Sophos añade EDR a su solución de seguridad endpoint

  • Endpoint

Sophos Intercept X Advanced con EDR incorpora, además, capacidades de Deep learning y el acceso a la base de datos intelligence de SophosLabs, que diariamente rastrea, deconstruye y analiza más de 400.000 ataques de malware únicos y desconocidos.

Endpoint Detection and Response, también conocido como EDR, está dominando muchos de los discursos del mercado de seguridad los últimos meses. Sophos se suma al carro y añade EDR a Intercept X Advanced, su propuesta para la seguridad del endpoint.

Los EDR se centran en la detección, investigación y mitigación de amenazas en puntos finales y redes empresariales. Su objetivo es mejorar la visibilidad del endpoint para detectar y responder a las ciberamenazas y exploits y ya han recibido la atención de empresas de la talla de Palo Alto, Kaspersky, Trend Micro, Check Point, Symantec o Sophos.

En el caso de esta última, Sophos Intercept X Advanced con EDR  se beneficia de las capacidades de Deep learning de Sophos para ayudar a las empresas con la caza de amenazas y la detección de malware avanzado. Además, la nueva característica también se beneficia de una integración con la inteligencia de amenazas de SophosLabs para ayudar a comprender las amenazas y qué acciones se deben tomar para remediarlas.

Explica la compañía que hasta ahora la investigación y la respuesta ante incidentes sólo era posible para las empresas que tuvieran un SOC o un equipo de seguridad especializado. Sophos Intercept X Advanced con EDR viene a solucionar este reto y permitir que empresas de todos los tamaños y con recursos limitados puedan añadir capacidades similares a las de un SOC a sus defensas, explica la compañía.

Lanzado en septiembre de 2016, Intercept X se beneficia de la inteligencia artificial que Sophos reforzó con la compra de Invicea en febrero de 2017 por 120 millones de dólares. Aplicando la experiencia del Deep Learning al EDR, la nueva propuesta de Sophos es capaz de proporcionar a las empresas de inteligencia de amenazas y priorizar las alertas; la herramienta EDR puede buscar en toda la organización para proporcionar una vista de todo lo que ocurrió durante el ataque incluidos los archivos ejecutables y los documentos de Word.

Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un ciberatacante se está moviendo lateralmente y aprovechar las funciones anti-ransomware y anti-exploit de Intercept X. La solución, además, se integra con Sophos Central, una consola unificada basada en la nube para administrar el portfolio de productos de Sophos, lo que permite a los usuarios finales y Partners de Servicios Gestionados tomar decisiones basadas en la inteligencia de EDR desde un solo panel.

TAGS Seguridad