Detecção e resposta a incidentes mais rápidas e precisas para operações de TI e segurança
Veja a situação toda, sem perder nenhum detalhe.
Capture ameaças, resolva problemas de TI
Identifique e elimine ameaças furtivas e melhore a eficiência das operações de TI.
Detecte mais rápido, responda mais rápido
Veja toda a sua organização, de endpoints individuais até o seu ecossistema na nuvem.
Diminua o risco, filtre os ruídos
O XDR, combinado com proteção de nível superior, interrompe as ameaças antes que se transformem em incidentes.
N.º 1 EM SEGURANÇA
Melhor Segurança de Endpoint
2018 / 2019 / 2020
Líder 2021

Classificação dos clientes 4,8/5 Plataformas de Proteção de Endpoint
Melhor Serviço de Segurança
Gerenciada 2020
Melhor Produto
Endpoint para Pequenas Empresas

Nº 1 em Proteção contra Exploit
Editor's Choice

Proteção de Endpoint
Nº 1, Pontuação Perfeita
XDR para todos
Detecção e resposta para peritos em segurança e administradores de TI
Desenvolvido para analistas de segurança que trabalham em equipes SOC dedicadas e administradores de TI que focam em segurança e outras responsabilidades de TI, o Sophos XDR capacita as organizações para responder a questões críticas aos negócios com rapidez e a agir remotamente.
Diminua o tempo de detecção e investigação
Acesse imediatamente as informações que realmente importam utilizando uma biblioteca de modelos personalizados e prontos para uso que abrangem diferentes cenários de caça a ameaças e operações de TI – ou crie o seu próprio modelo. Com acesso a dados do dispositivo em tempo real, até 90 dias de dados em disco, 30 dias de dados armazenados no repositório do Sophos Data Lake na nuvem e uma lista gerada automaticamente de itens suspeitos, você sabe exatamente de onde começar.
Exemplos:
- Por que minha máquina está lenta? É preciso reinicializá-la?
- Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
- Há programas em execução na máquina que deveriam ser removidos?
- Veja dispositivos não gerenciados e não protegidos, como notebooks, dispositivos móveis e equipamentos IoT
- Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
- Algum processo teve arquivos ou chaves de registro modificados recentemente?
- Quais programas estão causando problemas na rede do escritório?
- Analise grupos de segurança na nuvem para identificar recursos expostos à internet pública
Saiba no que se concentrar
Começamdo pela proteção, a Sophos economiza um tempo valioso de seus analistas. O Machine Learning e a inteligência de ameaças fornecem uma pontuação de risco priorizada por IA para cada detecção, por isso é fácil identificar itens que precisam de atenção imediata e resolvê-los rapidamente. As detecções são classificadas em uma escala de 0 a 10 e incluem informações cruciais, como tempo e descrição da detecção, nome do processo e hash. Com poucos cliques, você pode adicionar detecções a uma investigação, isolar um dispositivo ou alternar para obter informações adicionais no Sophos Data Lake. Enriqueça os dados consultando um hash no VirusTotal, a reputação de um endereço IP no SANS, ou criando seus próprios enriquecimentos com qualquer serviço Web. A colaboração é direta, com vários analistas capazes de atribuir informações e detecções à mesma investigação, oferecendo o contexto completo de um incidente.

Acelere sua resposta a incidentes
Quando você tem a informação de que precisa, fica fácil responder com rapidez, mesmo que o dispositivo em questão não esteja fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você é capaz de acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.
Com uma ferramenta de linha de comando, você pode:
- Encerre processos ativos
- Execute scripts ou programas
- Editar arquivos de configuração
- Instalar/desinstalar software
- Reinicie dispositivos
- Executar ferramentas de análise forense de terceiros
Dados mais abrangentes levam a uma detecção mais precisa
O Sophos XDR é alimentado por dados. Com ele, você tem cobertura total para fazer uma macroavaliação da sua organização ou obter o detalhamento granular de uma área de especial interesse.
Escopo de dados
O Sophos XDR usa dados de histórico e em tempo real para que você receba rapidamente informações críticas apenas sobre os dispositivos dos quais precisa, mesmo que estejam offline no momento. Por exemplo, em uma investigação ativa, você tem acesso aos dados de seus endpoints em tempo real e pode ver o que está acontecendo em tempo real. Depois, usando dados da nuvem armazenados no Sophos Data Lake, você pode fazer a referência cruzada com informações da rede para obter uma visão mais ampla de um incidente ou saber o que aconteceu com os dispositivos que foram postos offline no ataque. Você vê, como padrão, dados em tempo real, até 90 dias de dados em disco e 30 dias de dados armazenados na nuvem.


