Intercept X Advanced with XDR

Atualize suas operações de segurança de TI

As operações de segurança de TI ocupam uma parte importante do tempo da maioria dos administradores de TI. Manter os dispositivos dos funcionários trabalhando eficientemente com a aplicação de patches e atualizados pode consumir muito tempo. Identificar facilmente quais dispositivos precisam de atenção, e do que precisam para serem corrigidos, acrescenta mais um desafio.

Com o Sophos XDR, você pode fazer exatamente isso. Com consulta avançada e recursos de acesso remoto, você pode:

  • Descobrir rapidamente quais dispositivos precisam de cuidados
  • Acessar e corrigir remotamente os dispositivos
  • Executar operações básicas de segurança de TI com mais eficiência

 

Experimente nos seus EndpointsExperimente nos seus Servidores

Mantenha a higiene de TI

O Sophos XDR fornece as ferramentas para fazer perguntas importantes que são essenciais à higiene das operações de segurança de TI. Use consultas SQL flexíveis para interrogar rapidamente seus terminais e servidores e localizar dispositivos que precisam de cuidados. Você tem acesso a uma biblioteca de consultas totalmente personalizáveis como padrão ou, se preferir escrever suas próprias, o céu é o limite.

Perguntas de exemplo incluem:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • O compartilhamento remoto está habilitado? Há chaves SSH sem criptografia no dispositivo? As contas de convidados estão habilitadas?
  • O dispositivo tem uma cópia de um arquivo que estou procurando?
  • Consultas SQL pré-programadas e totalmente personalizáveis

  • Até 90 dias de acesso rápido, com armazenamento de dados em disco

  • Compatível com Windows, Mac e Linux

Responda remotamente com precisão

Com o Intercept X, é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Pelo mesmo painel de gerenciamento na nuvem, é possível acessar remotamente dispositivos para executar investigações mais detalhadas, instalar e desinstalar software ou corrigir quaisquer outros problemas.

A Resposta Remota usa uma ferramenta de linha de comando para que os administradores possam:

  • Reiniciar dispositivos
  • Encerrar processos ativos
  • Executar scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Executar ferramentas de análise forense

Descubra e responda rapidamente a possíveis problemas

É muito simples usar o Sophos XDR para ajudá-lo a executar rapidamente tarefas importantes de operações de segurança de TI. Veja um exemplo:

Imagem
identifying-task

 

1. Identifique a tarefa

Por exemplo, procure dispositivos que tenham programas não desejados instalados.

Imagem
asking-question

 

2. Faça a pergunta

Utilize uma consulta SQL pré-formulada para especificar quais programas você está buscando.

Imagem
results-icon

 

3. Obtenha os resultados

A consulta verifica seus endpoints e servidores em busca de programas e indica um laptop.

Imagem
taking-action

 

4. Aja

Acesse remotamente o dispositivo e desinstale o programa.

Imagem
close-the-gap

 

5. Feche a lacuna

Pelo mesmo painel de gerenciamento, você atualiza suas políticas de controle da Web para restringir o download do programa não desejado.

Caça guiada a ameaças

A capacidade de fazer perguntas detalhadas também é importante para buscar itens suspeitos e ameaças evasivas no seu ambiente. Você pode acompanhar indicadores de comprometimento com consultas detalhadas para fazer perguntas como:

  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo teve arquivos ou chaves de registro modificados recentemente?
  • Quais processos estão disfarçados de serviços executáveis?

Além disso, você tem acesso a inteligência de ameaças controlada e detecção e priorização com IA por meio dos especialistas do SophosLabs. Assim, você sabe exatamente onde iniciar sua investigação e quais ações devem ser tomadas.

Saiba mais sobre a caça de ameaças

Extended Detection and Response (XDR)

O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e um detalhamento granular. Por exemplo: 

  • Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
  • Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
  • Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
  • Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional

Saiba mais sobre o XDR

*Em breve

Suporte multiplataforma para diferentes sistemas operacionais

O Sophos XDR ajuda a manter a higiene de suas operações de TI perfeita em todas as suas instalações. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS e Linux.

Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.

  Intercept X Advanced Intercept X Advanced with XDR
Higiene das operações de segurança de TI
(EDR/XDR)
Imagem
check-blue
Imagem
check-blue
Caça guiada a ameaças
(EDR/XDR)
Imagem
check-blue
Imagem
check-blue
Técnicas básicas
(incl. controle de aplicativo, detecção comportamental e outras)
Imagem
check-blue
Imagem
check-blue
Técnicas next-gen
(incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras)
Imagem
check-blue
Imagem
check-blue
Funcionalidade específica de servidor
(incl. lista branca, monitoramento de integridade de arquivos e outras)
 
Imagem
check-blue