Sophos'tan yeni XDR çözümü

24. 2021 olabilir
| Yorum yok
Sofos XDR

Gönderiyi paylaş

Yeni Sophos XDR çözümü, uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini senkronize eder. Sophos XDR, yeni nesil güvenlik çözümlerine yeni EDR yetenekleri ekleyerek kapsamlı ve entegre bir tehdit algılama ve müdahale sistemi oluşturur.

Sophos bugün yeni çözümü Sophos XDR'yi tanıtıyor. Uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini senkronize eden endüstrinin tek Genişletilmiş Algılama ve Yanıt (XDR) çözümüdür. Bu kapsamlı ve bütünleşik yaklaşımla Sophos XDR, siber tehditleri saptamak ve araştırmak için uygun müdahale önlemleri de dahil olmak üzere kapsamlı bir veri seti ve derinlemesine analiz seçenekleriyle birlikte bir şirketin güvenlik ortamına bütünsel bir genel bakış sunar. Bu şekilde, en karmaşık saldırılar bile püskürtülebilir - özellikle birden fazla erişim noktası kullanan ve tespit edilmekten kaçınmak için başlangıçta ağda fark edilmeyecek şekilde hareket edenler.

Ayrıntılı tehdit analizi

Sophos XDR'nin kalbinde sektördeki en kapsamlı veri setlerinden biri yer alır: 90 güne kadar cihaz içi veri ve 30 güne kadar çapraz ürün verisi bulut tabanlı veri gölünde depolanır. Cihaz içi ve veri gölü adli tıpını birleştirmenin benzersiz yaklaşımı, kapsamlı ve bağlamsal içgörüler sağlar. Bunlar, güvenlik analistleri tarafından Sophos Central ve açık uygulama programlama arabirimleri (API'ler) aracılığıyla aşağıdaki sistemlerle entegre olmak için kullanılabilir: Güvenlik Bilgileri ve Olay Yönetimi (SIEM), Güvenlik Düzenleme, Otomasyon ve Yanıt (SOAR), Profesyonel Hizmet Otomasyonu (PSA) ve Uzaktan İzleme ve Yönetim (RMM).

Veri gölü, Intercept X, Intercept X for Servers, Sophos Güvenlik Duvarı ve Sophos Email'den önemli bilgiler içerir. Sophos Cloud Optix ve Sophos Mobile da yıl boyunca veri toplamayı besleyecek. Bu, güvenlik ve BT ekiplerinin ürünler arası tehdit araştırmaları yürütmek ve geçmiş ve mevcut saldırı etkinliği hakkında ayrıntılı ayrıntıları hızla elde etmek için bu verilere kolayca erişmesini sağlar. Geçmiş verilere çevrimdışı erişimin kullanılabilirliği, kaybolmaya veya güvenliği ihlal edilmiş cihazlara karşı daha fazla koruma sağlar.

Yeni EDR versiyonu

Sofos XDR

Yeni Sophos XDR çözümü, uç nokta, sunucu, güvenlik duvarı ve e-posta güvenliğini senkronize eder (Ekran: Sophos).

Sophos ayrıca sektör lideri uç nokta algılama ve yanıt çözümü Sophos EDR'nin yeni bir sürümünü piyasaya sürdü. Yeni planlanmış sorgular ve özelleştirilebilir bağlamsal pivotlama yetenekleri, güvenlik analistlerine ve BT yöneticilerine, hızlı, hedeflenmiş yanıtlar için güvenlik sorunlarının hızlı ve doğru bir şekilde tanımlanmasını ve araştırılmasını sağlar. Veri bilimi aracı SophosLabs Intelix ile entegre olan yeni sürüm, önceden yapılandırılmış sorgular ve güçlü tehdit istihbaratı işlevleri sunar. Sophos EDR müşterileri, veri gölünde yedi gün boyunca (30 güne uzatılabilir) bulutta barındırılan verilere erişebilir. Cihazdaki veriler için bu, 90 güne kadar mümkündür.

Sophos Uyarlanabilir Siber Güvenlik Ekosistemi

Sophos XDR ve EDR, tehdit önleme, algılama ve müdahaleyi optimize etmek için tasarlanmış yeni bir açık güvenlik mimarisi olan Sophos Uyarlanabilir Siber Güvenlik Ekosisteminin (ACE) bir parçasıdır. Sophos ACE, otomasyon ve analitiği ve Sophos ürünleri, ortakları, müşterileri, geliştiricileri ve diğer güvenlik satıcılarının toplu girdilerinden yararlanır. Bu şekilde, bu mimari sürekli gelişen koruma oluşturur; sistem sürekli öğreniyor ve gelişiyor. Sophos ACE, kapsamlı bir veri toplama üzerine kuruludur ve Sophos çözümlerinden ve hizmetlerinden alınan eyleme dönüştürülebilir içgörüler ile SophosLabs, Sophos AI ve Sophos Managed Threat Response ekibinden gelen tehdit istihbaratını ilişkilendirir. Açık uygulama programlama arabirimleri (API'ler), müşterilerin, iş ortaklarının ve geliştiricilerin sistemle etkileşim kurabilen ve mevcut entegrasyonlardan yararlanabilen araçlar ve çözümler oluşturmasına olanak tanır. Sophos bu yaklaşımla sektöre öncülük ediyor ve halihazırda birçok satıcıyla çalışıyor.

Veri koleksiyonlarından öğrenin

Mümkün olduğu kadar çok veri kümesine dayanan etkileşimli bir BT güvenlik sisteminin önemi, büyük bir şirkete yönelik bir saldırıyı anlatan "Müdahale, ProxyLogon etkin saldırıyı durdurur" adlı yeni Sophos çalışmasında açıkça ortaya konmuştur. Saldırı, saldırganların bir Exchange sunucusunu en son ProxyLogon istismarıyla ele geçirmesi ve fark edilmeden ağ üzerinden geçmesiyle başladı. İki haftalık bir süre boyunca hesap kimlik bilgilerini çalmayı, etki alanı denetleyicilerini tehlikeye atmayı ve birden çok makineye sızmayı başardılar. Bunu yaparken, saldırıya uğramış makinelere erişimi sürdürmek ve bir dizi kötü amaçlı programı dağıtmak için ticari bir uzaktan erişim aracı kullandılar. Çalışma, saldırganların geri gelmeye devam ettiğini gösteriyor. Bazen Cobalt Strike gibi aynı aracı kullandılar, ancak bazen farklı bilgisayarlarda farklı araçlar kullandılar. BT güvenlik uzmanlarının tipik olarak aradığı daha standart RDP'yi değil, ticari bir uzaktan erişim programı kullandılar.

Anket: BT yöneticilerinin yüzde 54'ü yardıma ihtiyaç duyuyor

Dan Schiappa, Sophos'ta Baş Ürün Sorumlusu. Rapor, insan kaynaklı siber saldırıların karmaşıklığını ve BT güvenlik ekiplerinin çok aşamalı, çok vektörlü olayları izlemesinin ve kontrol altına almasının ne kadar zor olduğunu vurguluyor. Kuruluşun her yerinde gerçekleşen saldırı faaliyetine ayak uydurmak genellikle imkansızdır. Nisan ayı sonunda yayınlanan Sophos State of Ransomware raporuna göre bu sorun oldukça yaygın. Ankete katılan BT yöneticilerinin yüzde 54'ünden fazlası, siber saldırıların BT ekiplerinin kendi başlarına üstesinden gelemeyecek kadar gelişmiş olduğunu söyledi. XDR, burada önemli bir savunma bileşenidir.”

Daha fazlası Sophos.com'da

 

Sophos Hakkında

Sophos, 100 ülkede 150 milyondan fazla kullanıcı tarafından güvenilmektedir. Karmaşık BT tehditlerine ve veri kaybına karşı en iyi korumayı sunuyoruz. Kapsamlı güvenlik çözümlerimizin kurulumu, kullanımı ve yönetimi kolaydır. Sektördeki en düşük toplam sahip olma maliyetini sunarlar. Sophos uç noktalar, ağlar, mobil cihazlar, e-posta ve web için ödüllü şifreleme çözümleri ve güvenlik çözümleri sunar. Tescilli analiz merkezlerinden oluşan küresel ağımız SophosLabs'tan da destek var. Sophos'un genel merkezi Boston, ABD ve Oxford, İngiltere'dedir.

 

Konuyla ilgili makaleler

5G ortamları için koruma sağlayan siber güvenlik platformu

Siber güvenlik uzmanı Trend Micro, kuruluşların sürekli genişleyen saldırı yüzeyini korumaya yönelik platform tabanlı yaklaşımını açıklıyor. ➡ Devamını oku

Veri manipülasyonu, hafife alınan tehlike

Her yıl 31 Mart Dünya Yedekleme Günü, güncel ve kolay erişilebilir yedeklemelerin öneminin bir hatırlatıcısıdır ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Yapay Zeka Yasası ve veri korumasına ilişkin sonuçları

Yapay Zeka Yasası ile yapay zekaya yönelik ilk yasa onaylandı ve yapay zeka uygulamaları üreticilerine altı ay ila ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Windows işletim sistemleri: Neredeyse iki milyon bilgisayar risk altında

Windows 7 ve 8 işletim sistemleri için artık herhangi bir güncelleme bulunmamaktadır. Bu, açık güvenlik boşlukları anlamına gelir ve bu nedenle değerli ve ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

Sıfır Güven Veri Güvenliği için DSPM ürün paketi

Veri Güvenliği Duruş Yönetimi - kısaca DSPM - şirketlerin çokluğa karşı siber dayanıklılık sağlamaları açısından çok önemlidir ➡ Devamını oku

 

Halkla İlişkiler Mesajları, Sophos
, , , ,