नया सोफोस एक्सडीआर समाधान समापन बिंदु, सर्वर, फ़ायरवॉल और ईमेल सुरक्षा को सिंक्रनाइज़ करता है। सोफोस एक्सडीआर अगली पीढ़ी के सुरक्षा समाधानों में नई ईडीआर क्षमताओं को जोड़ता है, एक व्यापक और एकीकृत खतरे का पता लगाने और प्रतिक्रिया प्रणाली का निर्माण करता है।
सोफोस आज अपना नया समाधान सोफोस एक्सडीआर पेश कर रहा है। यह उद्योग का एकमात्र विस्तारित जांच और प्रतिक्रिया (एक्सडीआर) समाधान है जो एंडपॉइंट, सर्वर, फ़ायरवॉल और ईमेल सुरक्षा को सिंक्रनाइज़ करता है। इस व्यापक और एकीकृत दृष्टिकोण के साथ, सोफोस एक्सडीआर उचित प्रतिक्रिया उपायों सहित साइबर खतरों का पता लगाने और जांच करने के लिए एक व्यापक डेटा सेट और गहन विश्लेषण विकल्पों के साथ संयुक्त रूप से कंपनी के सुरक्षा वातावरण का समग्र अवलोकन प्रदान करता है। इस तरह, यहां तक कि सबसे परिष्कृत हमलों को भी निरस्त किया जा सकता है - विशेष रूप से वे जो कई पहुंच बिंदुओं का उपयोग करते हैं और शुरू में पता लगाने से बचने के लिए नेटवर्क में अस्पष्ट रूप से चलते हैं।
विस्तृत खतरा विश्लेषण
सोफोस एक्सडीआर के दिल में उद्योग में सबसे व्यापक डेटा सेटों में से एक है: 90 दिनों तक का ऑन-डिवाइस डेटा और 30 दिनों तक का क्रॉस-प्रोडक्ट डेटा क्लाउड-आधारित डेटा लेक में संग्रहीत किया जाता है। ऑन-डिवाइस और डेटा-लेक फोरेंसिक के संयोजन का अनूठा तरीका व्यापक और प्रासंगिक अंतर्दृष्टि प्रदान करता है। इनका उपयोग सुरक्षा विश्लेषकों द्वारा सोफोस सेंट्रल और ओपन एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) के माध्यम से निम्नलिखित प्रणालियों के साथ एकीकृत करने के लिए किया जा सकता है: सुरक्षा सूचना और इवेंट मैनेजमेंट (एसआईईएम), सुरक्षा ऑर्केस्ट्रेशन, ऑटोमेशन और रिस्पांस (एसओएआर), प्रोफेशनल सर्विस ऑटोमेशन (पीएसए)। और दूरस्थ निगरानी और प्रबंधन (आरएमएम)।
डेटा लेक में इंटरसेप्ट एक्स, सर्वर के लिए इंटरसेप्ट एक्स, सोफोस फ़ायरवॉल और सोफोस ईमेल से महत्वपूर्ण जानकारी शामिल है। सोफोस क्लाउड ऑप्टिक्स और सोफोस मोबाइल भी पूरे साल डेटा संग्रह में शामिल होंगे। यह सुरक्षा और आईटी टीमों को क्रॉस-प्रोडक्ट खतरे की जांच करने के लिए इस डेटा तक आसानी से पहुंचने में सक्षम बनाता है और अतीत और वर्तमान हमले की गतिविधि पर जल्दी से बारीक विवरण प्राप्त करता है। ऐतिहासिक डेटा तक ऑफ़लाइन पहुंच की उपलब्धता खोए हुए या छेड़छाड़ किए गए उपकरणों के विरुद्ध सुरक्षा करती है।
नया ईडीआर संस्करण
नया सोफोस एक्सडीआर समाधान समापन बिंदु, सर्वर, फ़ायरवॉल और ईमेल सुरक्षा (स्क्रीन: सोफोस) को सिंक्रनाइज़ करता है।
सोफोस ने अपने उद्योग-अग्रणी एंडपॉइंट डिटेक्शन और प्रतिक्रिया समाधान, सोफोस ईडीआर का एक नया संस्करण भी जारी किया है। नए शेड्यूल किए गए प्रश्न और अनुकूलन योग्य प्रासंगिक धुरी क्षमताएं सुरक्षा विश्लेषकों और आईटी प्रशासकों को तेज, लक्षित प्रतिक्रियाओं के लिए सुरक्षा मुद्दों की तेज, सटीक पहचान और जांच प्रदान करती हैं। डेटा साइंस टूल सोफोसलैब्स इंटेलिक्स के साथ एकीकृत करके, नया संस्करण पूर्व-कॉन्फ़िगर किए गए प्रश्नों और शक्तिशाली खतरे की खुफिया कार्यों को वितरित करता है। सोफोस ईडीआर ग्राहक डेटा लेक में क्लाउड में होस्ट किए गए डेटा को सात दिनों तक (30 दिनों तक बढ़ाया जा सकता है) एक्सेस कर सकते हैं। ऑन-डिवाइस डेटा के लिए, यह 90 दिनों तक संभव है।
सोफोस अनुकूली साइबर सुरक्षा पारिस्थितिकी तंत्र
