

  • Effettuare un controllo incrociato degli indicatori di compromissione provenienti da origini di dati multiple, al fine di identificare con precisione una minaccia e neutralizzarla
  • Utilizzare gli eventi firewall di ATP e IPS per svolgere indagini sugli host sospetti e identificare i dispositivi non protetti all’interno dell’ambiente informatico
  • Determinare i problemi della rete di un ufficio specifico e di scoprire qual è l’applicazione che li ha causati
  • Individuare i dispositivi non gestiti, IoT e appartenenti a utenti guest all’interno dell’ambiente dell’organizzazione

* In arrivo

Managed Threat Response

Threat Hunting

individuazione proattiva e operativa 24h su 24, 7 gg su 7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati rivolti contro l’azienda

Miglioramento costante

Consigli pratici per risolvere la causa originaria degli incidenti che si ripetono e impedire che si verifichino di nuovo

Risposta

Avvio da remoto di azioni volte a fermare, contenere e neutralizzare le minacce per conto delle organizzazioni, al fine di bloccare tutti gli attacchi, anche quelli più sofisticati

Un’unica console per tutte le applicazioni di sicurezza

Sophos Intercept X for Server è integrata in Sophos Central, la console unificata per la gestione di tutti i prodotti di sicurezza Sophos. Permette di svolgere le attività di configurazione e amministrazione con un unico strumento.

Endpoint Protection

Sophos Intercept X è il migliore prodotto di endpoint security in assoluto. Offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, EDR, e molto altro ancora.

Managed Threat Response

Sophos Managed Threat Response offre opzioni di ricerca, rilevamento e risposta alle minacce, disponibili 24h su 24 e 7 gg su 7, con un servizio gestito direttamente dal nostro team di esperti.

Firewall

Sophos Firewall presenta un approccio innovativo alla gestione del firewall e al modo in cui è possibile rilevare e contrastare le minacce all’interno della rete.

Cloud

Sophos Cloud Optix offre alle organizzazioni le opzioni di analisi e visibilità continue necessarie per identificare, rispondere e prevenire le lacune di sicurezza e di conformità che espongono i sistemi ai rischi.

Dispositivi mobili

Sophos Mobile è una soluzione di Unified Endpoint Management che aiuta le aziende a ridurre il tempo e l’impegno da dedicare alla gestione e alla protezione dei dispositivi mobili e degli endpoint tradizionali.

Email

Sophos Email protegge le informazioni di natura sensibile e i dipendenti contro le minacce indesiderate o malevole inviate tramite e-mail, grazie all’implementazione di tecnologie di intelligenza artificiale all’avanguardia.

Phishing

Sophos Phish Threat per la protezione degli utenti, grazie alle sue efficaci simulazioni di attacchi di phishing, ai corsi di formazione disponibili ed a opzioni complete di reportistica.

Encryption

Device Encryption in Sophos Central offre la possibilità di gestire centralmente la cifratura completa del disco da un unico centro di gestione integrato e basato sul web.

Wireless

Sophos Wireless offre un modo facile ed efficace per gestire e proteggere le reti wireless.

Web

Sophos Web Appliance è appositamente realizzata per semplificare la web security: garantisce protezione avanzata contro i più sofisticati tipi di malware attualmente in circolazione, grazie alla sua performance elevata che non rallenta le attività degli utenti.

Server

Intercept X for Server offre in un’unica soluzione la combinazione ottimale tra: protezione antiransomware, rilevamento antimalware basato sul deep learning, prevenzione degli exploit, CSPM, EDR e molto altro ancora.

Massima semplicità per le licenze e la distribuzione

Sia che l’organizzazione abbia server nel cloud, on-premise, virtuali oppure misti, le policy della licenza e l’agent di distribuzione sono identici.

  Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with XDR
Protezione essenziale
(incl. controllo delle app, rilevamento basato sul comportamento e altro)
Protezione next-gen
(incl. deep learning, antiransomware, protezione contro attacchi indipendenti dai file e altro)
Controlli per i server
(incl. Lockdown del server, monitoraggio dell’integrità dei file e altro)
CSPM
(gestione dello stato di sicurezza sul cloud: visibilità e protezione dell’ambiente cloud esteso)
EDR
(Endpoint Detection and Response)
 
XDR
(Extended Detection and Response)
 

Cominciate subito

Sophos News