A nova solução Sophos XDR sincroniza endpoint, servidor, firewall e segurança de e-mail. O Sophos XDR adiciona novos recursos de EDR às soluções de segurança de última geração, criando um sistema abrangente e integrado de detecção e resposta a ameaças.
A Sophos apresenta hoje sua nova solução, Sophos XDR. É a única solução Extended Detection and Response (XDR) do setor que sincroniza endpoint, servidor, firewall e segurança de e-mail. Com esta abordagem abrangente e integrada, o Sophos XDR oferece uma visão holística do ambiente de segurança de uma empresa, combinada com um conjunto de dados abrangente e opções de análise aprofundadas para detectar e investigar ameaças cibernéticas, incluindo medidas de resposta apropriadas. Dessa forma, até mesmo os ataques mais sofisticados podem ser repelidos - especialmente aqueles que usam vários pontos de acesso e inicialmente se movem discretamente na rede para evitar a detecção.
Análise detalhada de ameaças
No coração do Sophos XDR está um dos conjuntos de dados mais abrangentes do setor: até 90 dias de dados no dispositivo e até 30 dias de dados de produtos cruzados são armazenados no data lake baseado em nuvem. A abordagem exclusiva de combinar análise forense no dispositivo e no data lake fornece insights abrangentes e contextuais. Eles podem ser usados por analistas de segurança via Sophos Central e interfaces de programação de aplicativos (APIs) abertas para integração com os seguintes sistemas: Gerenciamento de informações e eventos de segurança (SIEM), Orquestração de segurança, Automação e resposta (SOAR), Automação de serviço profissional (PSA) e Monitoramento e Gerenciamento Remoto (RMM).
O data lake contém informações importantes do Intercept X, Intercept X for Servers, Sophos Firewall e Sophos Email. O Sophos Cloud Optix e o Sophos Mobile também contribuirão para a coleta de dados ao longo do ano. Isso permite que as equipes de segurança e TI acessem facilmente esses dados para conduzir investigações de ameaças entre produtos e obter rapidamente detalhes granulares sobre atividades de ataque anteriores e atuais. A disponibilidade de acesso offline a dados históricos protege ainda mais contra dispositivos perdidos ou comprometidos.
Nova versão EDR
A Sophos também lançou uma nova versão de sua solução de detecção e resposta de endpoint líder do setor, Sophos EDR. Novas consultas agendadas e recursos de articulação contextual personalizáveis fornecem aos analistas de segurança e administradores de TI identificação e investigação rápidas e precisas de problemas de segurança para respostas rápidas e direcionadas. Ao integrar-se à ferramenta de ciência de dados SophosLabs Intelix, a nova versão oferece consultas pré-configuradas e poderosas funções de inteligência contra ameaças. Os clientes da Sophos EDR podem acessar dados hospedados na nuvem por sete dias (extensível até 30 dias) no data lake. Para dados no dispositivo, isso é possível por até 90 dias.
Ecossistema de cibersegurança adaptável da Sophos
Sophos XDR e EDR fazem parte do Sophos Adaptive Cybersecurity Ecosystem (ACE), uma nova arquitetura de segurança aberta projetada para otimizar a prevenção, detecção e resposta a ameaças. O Sophos ACE aproveita a automação e a análise e a contribuição coletiva dos produtos, parceiros, clientes, desenvolvedores e outros fornecedores de segurança da Sophos. Dessa forma, essa arquitetura cria uma proteção que está em constante aprimoramento; o sistema está constantemente aprendendo e evoluindo. O Sophos ACE se baseia em uma extensa coleta de dados e correlaciona insights acionáveis das soluções e serviços da Sophos e inteligência de ameaças da SophosLabs, Sophos AI e da equipe Sophos Managed Threat Response. As interfaces de programação de aplicativos (APIs) abertas permitem que clientes, parceiros e desenvolvedores criem ferramentas e soluções que possam interagir com o sistema e tirar proveito das integrações existentes. A Sophos está liderando o setor com essa abordagem e já está trabalhando com muitos fornecedores.
Aprenda com as coletas de dados
A importância de um sistema de segurança de TI interativo baseado no maior número possível de conjuntos de dados fica clara no novo estudo da Sophos "A intervenção interrompe um ataque ativado por ProxyLogon", que descreve um ataque a uma grande empresa. O ataque começou quando os invasores comprometeram um servidor Exchange com a mais recente exploração do ProxyLogon e se moveram pela rede sem serem notados. Durante um período de duas semanas, eles conseguiram roubar credenciais de contas, comprometer controladores de domínio e se infiltrar em várias máquinas. Ao fazer isso, eles usaram uma ferramenta comercial de acesso remoto para manter o acesso às máquinas invadidas e distribuir uma série de programas maliciosos. O estudo mostra que os atacantes continuaram voltando. Às vezes, eles usavam a mesma ferramenta, como o Cobalt Strike, mas às vezes usavam ferramentas diferentes em computadores diferentes. Eles usaram um programa comercial de acesso remoto e não o RDP mais padrão que os profissionais de segurança de TI normalmente procuram.
Pesquisa: 54% dos gerentes de TI precisam de ajuda
Dan Schiappa, diretor de produtos da Sophos. “O relatório destaca a complexidade dos ciberataques humanos e como é difícil para as equipes de segurança de TI rastrear e conter incidentes multiestágios e multivetoriais. Muitas vezes é simplesmente impossível acompanhar a atividade de ataque que ocorre em todas as partes da organização. De acordo com o relatório Sophos State of Ransomware publicado no final de abril, esse problema é generalizado. Mais de 54 por cento dos gerentes de TI entrevistados disseram que os ataques cibernéticos eram muito avançados para suas equipes de TI lidarem sozinhas. O XDR é um componente defensivo chave aqui.”
Mais em Sophos.com
Sobre a Sophos A Sophos tem a confiança de mais de 100 milhões de usuários em 150 países. Oferecemos a melhor proteção contra ameaças complexas de TI e perda de dados. Nossas soluções de segurança abrangentes são fáceis de implantar, usar e gerenciar. Eles oferecem o menor custo total de propriedade do setor. A Sophos oferece soluções de criptografia premiadas, soluções de segurança para endpoints, redes, dispositivos móveis, e-mail e web. Também há suporte da SophosLabs, nossa rede global de centros de análise proprietários. A sede da Sophos fica em Boston, EUA e Oxford, Reino Unido.
Artigos relacionados ao tema