Sophos EDR 3.0 refuerza la protección de endpoints y servidores

Endpoint

11 JUN 2020

Las nuevas capacidades de la solución hacen que sea más rápido y fácil para los analistas de seguridad identificar y neutralizar las amenazas, así como mantener las operaciones de TI seguras. Esta disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.

Según la encuesta ‘El estado del ransomware en 2020’ de Sophos, solo el 44% de las empresas españolas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. En el 30% los ciberdelincuentes accedieron a la red empresarial mediante un ataque remoto a un servidor. Para dar respuesta a esta vulnerabilidad, Sophos presenta la versión 3.0 de su solución Endpoint Detection and Response (EDR), la primera solución diseñada tanto para analistas de seguridad como para administradores de TI y disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.

Recomendados:

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

A diferencia de otras herramientas de EDR que almacenan datos durante solo una o dos semanas, Sophos EDR ofrece una retención de datos de 90 días con el servicio estándar. Las consultas SQL listas para usar permiten a los administradores dar respuesta a la detección de amenazas y a preguntas de TI, y pueden seleccionarse de una biblioteca de opciones prescritas que son totalmente personalizables. Este motor de búsqueda flexible proporciona acceso a grabaciones detalladas de actividad en endpoint, que además mejoran aún más con la tecnología Deep Learning de Sophos. Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema.

Con la posibilidad de respuesta en vivo, la nueva versión de EDR permite responder de forma remota y acceder a los puestos de trabajo y servidores utilizando una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas, como por ejemplo reinicio de los dispositivos, instalación y desinstalación del software, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación, aislar dispositivos y más.

Los avances y las nuevas capacidades de Sophos EDR hacen que sea más rápido y fácil que nunca para los analistas de seguridad identificar y neutralizar las amenazas esquivas, así como mantener de forma proactiva las operaciones de TI seguras para reducir el riesgo por parte de los administradores de TI. Con las soluciones tradicionales, los equipos de TI y seguridad tardarían meses en detectar amenazas y brechas. Sophos EDR resuelve este problema, reduciendo drásticamente el tiempo que se tarda en detectar las señales de que existe una brecha de seguridad.

“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten,” afirma Ricardo Maté, director general de Sophos Iberia. “El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras”.

Disponible ahora en Sophos Intercept X Advanced con EDR y Intercept X Advanced para Servidores con EDR sin coste adicional, Sophos EDR es compatible con Windows, MacOS y Linux. Sus nuevas funcionalidades Live Discover y Live Response se gestionan fácilmente en el centro de análisis de amenazas de la plataforma basada en la nube Sophos Central para compartir la información en tiempo real con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos a través de su exclusivo enfoque de Seguridad Sincronizada. En combinación con Sophos Managed Threat Response (MTR) las organizaciones pueden aumentar sus capacidades con análisis humano para un enfoque más evolucionado de la protección de seguridad proactiva.

TAGS Ciberseguridad

ENCUENTROS ITDM GROUP

Encuentros ITDM Group: El sector sanitario y su apuesta por las tecnologías más vanguardistas

En este encuentro ITDM Group analizamos cómo está progresando la industria sanitaria en su transformación digital y cómo impactarán las últimas tendencias e innovaciones tecnológicas a lo largo de este año. Para ello contamos con la colaboración de expertos de SEMIC (partner de Hewlett Packard Enterprise), TEHTRIS, THALES y B-FY.

IT Digital Magazine

Descarga la revista digital

(Disponible en PDF y ePub)

Zoom AI Companion: su asistente inteligente de confianza

Portada WP Zoom AI Companion Asistente inteligente

Zoom AI Companion es un asistente inteligente de IA Generativa que ayuda a incrementar la productividad, optimizar la eficacia del trabajo en equipo y mejorar las capacidades de los profesionales.

Seguridad y privacidad de Zoom AI Companion

Portada WP Zoom AI Companion Seguridad y privacidad

Como parte del compromiso de Zoom con la IA responsable, la seguridad y la privacidad son los ejes centrales de las capacidades de inteligencia artificial generativa que pone a disposición de los clientes. Además de no hacer uso de ninguna parte del audio, vídeo, chat, pantallas, archivos adjuntos o cualquier otro contenido similar del cliente, la apuesta por Zoom por...

Zoom Huddles: Espacios de trabajo conjunto virtuales y persistentes

Portada WP Zoom Huddles Espacios de trabajo conjunto

Según un reciente informe de Morning Consult, el 91% de los trabajadores afirman que la conexión con el equipo es importante en el trabajo, mientras que el 55% la identifican como una dificultad cuando trabajan a distancia. Así, una parte importante de la eficiencia es la productividad social. Trabajamos más motivados cuando sentimos que estamos...

Atraiga a su audiencia y favorezca la interacción con Zoom Sessions

Zoom Sessions, diseñado para profesionales del marketing y la comunicación que necesitan características avanzadas para eventos de una sola sesión, facilita la organización de eventos virtuales e híbridos eficaces. Se trata de una plataforma de eventos de una sola sesión que le permite organizar citas virtuales o híbridas utilizando...

Más de un tercio de las pymes españolas sufrieron ciberataques

Las empresas son los objetivos preferidos de los ciberdelincuentes, quienes cada día encuentran nuevas técnicas y métodos para lucrarse, a medida que avanza la digitalización. En el caso de las pymes, como pilar que sostiene la economía de nuestro país, resultan el eslabón más débil de la cadena de ciberseguridad.

Brother presenta EcoPro para ayudar a los usuarios a reducir costes en la impresión

Brother promueve probar de forma gratuita este nuevo servicio, que colabora en el ahorro de gastos y termina con las preocupaciones sobre el mantenimiento de sus impresoras

La alternativa de almacenamiento en el teléfono y las suscripciones a la nube

El espacio de almacenamiento adicional en los teléfonos inteligentes es costoso. Además, el espacio de almacenamiento en la nube se está volviendo escaso para cada vez más usuarios.

La cinta sigue siendo la mejor opción para almacenar grandes cantidades de datos

Peter Bonisch, gerente general de soluciones de imagen de Fujifilm Nueva Zelanda, afirma que la cinta, como método de almacenamiento tiene un futuro prolongado por delante

Las nuevas capacidades de la solución hacen que sea más rápido y fácil para los analistas de seguridad identificar y neutralizar las amenazas, así como mantener las operaciones de TI seguras. Esta disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO