Нове рішення Sophos XDR синхронізує безпеку кінцевої точки, сервера, брандмауера та електронної пошти. Sophos XDR додає нові можливості EDR до рішень безпеки нового покоління, створюючи комплексну та інтегровану систему виявлення загроз та реагування на них.
Сьогодні Sophos представляє своє нове рішення Sophos XDR. Це єдине в галузі рішення Extended Detection and Response (XDR), яке синхронізує безпеку кінцевої точки, сервера, брандмауера та електронної пошти. Завдяки такому комплексному та інтегрованому підходу Sophos XDR пропонує цілісний огляд середовища безпеки компанії в поєднанні з комплексним набором даних і можливостями глибокого аналізу для виявлення та дослідження кіберзагроз, включаючи відповідні заходи реагування. Таким чином можна відбити навіть найвитонченіші атаки, особливо ті, які використовують кілька точок доступу та спочатку переміщуються непомітно в мережі, щоб уникнути виявлення.
Детальний аналіз загроз
В основі Sophos XDR лежить один із найповніших наборів даних у галузі: до 90 днів даних на пристрої та до 30 днів даних про різні продукти зберігаються в хмарному озері даних. Унікальний підхід до поєднання криміналістики на пристрої та озера даних забезпечує вичерпну та контекстну інформацію. Вони можуть використовуватися аналітиками безпеки через Sophos Central і відкриті програмні інтерфейси прикладних програм (API) для інтеграції з такими системами: управління інформацією та подіями безпеки (SIEM), оркестрування безпеки, автоматизація та реагування (SOAR), автоматизація професійних послуг (PSA). і віддалений моніторинг і управління (RMM).
Озеро даних містить ключову інформацію з Intercept X, Intercept X for Servers, Sophos Firewall і Sophos Email. Sophos Cloud Optix і Sophos Mobile також збиратимуть дані протягом року. Це дає змогу службам безпеки та ІТ-командам легко отримувати доступ до цих даних, щоб проводити розслідування загроз між різними продуктами та швидко отримувати детальну інформацію про минулі та поточні атаки. Наявність офлайн-доступу до історичних даних додатково захищає від втрати або зламу пристроїв.
Нова версія EDR
Нове рішення Sophos XDR синхронізує безпеку кінцевої точки, сервера, брандмауера та електронної пошти (екран: Sophos).
Sophos також випустила нову версію свого провідного в галузі рішення для виявлення кінцевих точок і реагування Sophos EDR. Нові заплановані запити та настроювані можливості контекстного повороту забезпечують аналітиків безпеки та ІТ-адміністраторів швидкою та точною ідентифікацією та дослідженням проблем безпеки для швидкого, цілеспрямованого відповіді. Завдяки інтеграції з інструментом обробки даних SophosLabs Intelix нова версія надає попередньо налаштовані запити та потужні функції аналізу загроз. Клієнти Sophos EDR можуть отримати доступ до даних, розміщених у хмарі, протягом семи днів (з можливістю продовження до 30 днів) у озері даних. Для даних на пристрої це можливо протягом 90 днів.
Адаптивна екосистема кібербезпеки Sophos
Sophos XDR і EDR є частиною Sophos Adaptive Cybersecurity Ecosystem (ACE), нової відкритої архітектури безпеки, розробленої для оптимізації запобігання загрозам, виявлення та реагування. Sophos ACE використовує автоматизацію та аналітику, а також колективний внесок продуктів Sophos, партнерів, клієнтів, розробників та інших постачальників засобів безпеки. Таким чином ця архітектура створює захист, який постійно вдосконалюється; система постійно навчається та розвивається. Sophos ACE базується на великому зборі даних і співвідносить практичні висновки з рішень і служб Sophos і аналітику загроз від SophosLabs, Sophos AI і команди Sophos Managed Threat Response. Відкриті інтерфейси прикладного програмування (API) дозволяють клієнтам, партнерам і розробникам створювати інструменти та рішення, які можуть взаємодіяти з системою та використовувати переваги існуючої інтеграції. Sophos лідирує в галузі з таким підходом і вже співпрацює з багатьма постачальниками.
Дізнайтеся з колекції даних
Важливість інтерактивної системи ІТ-безпеки, заснованої на якомога більшій кількості наборів даних, чітко пояснюється в новому дослідженні Sophos «Intervention halts a ProxyLogon-enabled attack», яке описує атаку на велику компанію. Атака почалася, коли зловмисники скомпрометували сервер Exchange за допомогою найновішого експлойта ProxyLogon і непомітно пересувалися по мережі. Протягом двох тижнів вони змогли викрасти облікові дані облікового запису, скомпрометувати контролери домену та проникнути на кілька машин. При цьому вони використовували комерційний інструмент віддаленого доступу, щоб підтримувати доступ до зламаних машин і розповсюджувати серію шкідливих програм. Дослідження показує, що нападники постійно поверталися. Іноді вони використовували той самий інструмент, наприклад Cobalt Strike, але іноді вони використовували різні інструменти на різних комп’ютерах. Вони використовували комерційну програму віддаленого доступу, а не більш стандартний RDP, який зазвичай шукають спеціалісти з ІТ-безпеки.
Опитування: 54% ІТ-менеджерів потребують допомоги
Ден Шіаппа, директор із продуктів Sophos. «У звіті підкреслюється складність кібератак, здійснених людьми, і те, наскільки складно командам ІТ-безпеки відстежувати та стримувати багатоетапні, багатовекторні інциденти. Часто просто неможливо встигнути за активністю атаки, що відбувається в усіх частинах організації. Згідно зі звітом Sophos про стан програм-вимагачів, опублікованим наприкінці квітня, ця проблема широко поширена. Понад 54 відсотки опитаних ІТ-менеджерів сказали, що кібератаки є надто складними, щоб їхні ІТ-команди могли впоратися самостійно. XDR тут є ключовим компонентом захисту».
Більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.
Статті по темі