Fontes de dados
O Sophos XDR é a única plataforma que combina integrações nativas a endpoint, servidor, firewall, nuvem, e-mail, dispositivos móveis e Microsoft Office 365. Pronto para ser integrado diretamente, a sua organização terá uma incrível amplitude de visibilidade e proteção, tudo controlado a partir de um único painel de gerenciamento.
Desenvolvido sobre a mais poderosa proteção do mundo
Foque suas investigações interrompendo mais violações antes que ocorram
A maioria das ferramentas XDR faz os usuários desperdiçarem tempo em incidentes que deveriam ter sido bloqueados automaticamente. A Sophos combina o XDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso se reflete em uma carga de trabalho mais leve e menos ruído, de modo que você possa se concentrar nas áreas de maior importância.
Bloqueie ameaças desconhecidas
A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos.
Não se deixe cair em mãos erradas
A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro.
Bloqueia explorações de vulnerabilidades
As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos.
Impeça a entrada de hackers
Detenha as técnicas dos hackers usadas no mundo real para coleta de credenciais, acesso mais profundo à rede e escalonamento de privilégios.
Intercept X
Interrompa as ameaças cibernéticas mais recentes a seus dispositivos de endpoint, como ransomwares, ataques sem arquivo, exploits e malwares, mesmo que nunca tenham sido vistos antes. Desempenhe operações de TI detalhadas e tarefas de caça a ameaças.
Servidor e CWPP
Proteção avançada de host e contêiner Windows e Linux em todas as suas cargas de trabalho em servidores virtuais, na nuvem e no local. Inclui todas as funcionalidades de proteção do Intercept X, além de detecções em tempo de execução de exploits e cenários comportamentais de host e contêiner Linux, monitoramento de integridade de arquivos e lista branca de aplicativos.
Sophos Firewall
Bloqueie tráfego suspeito, identifique comportamentos de risco e neutralize ameaças avançadas no perímetro da sua organização. Isole automaticamente os dispositivos comprometidos para interromper os movimentos internos das ameaças e identifique exatamente o que está acontecendo na rede.
Sophos Email
Mantenha seu e-mail protegido contra malware de dia zero, aplicativos indesejados e ransomwares com o poderoso Deep Learning e proteções comportamentais. A proteção Time-of-Click verifica links de e-mails antes que sejam entregues e no momento em que você clica neles, bloqueando ataques tardios.
CSPM da Sophos
Investigue com facilidade as atividades no painel de gerenciamento, CLI e API do ambiente de nuvem AWS, Azure e GCP para detectar, avaliar e fortalecer as cargas de trabalho na nuvem e o acesso da função de usuário do IAM contra vulnerabilidades e falhas de configuração de segurança.
Sophos Mobile
Gaste menos tempo gerenciando e protegendo dispositivos móveis na sua organização. Crie facilmente políticas e regras de conformidade – depois é só implantá-las rapidamente em todo o seu patrimônio. Mantenha dispositivos e dados corporativos protegidos contra as mais recentes ameaças a dispositivos móveis.
Suporte multiplataforma para diferentes sistemas operacionais
O Sophos XDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints, servidores e outros recursos, tanto no local como na nuvem, em suas implantações Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform e Oracle Cloud Infrastructure.

Managed Threat Response
Precisa de ajuda? O serviço Sophos Managed Threat Response (MTR) coloca a segurança da sua organização nas mãos de peritos em segurança cibernética dedicados.
Caça a ameaças
Captura proativa 24/7 por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.
Resposta a incidentes
Inicia ações remotas para interromper, conter e neutralizar ameaças por você e parar mesmo as ameaças mais sofisticadas.
Melhorias contínuas
Receba conselhos práticos para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência.
Habilitado para XDR
O Sophos XDR já vem incluído, de modo que os analistas da Sophos podem detectar e neutralizar ameaças à segurança a partir de qualquer fonte de dados disponível, enquanto você identifica e resolve problemas de TI em todo o seu patrimônio.
Enfrentando um ataque cibernético ativo?
Caso precise de assistência imediata, mas não seja ainda um cliente Sophos MTR, mesmo assim podemos ajudá-lo. Com o Sophos Rapid Response, tiramos você da zona de perigo rapidamente com a nossa equipe 24/7 de especialistas em resposta a incidentes. A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas.
Está tendo problemas com um incidente ativo e tem interesse no serviço Rapid Response?
Ligue para o telefone de contato regional abaixo e fale com um dos nossos consultores de incidentes.
EUA: +1 4087461064
Austrália: +61 272084454
Canadá: +1 7785897255
França: +33 186539880
Alemanha: +49 61171186766
Reino Unido: +44 1235635329