Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Sophos EDR 3.0 refuerza la protección de endpoints y servidores

  • Endpoint

Cyberseguridad

Las nuevas capacidades de la solución hacen que sea más rápido y fácil para los analistas de seguridad identificar y neutralizar las amenazas, así como mantener las operaciones de TI seguras. Esta disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.

Según la encuesta ‘El estado del ransomware en 2020’ de Sophos, solo el 44% de las empresas españolas que sufrieron un ataque de ransomware fueron capaces de detectar la intrusión y pararla antes de que los atacantes cifraran sus datos. En el 30% los ciberdelincuentes accedieron a la red empresarial mediante un ataque remoto a un servidor. Para dar respuesta a esta vulnerabilidad, Sophos presenta la versión 3.0 de su solución Endpoint Detection and Response (EDR), la primera solución diseñada tanto para analistas de seguridad como para administradores de TI y disponible en Sophos Intercept X Advanced e Intercept X Advanced para Servidores con EDR.

Recomendados: 

WEBINAR >> Vídeo colaboración y reuniones virtuales para una comunicación efectiva Registro 

WEBINAR >> Automatización Inteligente de Procesos para asegurar la continuidad del negocio Registro

A diferencia de otras herramientas de EDR que almacenan datos durante solo una o dos semanas, Sophos EDR ofrece una retención de datos de 90 días con el servicio estándar. Las consultas SQL listas para usar permiten a los administradores dar respuesta a la detección de amenazas y a preguntas de TI, y pueden seleccionarse de una biblioteca de opciones prescritas que son totalmente personalizables. Este motor de búsqueda flexible proporciona acceso a grabaciones detalladas de actividad en endpoint, que además mejoran aún más con la tecnología Deep Learning de Sophos. Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema.

Con la posibilidad de respuesta en vivo, la nueva versión de EDR permite responder de forma remota y acceder a los puestos de trabajo y servidores utilizando una interfaz de línea de comandos para realizar investigaciones adicionales y solucionar problemas, como por ejemplo reinicio de los dispositivos, instalación y desinstalación del software, finalizar procesos activos, ejecutar scripts, editar archivos de configuración, ejecutar herramientas de investigación, aislar dispositivos y más.

Los avances y las nuevas capacidades de Sophos EDR hacen que sea más rápido y fácil que nunca para los analistas de seguridad identificar y neutralizar las amenazas esquivas, así como mantener de forma proactiva las operaciones de TI seguras para reducir el riesgo por parte de los administradores de TI. Con las soluciones tradicionales, los equipos de TI y seguridad tardarían meses en detectar amenazas y brechas. Sophos EDR resuelve este problema, reduciendo drásticamente el tiempo que se tarda en detectar las señales de que existe una brecha de seguridad.

“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten,” afirma Ricardo Maté, director general de Sophos Iberia. “El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras”.

Disponible ahora en Sophos Intercept X Advanced con EDR y Intercept X Advanced para Servidores con EDR sin coste adicional, Sophos EDR es compatible con Windows, MacOS y Linux. Sus nuevas funcionalidades Live Discover y Live Response se gestionan fácilmente en el centro de análisis de amenazas de la plataforma basada en la nube Sophos Central para compartir la información en tiempo real con todo el portfolio de soluciones de ciberseguridad de última generación de Sophos a través de su exclusivo enfoque de Seguridad Sincronizada. En combinación con Sophos Managed Threat Response (MTR) las organizaciones pueden aumentar sus capacidades con análisis humano para un enfoque más evolucionado de la protección de seguridad proactiva.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos