Pensada para analistas de segurança e gestores de TI, esta nova versão inclui funcionalidades de deteção e resposta em tempo real
A Sophos (LSE:SOPH), líder global em cibersegurança de próxima geração, revelou a versão atualizada do seu Endpoint Detection and Response (EDR – Deteção e Resposta para Endpoints), a primeira solução pensada tanto para analistas de segurança como para gestores de TI, e que está agora disponível no Sophos Intercept X Advanced e Intercept X Advanced para Servidor com EDR. Avanços significativos e novas funcionalidades fazem com que seja mais fácil do que nunca identificar e neutralizar ameaças evasivas, no caso dos analistas de segurança, e também garantir proativamente a segurança das operações de TI para reduzir riscos, no caso dos gestores de TI.
Tal como foi revelado no mais recente estudo da Sophos, The State of Ransomware 2020, apenas 24% das organizações afetadas por um incidente de ransomware puderam detetar a invasão e para-la antes que os seus ficheiros fossem encriptados. As novas capacidades do Sophos EDR reduzem drasticamente o tempo de deteção de ameaças e intrusões que, tradicionalmente, levariam meses a ser descobertas.
“Os cibercriminosos estão a aumentar as suas apostas e não olham a meios para aproveitar maiores superfícies de ataque, à medida que mais organizações se transferem para a Cloud e possuem trabalho remoto. Os servidores e outros endpoints não estão suficientemente protegidos, criando pontos de acesso vulneráveis e propícios para os atacantes explorarem”, explicou Ricardo Maté, Diretor-Geral da Sophos Ibéria. “O Sophos EDR ajuda a identificar estes ataques, prevenindo invasões e trazendo luz a áreas que de outra forma permaneceriam desconhecidas. As capacidades de consulta em tempo real de que apenas o Sophos EDR no Intercept X dispõe permitem às organizações procurar indicadores passados de perigo e determinar o estado atual do sistema. Este nível de inteligência é crucial para compreender os comportamentos dos atacantes, que estão em constante mudança, bem como para reduzir o seu tempo de permanência nas redes empresariais.”
A nova versão do Sophos EDR oferece agora uma impressionante visibilidade sobre todo o sistema de uma organização, permitindo que os profissionais de segurança e TI possam responder rápida e facilmente a questões relacionadas ameaças críticas e operações de segurança de TI. As suas novas funcionalidades incluem:
- Live Discovery: Ao contrário de outras ferramentas de EDR, que armazenam os dados por apenas uma ou duas semanas, o Sophos EDR oferece retenção de dados por 90 dias, mesmo na oferta padrão. As consultas SQL pré-configuradas permitem aos gestores responder a questões de TI e threat hunting, e podem ser selecionadas numa biblioteca de opções pré-escritas e totalmente personalizáveis pelos utilizadores. Estes também podem inserir as suas próprias consultas ou acrescentar outras provenientes da Comunidade Sophos. Este flexível motor de consulta proporciona acesso a detalhados e minuciosos registos de atividade em Endpoint, que são agora ainda mais aperfeiçoados com a tecnologia de deep learning da Sophos.
- Live Response: Agora é possível dar resposta e aceder a endpoints e servidores de forma remota e em tempo real, utilizando uma interface de linha de comandos para realizar investigações mais profundas e solucionar problemas. Também é possível, e fácil, reiniciar os dispositivos, instalar e desinstalar software, terminar processos ativos, executar scripts, editar ficheiros de configuração, executar ferramentas forenses e isolar máquinas, entre outras capacidades.
O Sophos EDR alimenta-se da rede neural de deep learning da Sophos, treinada em centenas de milhões de amostras para procurar indicadores de ameaça. Os analistas de segurança e gestores de TI também ganham acesso sob demanda a inteligência sobre ataques com curadoria da SophosLabs, que diariamente monitoriza, desconstrói e analisa mais de 400 mil amostras de malware.
Agora disponível no Sophos Intercept X Advanced com EDR e Intercept X Advanced para Servidor com EDR sem custos adicionais, o Sophos EDR suporta Windows, MacOS e Linux. A gestão das suas novas funcionalidades de Live Discover e Live Response é feita com facilidade no centro de análise de ameaças na Sophos Central, plataforma baseada na Cloud para partilha de informação em tempo real com todo o portefólio de soluções de cibersegurança de próxima geração da Sophos, através da sua exclusiva abordagem de Synchronized Security (Segurança Sincronizada). Combinando o Sophos EDR com o Sophos Managed Threat Response (MTR), um serviço totalmente gerido de threat hunting, deteção e resposta, as organizações podem desenvolver as suas capacidades com análise humana, para uma abordagem ainda mais evoluída à proteção de segurança proativa.