Desenvolvido para operações de segurança de TI e caça a ameaças

Mantenha a higiene das operações de segurança de TI e saia no encalço de ameaças furtivas

Aumente os conhecimentos, não o número de pessoal

Conhecimentos integrados para ajudá-lo a responder às perguntas difíceis sobre incidentes de segurança.

O EDR começa com a proteção mais robusta

Ao consolidar o EDR com a melhor proteção no setor, a Sophos interrompe violações antes que elas comecem

Faça perguntas sobre o que aconteceu no passado e o que está acontecendo agora.

O Sophos EDR fornece as ferramentas para que você faça perguntas detalhadas ao caçar ameaças e reforçar a postura de suas operações de segurança de TI.

Você obtém acesso a consultas SQL avançadas, prontas para usar e personalizáveis que reúnem até 90 dias de dados de servidores e endpoints, oferecendo as informações de que você precisa para tomar decisões fundamentadas.

Perguntas de exemplo incluem:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegadores não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo teve arquivos ou chaves de registro modificados recentemente?

Responda remotamente com precisão

Com o Intercept X é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você pode acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.

Com uma ferramenta de linha de comando, você pode:

  • Reiniciar dispositivos
  • Encerrar processos ativos
  • Executar scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Executar ferramentas de análise forense

Aumente os conhecimentos, não o número de pessoal

A investigação de atividades suspeitas pode ser complexa e demorada. Outras ferramentas de EDR exigem pessoal dedicado ou seu próprio centro de operações de segurança (SOC) interno. A Sophos simplifica o uso de EDR sem sacrificar a sua habilidade de realizar análises detalhadas.

Live Discover

  • Faça perguntas detalhadas para caçar ameaças e descobrir problemas de operações de TI
  • Consultas SQL prontas para usar e personalizar
  • Até 90 dias de acesso rápido a dados correntes e passados em disco

Live Response

  • Responda com precisão usando uma ferramenta de linha de comando
  • Acesse dispositivos remotamente para aprofundar suas investigações, instalar e desinstalar software ou solucionar quaisquer outros problemas

Com base em IA

  • Especialização automatizada para replicar o trabalho técnico de nossos extraordinários analistas em segurança
  • Threat Intelligence por demanda controlada pelo SophosLabs
  • Engenharia reversa aplicada a arquivos com análise de malware baseada em Machine Learning

O EDR que é fundamentado na proteção mais robusta

As outras ferramentas de EDR oferecem baixa proteção. Essas ferramentas fazem com que os usuários desperdicem tempo em incidentes que deveriam ter sido bloqueados de imediato. A Sophos tem uma abordagem diferente ao EDR. Nós combinamos o EDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso leva a uma carga de trabalho mais leve e a menos ruído, de modo que você pode se concentrar na amplitude das ameaças potenciais.

ícone

Bloqueia ameaças desconhecidas

A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos

ícone

Não se deixe cair em mãos erradas

A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro

ícone

Bloqueia explorações de vulnerabilidades

As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos

ícone

Impeça a entrada de hackers

Pare com as técnicas dos hackers usadas para coletar credenciais, mover-se lateralmente e escalonar privilégios

Managed Threat Response

Caça a ameaças
Caça proativa de ameaças 24 horas por dia, 7 dias por semana, realizada por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.

Resposta
Inicia ações para deter, conter e neutralizar remotamente mesmo as ameaças mais sofisticadas.

Melhorias contínuas
Receba recomendações práticas para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência.

Extended Detection and Response (XDR)

O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e seu detalhamento granular. Por exemplo: 

  • Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
  • Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
  • Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
  • Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional

*Em breve

Suporte multiplataforma para diferentes sistemas operacionais

O Sophos EDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS* e Linux.

Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.

  Intercept X Advanced with XDR Intercept X Advanced for Server with XDR
Higiene das operações de segurança de TI
(EDR/XDR)
tick tique
Caça guiada a ameaças
(EDR/XDR)
tique tique
Técnicas básicas
(incl. controle de aplicativo, detecção comportamental e outras)
tique tique
Técnicas next-gen
(incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras)
tique tique
Funcionalidade específica de servidor
(incl. lista branca, monitoramento de integridade de arquivos e outras)
  tique

*Em breve, suporte a Mac