Endpoint Detection and Response (EDR)

O primeiro ERD projetado para analistas de segurança e administradores de TI

Experimente nos seus EndpointsExperimente nos seus Servidores

icon-eye-white

 

Desenvolvido para operações de segurança de TI e caça a ameaças

Utilize fontes de dados de endpoints, servidores, firewalls e outros

taking-action-icon-white

 

Aumente os conhecimentos, não o número de pessoal

30 dias de armazenamento na nuvem e 90 dias de retenção de dados em disco

cybersecurity-icon-white

 

O EDR começa com a proteção mais robusta

Invista em um ecossistema de segurança

Faça perguntas sobre o que aconteceu no passado e o que está acontecendo agora.

O Sophos EDR fornece as ferramentas para que você faça perguntas detalhadas ao caçar ameaças e reforçar a postura de suas operações de segurança de TI.

Você obtém acesso a consultas SQL avançadas, prontas para usar e personalizáveis que reúnem até 90 dias de dados de servidores e endpoints, oferecendo as informações de que você precisa para tomar decisões fundamentadas.

Perguntas de exemplo incluem:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegadores não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo teve arquivos ou chaves de registro modificados recentemente?

Responda remotamente com precisão

Com o Intercept X é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você pode acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.

Com uma ferramenta de linha de comando, você pode:

  • Reiniciar dispositivos
  • Encerrar processos ativos
  • Executar scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Executar ferramentas de análise forense

Aumente os conhecimentos, não o número de pessoal

A investigação de atividades suspeitas pode ser complexa e demorada. Outras ferramentas de EDR exigem pessoal dedicado ou seu próprio centro de operações de segurança (SOC) interno. A Sophos simplifica o uso de EDR sem sacrificar a sua habilidade de realizar análises detalhadas.

edr-screenshot

Live Discover

  • Faça perguntas detalhadas para caçar ameaças e descobrir problemas de operações de TI
  • Consultas SQL prontas para usar e personalizar
  • Até 90 dias de acesso rápido a dados correntes e passados em disco
live-terminal-screenshot

Live Response

  • Responda com precisão usando uma ferramenta de linha de comando
  • Acesse dispositivos remotamente para aprofundar suas investigações, instalar e desinstalar software ou solucionar quaisquer outros problemas
ai-driven-screenshot

Com base em IA

  • Especialização automatizada para replicar o trabalho técnico de nossos extraordinários analistas em segurança
  • Threat Intelligence por demanda controlada pelo SophosLabs
  • Engenharia reversa aplicada a arquivos com análise de malware baseada em Machine Learning

    O EDR que é fundamentado na proteção mais robusta

    As outras ferramentas de EDR oferecem baixa proteção. Essas ferramentas fazem com que os usuários desperdicem tempo em incidentes que deveriam ter sido bloqueados de imediato. A Sophos tem uma abordagem diferente ao EDR. Nós combinamos o EDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso leva a uma carga de trabalho mais leve e a menos ruído, de modo que você pode se concentrar na amplitude das ameaças potenciais.

    Unknown threats

    Bloqueie ameaças desconhecidas

    A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos

    Ransom

    Não se deixe cair em mãos erradas

    A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro

    Exploits

    Bloqueia explorações de vulnerabilidades

    As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos

    Hacker

    Impeça a entrada de hackers

    Pare com as técnicas dos hackers usadas para coletar credenciais, mover-se lateralmente e escalonar privilégios

    Managed Detection and Response

    Caça a ameaças

    Captura proativa 24/7 por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.

    Resposta

    Inicia ações remotas para interromper, conter e neutralizar ameaças por você e parar mesmo as ameaças mais sofisticadas

    Melhorias contínuas

    Receba conselhos práticos para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência

    Extended Detection and Response (XDR)

    O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e um detalhamento granular. Por exemplo: 

    • Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
    • Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
    • Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
    • Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional

    Suporte multiplataforma para diferentes sistemas operacionais

    O Sophos EDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS* e Linux.

    Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.

      Intercept X Advanced Intercept X Advanced with XDR
    Higiene das operações de segurança de TI
    (EDR/XDR)
    check-blue
    check-blue
    Caça guiada a ameaças
    (EDR/XDR)
    check-blue
    check-blue
    Técnicas básicas
    (incl. controle de aplicativo, detecção comportamental e outras)
    check-blue
    check-blue
    Técnicas next-gen
    (incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras)
    check-blue
    check-blue
    Funcionalidade específica de servidor
    (incl. lista branca, monitoramento de integridade de arquivos e outras)
     
    check-blue