Detecção e resposta a incidentes mais rápidas e precisas para operações de TI e segurança

Veja a situação toda, sem perder nenhum detalhe.

Solicite orçamentoFale com um especialista

See full picture icon

Capture ameaças, resolva problemas de TI

Identifique e elimine ameaças furtivas e melhore a eficiência das operações de TI.

Cloud Ecosystem

Detecte mais rápido, responda mais rápido

Veja toda a sua organização, de endpoints individuais até o seu ecossistema na nuvem.

Cybersecurity icon

Diminua o risco, filtre os ruídos

O XDR, combinado com proteção de nível superior, interrompe as ameaças antes que se transformem em incidentes.

N.º 1 EM SEGURANÇA

Melhor Segurança de Endpoint
2018 / 2019 / 2020

Líder 2021

Classificação dos clientes 4,8/5 Plataformas de Proteção de Endpoint

Melhor Serviço de Segurança
Gerenciada 2020

Nº 1 em Proteção contra Exploit

Editor's Choice

Proteção de Endpoint
Nº 1, Pontuação Perfeita

XDR para todos

Detecção e resposta para peritos em segurança e administradores de TI

Desenvolvido para analistas de segurança que trabalham em equipes SOC dedicadas e administradores de TI que focam em segurança e outras responsabilidades de TI, o Sophos XDR capacita as organizações para responder a questões críticas aos negócios com rapidez e a agir remotamente.

Experimente o XDR no Sophos Intercept X

Diminua o tempo de detecção e investigação

Acesse imediatamente as informações que realmente importam utilizando uma biblioteca de modelos personalizados e prontos para uso que abrangem diferentes cenários de caça a ameaças e operações de TI – ou crie o seu próprio modelo. Com acesso a dados do dispositivo em tempo real, até 90 dias de dados em disco, 30 dias de dados armazenados no repositório do Sophos Data Lake na nuvem e uma lista gerada automaticamente de itens suspeitos, você sabe exatamente de onde começar.

Exemplos:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • Veja dispositivos não gerenciados e não protegidos, como notebooks, dispositivos móveis e equipamentos IoT
  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo teve arquivos ou chaves de registro modificados recentemente?
  • Quais programas estão causando problemas na rede do escritório?
  • Analise grupos de segurança na nuvem para identificar recursos expostos à internet pública

Saiba no que se concentrar

Começamdo pela proteção, a Sophos economiza um tempo valioso de seus analistas. O Machine Learning e a inteligência de ameaças fornecem uma pontuação de risco priorizada por IA para cada detecção, por isso é fácil identificar itens que precisam de atenção imediata e resolvê-los rapidamente. As detecções são classificadas em uma escala de 0 a 10 e incluem informações cruciais, como tempo e descrição da detecção, nome do processo e hash. Com poucos cliques, você pode adicionar detecções a uma investigação, isolar um dispositivo ou alternar para obter informações adicionais no Sophos Data Lake. Enriqueça os dados consultando um hash no VirusTotal, a reputação de um endereço IP no SANS, ou criando seus próprios enriquecimentos com qualquer serviço Web. A colaboração é direta, com vários analistas capazes de atribuir informações e detecções à mesma investigação, oferecendo o contexto completo de um incidente.

stopwatch

Acelere sua resposta a incidentes

Quando você tem a informação de que precisa, fica fácil responder com rapidez, mesmo que o dispositivo em questão não esteja fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você é capaz de acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.

Com uma ferramenta de linha de comando, você pode:

  • Encerre processos ativos
  • Execute scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Reinicie dispositivos
  • Executar ferramentas de análise forense de terceiros

Dados mais abrangentes levam a uma detecção mais precisa

O Sophos XDR é alimentado por dados. Com ele, você tem cobertura total para fazer uma macroavaliação da sua organização ou obter o detalhamento granular de uma área de especial interesse.

Escopo de dados

O Sophos XDR usa dados de histórico e em tempo real para que você receba rapidamente informações críticas apenas sobre os dispositivos dos quais precisa, mesmo que estejam offline no momento. Por exemplo, em uma investigação ativa, você tem acesso aos dados de seus endpoints em tempo real e pode ver o que está acontecendo em tempo real. Depois, usando dados da nuvem armazenados no Sophos Data Lake, você pode fazer a referência cruzada com informações da rede para obter uma visão mais ampla de um incidente ou saber o que aconteceu com os dispositivos que foram postos offline no ataque. Você vê, como padrão, dados em tempo real, até 90 dias de dados em disco e 30 dias de dados armazenados na nuvem.

 

 

Data sources graphic
Data scope graphic

 

Fontes de dados

O Sophos XDR é a única plataforma que combina integrações nativas a endpoint, servidor, firewall, nuvem, e-mail, dispositivos móveis e Microsoft Office 365. Pronto para ser integrado diretamente, a sua organização terá uma incrível amplitude de visibilidade e proteção, tudo controlado a partir de um único painel de gerenciamento.

Documento técnico do XDR

Desenvolvido sobre a mais poderosa proteção do mundo

Foque suas investigações interrompendo mais violações antes que ocorram

A maioria das ferramentas XDR faz os usuários desperdiçarem tempo em incidentes que deveriam ter sido bloqueados automaticamente. A Sophos combina o XDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso se reflete em uma carga de trabalho mais leve e menos ruído, de modo que você possa se concentrar nas áreas de maior importância.

Client isolation icon

Bloqueie ameaças desconhecidas

A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos.

Pricing icon

Não se deixe cair em mãos erradas

A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro.

Shield icon

Bloqueia explorações de vulnerabilidades

As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos.

Hacker icon

Impeça a entrada de hackers

Detenha as técnicas dos hackers usadas no mundo real para coleta de credenciais, acesso mais profundo à rede e escalonamento de privilégios.

sophos-endpoint-icon

Intercept X

Interrompa as ameaças cibernéticas mais recentes a seus dispositivos de endpoint, como ransomwares, ataques sem arquivo, exploits e malwares, mesmo que nunca tenham sido vistos antes. Desempenhe operações de TI detalhadas e tarefas de caça a ameaças.

Mais sobre o Intercept X

sophos intercept-x for server icon

Servidor e CWPP

Proteção avançada de host e contêiner Windows e Linux em todas as suas cargas de trabalho em servidores virtuais, na nuvem e no local. Inclui todas as funcionalidades de proteção do Intercept X, além de detecções em tempo de execução de exploits e cenários comportamentais de host e contêiner Linux, monitoramento de integridade de arquivos e lista branca de aplicativos.

Mais sobre servidores
Mais sobre CWPP

sophos-firewall-icon

Sophos Firewall

Bloqueie tráfego suspeito, identifique comportamentos de risco e neutralize ameaças avançadas no perímetro da sua organização. Isole automaticamente os dispositivos comprometidos para interromper os movimentos internos das ameaças e identifique exatamente o que está acontecendo na rede.

Mais sobre o Sophos Firewall

sophos-email-icon

Sophos Email

Mantenha seu e-mail protegido contra malware de dia zero, aplicativos indesejados e ransomwares com o poderoso Deep Learning e proteções comportamentais. A proteção Time-of-Click verifica links de e-mails antes que sejam entregues e no momento em que você clica neles, bloqueando ataques tardios.

Mais sobre o Sophos Email

cloud optix

CSPM da Sophos

Investigue com facilidade as atividades no painel de gerenciamento, CLI e API do ambiente de nuvem AWS, Azure e GCP para detectar, avaliar e fortalecer as cargas de trabalho na nuvem e o acesso da função de usuário do IAM contra vulnerabilidades e falhas de configuração de segurança.

Mais sobre o Cloud Optix

sophos mobile icon

Sophos Mobile

Gaste menos tempo gerenciando e protegendo dispositivos móveis na sua organização. Crie facilmente políticas e regras de conformidade – depois é só implantá-las rapidamente em todo o seu patrimônio. Mantenha dispositivos e dados corporativos protegidos contra as mais recentes ameaças a dispositivos móveis.

Mais sobre o Sophos Mobile

Suporte multiplataforma para diferentes sistemas operacionais

O Sophos XDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints, servidores e outros recursos, tanto no local como na nuvem, em suas implantações Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform e Oracle Cloud Infrastructure.

Platform Logos

Managed Threat Response

Precisa de ajuda? O serviço Sophos Managed Threat Response (MTR) coloca a segurança da sua organização nas mãos de peritos em segurança cibernética dedicados.

Globe icon

Caça a ameaças

Captura proativa 24/7 por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.

Cross Traffic Icon

Resposta a incidentes

Inicia ações remotas para interromper, conter e neutralizar ameaças por você e parar mesmo as ameaças mais sofisticadas.

Shield icon

Melhorias contínuas

Receba conselhos práticos para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência.

Time Icon

Habilitado para XDR

O Sophos XDR já vem incluído, de modo que os analistas da Sophos podem detectar e neutralizar ameaças à segurança a partir de qualquer fonte de dados disponível, enquanto você identifica e resolve problemas de TI em todo o seu patrimônio.

Saiba mais sobre o MDR

Enfrentando um ataque cibernético ativo?

Caso precise de assistência imediata, mas não seja ainda um cliente Sophos MTR, mesmo assim podemos ajudá-lo. Com o Sophos Rapid Response, tiramos você da zona de perigo rapidamente com a nossa equipe 24/7 de especialistas em resposta a incidentes. A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas.

Está tendo problemas com um incidente ativo e tem interesse no serviço Rapid Response?
Ligue para o telefone de contato regional abaixo e fale com um dos nossos consultores de incidentes.

EUA: +1 4087461064
Austrália: +61 272084454
Canadá: +1 7785897255
França: +33 186539880
Alemanha: +49 61171186766
Reino Unido: +44 1235635329

Obter ajuda imediata

Saiba mais