Endpoint Detection and Response (EDR)
O primeiro ERD projetado para analistas de segurança e administradores de TI
Experimente nos seus EndpointsExperimente nos seus Servidores
Desenvolvido para operações de segurança de TI e caça a ameaças
Utilize fontes de dados de endpoints, servidores, firewalls e outros
Aumente os conhecimentos, não o número de pessoal
30 dias de armazenamento na nuvem e 90 dias de retenção de dados em disco
O EDR começa com a proteção mais robusta
Invista em um ecossistema de segurança
Faça perguntas sobre o que aconteceu no passado e o que está acontecendo agora.
O Sophos EDR fornece as ferramentas para que você faça perguntas detalhadas ao caçar ameaças e reforçar a postura de suas operações de segurança de TI.
Você obtém acesso a consultas SQL avançadas, prontas para usar e personalizáveis que reúnem até 90 dias de dados de servidores e endpoints, oferecendo as informações de que você precisa para tomar decisões fundamentadas.
Perguntas de exemplo incluem:
- Por que minha máquina está lenta? É preciso reinicializá-la?
- Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegadores não autorizadas?
- Há programas em execução na máquina que deveriam ser removidos?
- Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
- Algum processo teve arquivos ou chaves de registro modificados recentemente?
Responda remotamente com precisão
Com o Intercept X é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você pode acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.
Com uma ferramenta de linha de comando, você pode:
- Reiniciar dispositivos
- Encerrar processos ativos
- Executar scripts ou programas
- Editar arquivos de configuração
- Instalar/desinstalar software
- Executar ferramentas de análise forense
Aumente os conhecimentos, não o número de pessoal
A investigação de atividades suspeitas pode ser complexa e demorada. Outras ferramentas de EDR exigem pessoal dedicado ou seu próprio centro de operações de segurança (SOC) interno. A Sophos simplifica o uso de EDR sem sacrificar a sua habilidade de realizar análises detalhadas.
Live Discover

Live Discover
- Faça perguntas detalhadas para caçar ameaças e descobrir problemas de operações de TI
- Consultas SQL prontas para usar e personalizar
- Até 90 dias de acesso rápido a dados correntes e passados em disco
Live Response

Live Response
- Responda com precisão usando uma ferramenta de linha de comando
- Acesse dispositivos remotamente para aprofundar suas investigações, instalar e desinstalar software ou solucionar quaisquer outros problemas
Com base em IA

Com base em IA
- Especialização automatizada para replicar o trabalho técnico de nossos extraordinários analistas em segurança
- Threat Intelligence por demanda controlada pelo SophosLabs
- Engenharia reversa aplicada a arquivos com análise de malware baseada em Machine Learning
O EDR que é fundamentado na proteção mais robusta
As outras ferramentas de EDR oferecem baixa proteção. Essas ferramentas fazem com que os usuários desperdicem tempo em incidentes que deveriam ter sido bloqueados de imediato. A Sophos tem uma abordagem diferente ao EDR. Nós combinamos o EDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso leva a uma carga de trabalho mais leve e a menos ruído, de modo que você pode se concentrar na amplitude das ameaças potenciais.
Bloqueie ameaças desconhecidas
A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos
Não se deixe cair em mãos erradas
A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro
Bloqueia explorações de vulnerabilidades
As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos
Impeça a entrada de hackers
Pare com as técnicas dos hackers usadas para coletar credenciais, mover-se lateralmente e escalonar privilégios
Managed Detection and Response
Caça a ameaças
Captura proativa 24/7 por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.
Resposta
Inicia ações remotas para interromper, conter e neutralizar ameaças por você e parar mesmo as ameaças mais sofisticadas
Melhorias contínuas
Receba conselhos práticos para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência
Extended Detection and Response (XDR)
O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e um detalhamento granular. Por exemplo:
- Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
- Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
- Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
- Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional
*Em breve
Suporte multiplataforma para diferentes sistemas operacionais
O Sophos EDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS* e Linux.
Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.
Intercept X Advanced | Intercept X Advanced with XDR | |
---|---|---|
Higiene das operações de segurança de TI (EDR/XDR) |
|
|
Caça guiada a ameaças (EDR/XDR) |
|
|
Técnicas básicas (incl. controle de aplicativo, detecção comportamental e outras) |
|
|
Técnicas next-gen (incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras) |
|
|
Funcionalidade específica de servidor (incl. lista branca, monitoramento de integridade de arquivos e outras) |
|
Experimente o Intercept XExperimente o Intercept X for Server
*Em breve, suporte a Mac