सोफोस एक्सडीआर और ईडीआर सोफोस एडेप्टिव साइबरसिक्योरिटी इकोसिस्टम (एसीई) का हिस्सा हैं, जो खतरे की रोकथाम, पहचान और प्रतिक्रिया को अनुकूलित करने के लिए डिज़ाइन किया गया एक नया, खुला सुरक्षा आर्किटेक्चर है। सोफोस एसीई ऑटोमेशन और एनालिटिक्स और सोफोस उत्पादों, भागीदारों, ग्राहकों, डेवलपर्स और अन्य सुरक्षा विक्रेताओं के सामूहिक इनपुट का लाभ उठाता है। इस तरह, यह आर्किटेक्चर सुरक्षा बनाता है जो लगातार सुधार कर रहा है; सिस्टम लगातार सीख रहा है और विकसित हो रहा है। सोफोस एसीई एक व्यापक डेटा संग्रह पर बनाता है और सोफोस सॉल्यूशंस और सेवाओं से कार्रवाई योग्य अंतर्दृष्टि और सोफोसलैब्स, सोफोस एआई और सोफोस प्रबंधित थ्रेट रिस्पांस टीम से खतरे की खुफिया जानकारी को सहसंबंधित करता है। ओपन एप्लिकेशन प्रोग्रामिंग इंटरफेस (एपीआई) ग्राहकों, भागीदारों और डेवलपर्स को उपकरण और समाधान बनाने की अनुमति देते हैं जो सिस्टम के साथ बातचीत कर सकते हैं और मौजूदा एकीकरण का लाभ उठा सकते हैं। सोफोस इस दृष्टिकोण के साथ उद्योग का नेतृत्व कर रहा है और पहले से ही कई विक्रेताओं के साथ काम कर रहा है।
डेटा संग्रह से सीखें
संभव के रूप में कई डेटा सेटों पर आधारित एक इंटरैक्टिव आईटी सुरक्षा प्रणाली के महत्व को नए सोफोस अध्ययन में स्पष्ट किया गया है "हस्तक्षेप एक प्रॉक्सीलॉगन-सक्षम हमले को रोकता है", जो एक बड़ी कंपनी पर हमले का वर्णन करता है। हमला तब शुरू हुआ जब हमलावरों ने नवीनतम प्रॉक्सीलॉगन शोषण के साथ एक एक्सचेंज सर्वर से समझौता किया और किसी का ध्यान नहीं गया। दो सप्ताह की अवधि में, वे खाता क्रेडेंशियल्स चुराने, डोमेन नियंत्रकों से समझौता करने और कई मशीनों में घुसपैठ करने में सक्षम थे। ऐसा करने में, उन्होंने हैक की गई मशीनों तक पहुंच बनाए रखने और दुर्भावनापूर्ण प्रोग्रामों की एक श्रृंखला वितरित करने के लिए एक व्यावसायिक रिमोट एक्सेस टूल का उपयोग किया। अध्ययन से पता चलता है कि हमलावर वापस आते रहे। कभी-कभी वे एक ही टूल का उपयोग करते थे, जैसे कोबाल्ट स्ट्राइक, लेकिन कभी-कभी वे अलग-अलग कंप्यूटरों पर अलग-अलग टूल का उपयोग करते थे। उन्होंने एक व्यावसायिक रिमोट एक्सेस प्रोग्राम का उपयोग किया और अधिक मानक RDP का नहीं जो कि IT सुरक्षा पेशेवर आमतौर पर देखते हैं।
सर्वे: 54 फीसदी आईटी मैनेजर्स को मदद की दरकार
डैन शियाप्पा, सोफोस के मुख्य उत्पाद अधिकारी। "रिपोर्ट मानव-संचालित साइबर हमलों की जटिलता पर प्रकाश डालती है और आईटी सुरक्षा टीमों के लिए मल्टी-स्टेज, मल्टी-वेक्टर घटनाओं को ट्रैक करना और शामिल करना कितना मुश्किल है। संगठन के सभी हिस्सों में होने वाली हमले की गतिविधि को बनाए रखना अक्सर असंभव होता है। अप्रैल के अंत में प्रकाशित सोफोस स्टेट ऑफ रैनसमवेयर रिपोर्ट के अनुसार यह समस्या व्यापक है। सर्वेक्षण में शामिल 54 प्रतिशत से अधिक आईटी प्रबंधकों ने कहा कि साइबर हमले उनकी आईटी टीमों के लिए अपने दम पर संभालने के लिए बहुत उन्नत थे। XDR यहाँ एक प्रमुख रक्षात्मक घटक है।"
Sophos.com पर अधिक
सोफोस के बारे में सोफोस पर 100 देशों में 150 मिलियन से अधिक उपयोगकर्ता भरोसा करते हैं। हम जटिल आईटी खतरों और डेटा हानि के विरुद्ध सर्वोत्तम सुरक्षा प्रदान करते हैं। हमारे व्यापक सुरक्षा समाधानों को तैनात करना, उपयोग करना और प्रबंधित करना आसान है। वे उद्योग में स्वामित्व की सबसे कम कुल लागत की पेशकश करते हैं। सोफोस पुरस्कार विजेता एन्क्रिप्शन समाधान, एंडपॉइंट, नेटवर्क, मोबाइल डिवाइस, ईमेल और वेब के लिए सुरक्षा समाधान प्रदान करता है। मालिकाना विश्लेषण केंद्रों के हमारे वैश्विक नेटवर्क सोफोसलैब्स से भी समर्थन प्राप्त है। सोफोस का मुख्यालय बोस्टन, यूएसए और ऑक्सफोर्ड, यूके में है।
विषय से संबंधित लेख