Intercept X Advanced with XDR
Atualize suas operações de segurança de TI
As operações de segurança de TI ocupam uma parte importante do tempo da maioria dos administradores de TI. Manter os dispositivos dos funcionários trabalhando eficientemente com a aplicação de patches e atualizados pode consumir muito tempo. Identificar facilmente quais dispositivos precisam de atenção, e do que precisam para serem corrigidos, acrescenta mais um desafio.
Com o Sophos XDR, você pode fazer exatamente isso. Com consulta avançada e recursos de acesso remoto, você pode:
- Descobrir rapidamente quais dispositivos precisam de cuidados
- Acessar e corrigir remotamente os dispositivos
- Executar operações básicas de segurança de TI com mais eficiência
Experimente nos seus EndpointsExperimente nos seus Servidores
Mantenha a higiene de TI
O Sophos XDR fornece as ferramentas para fazer perguntas importantes que são essenciais à higiene das operações de segurança de TI. Use consultas SQL flexíveis para interrogar rapidamente seus terminais e servidores e localizar dispositivos que precisam de cuidados. Você tem acesso a uma biblioteca de consultas totalmente personalizáveis como padrão ou, se preferir escrever suas próprias, o céu é o limite.
Perguntas de exemplo incluem:
- Por que minha máquina está lenta? É preciso reinicializá-la?
- Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
- Há programas em execução na máquina que deveriam ser removidos?
- O compartilhamento remoto está habilitado? Há chaves SSH sem criptografia no dispositivo? As contas de convidados estão habilitadas?
- O dispositivo tem uma cópia de um arquivo que estou procurando?
-
Consultas SQL pré-programadas e totalmente personalizáveis
-
Até 90 dias de acesso rápido, com armazenamento de dados em disco
-
Compatível com Windows, Mac e Linux
Responda remotamente com precisão
Com o Intercept X, é fácil entrar ação, mesmo quando o dispositivo afetado não está fisicamente presente. Pelo mesmo painel de gerenciamento na nuvem, é possível acessar remotamente dispositivos para executar investigações mais detalhadas, instalar e desinstalar software ou corrigir quaisquer outros problemas.
A Resposta Remota usa uma ferramenta de linha de comando para que os administradores possam:
- Reiniciar dispositivos
- Encerrar processos ativos
- Executar scripts ou programas
- Editar arquivos de configuração
- Instalar/desinstalar software
- Executar ferramentas de análise forense
Descubra e responda rapidamente a possíveis problemas
É muito simples usar o Sophos XDR para ajudá-lo a executar rapidamente tarefas importantes de operações de segurança de TI. Veja um exemplo:
1. Identifique a tarefa
Por exemplo, procure dispositivos que tenham programas não desejados instalados.
2. Faça a pergunta
Utilize uma consulta SQL pré-formulada para especificar quais programas você está buscando.
3. Obtenha os resultados
A consulta verifica seus endpoints e servidores em busca de programas e indica um laptop.
4. Aja
Acesse remotamente o dispositivo e desinstale o programa.
5. Feche a lacuna
Pelo mesmo painel de gerenciamento, você atualiza suas políticas de controle da Web para restringir o download do programa não desejado.
Caça guiada a ameaças
A capacidade de fazer perguntas detalhadas também é importante para buscar itens suspeitos e ameaças evasivas no seu ambiente. Você pode acompanhar indicadores de comprometimento com consultas detalhadas para fazer perguntas como:
- Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
- Algum processo teve arquivos ou chaves de registro modificados recentemente?
- Quais processos estão disfarçados de serviços executáveis?
Além disso, você tem acesso a inteligência de ameaças controlada e detecção e priorização com IA por meio dos especialistas do SophosLabs. Assim, você sabe exatamente onde iniciar sua investigação e quais ações devem ser tomadas.
Extended Detection and Response (XDR)
O Sophos XDR vai além do endpoint, integrando fontes de dados móveis*, da nuvem*, de e-mail e da rede para oferecer uma visão ainda mais ampla da sua postura de segurança cibernética. Você pode alternar rapidamente entre uma visão holística e um detalhamento granular. Por exemplo:
- Faça o cruzamento de dados indicadores de comprometimento provenientes de diferentes fontes para identificar, localizar e neutralizar rapidamente a ameaça
- Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos não protegidos em todas as suas instalações
- Entenda os problemas da rede do escritório e determine quais aplicativos estão causando esses problemas
- Identifique dispositivos não gerenciados, convidados e IoT em todo o seu ambiente organizacional
*Em breve
Suporte multiplataforma para diferentes sistemas operacionais
O Sophos XDR ajuda a manter a higiene de suas operações de TI perfeita em todas as suas instalações. Inspecione seus endpoints e servidores, tanto no local como na nuvem, e nos sistemas operacionais Windows, MacOS e Linux.
Como parte do Intercept X e do Intercept X for Server, você obtém acesso também à proteção avançada contra ameaças recentes e nunca antes vistas, ransomware e ataques sem arquivo baseados na memória.
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
| Higiene das operações de segurança de TI (EDR/XDR) |
|
|
| Caça guiada a ameaças (EDR/XDR) |
|
|
| Técnicas básicas (incl. controle de aplicativo, detecção comportamental e outras) |
|
|
| Técnicas next-gen (incl. deep learning, anti-ransomware, proteção contra ataques sem arquivo e outras) |
|
|
| Funcionalidade específica de servidor (incl. lista branca, monitoramento de integridade de arquivos e outras) |
|
Experimente o Intercept XExperimente o Intercept X for Server
*Em breve, suporte a Mac