Sophos Intercept X με EDR: Τώρα με νέες ισχυρές λειτουργίες IT και threat hunting
Η Sophos ανακοίνωσε πρόσφατα ότι η τελευταία έκδοση του Sophos EDR (Endpoint Detection and Response) είναι τώρα διαθέσιμη στα Intercept X Advanced with EDR και Intercept X Advanced for Server with EDR.
Η νέα έκδοση έρχεται με νέες, ισχυρές δυνατότητες και χαρακτηριστικά που επιτρέπουν τόσο στους διαχειριστές πληροφορικής όσο και στους αναλυτές ασφαλείας να υποβάλλουν λεπτομερή ερωτήματα για λειτουργίες πληροφορικής και κυνηγιού απειλών σε ολόκληρο το περιβάλλον της επιχείρησης. Επίσης παρέχει νέες λειτουργίες για εξ αποστάσεως ανταπόκριση με ακρίβεια.
Οι υπάρχοντες πελάτες EDR θα δουν τα νέα χαρακτηριστικά και τις νέες λειτουργίες να εμφανίζονται στην κονσόλα Sophos Central τους καθ’ όλη τη διάρκεια του Ιουνίου (δείτε παρακάτω για πρόσθετες λεπτομέρειες σχετικά με τη διαθεσιμότητα).
Αναβαθμίστε τις λειτουργίες ασφαλείας IT
Η διατήρηση μίας σωστής υγιεινής της πληροφορικής μπορεί να απαιτεί από τους διαχειριστές πληροφορικής να επενδύσουν αρκετό χρόνο. Το να μπορείτε να αναγνωρίσετε ποιες συσκευές απαιτούν προσοχή και ποια μέτρα πρέπει να λάβετε επίσης, είναι κάτι που ενδέχεται να προσθέσει ένα ακόμη επίπεδο πολυπλοκότητας.
Και εδώ, εισέρχεται το Sophos EDR, με τη βοήθεια του οποίου μπορείτε να κάνετε όλα τα παραπάνω, απλά και γρήγορα. Για παράδειγμα:
- Μπορείτε να εντοπίζετε συσκευές με ευπάθειες ή κενά ασφαλείας στο λογισμικό, να εντοπίζετε άγνωστες υπηρεσίες που εκτελούνται ή μη εξουσιοδοτημένες επεκτάσεις σε προγράμματα περιήγησης
- Έχετε τη δυνατότητα να προσδιορίζετε τερματικές συσκευές και διακομιστές που εξακολουθούν να έχουν λογαριασμούς guest και RDP ενεργοποιημένους
- Μπορείτε να δείτε αν έχει εγκατασταθεί ή εφαρμοστεί λογισμικό σε συσκευές, π.χ. για να βεβαιωθείτε ότι έχει διανεμηθεί το λογισμικό πλήρως
- Σας παρέχετε απομακρυσμένη πρόσβαση σε συσκευές για να ψάξετε βαθύτερα (για τυχόν απειλές) και να αναλάβετε δράση, όπως να εγκαταστήσετε λογισμικό, να προχωρήσετε στην επεξεργασία αρχείων διαμόρφωσης και στην επανεκκίνηση μιας συσκευής
Κυνηγήστε και εξουδετερώστε απειλές
Για τον εντοπισμό «διακριτικών», evasive απειλών (που αποφεύγουν την ανίχνευση από τις παραδοσιακές λύσεις) απαιτείται ένα εργαλείο που είναι αρκετά ευαίσθητο και ικανό να ανιχνεύσει ακόμη και τον μικρότερο δείκτη απειλής ή παραβίασης.
Στη νέα του έκδοση, το Sophos EDR διαθέτει σημαντικές ενισχυμένες τις δυνατότητες κυνηγιού απειλών (threat hunting). Για παράδειγμα:
- Παρέχει την δυνατότητα εντοπισμού διεργασιών που προσπαθούν να συνδεθούν σε ασυνήθιστες ή μη τυπικές θύρες
- Προσφέρει λεπτομερή εικόνα σχετικά με απρόσμενες εκτελέσεις PowerShell
- Σας δίνει τη δυνατότητα να προσδιορίσετε διεργασίες που έχουν πρόσφατα τροποποιήσει αρχεία ή κλειδιά μητρώου (registry keys)
- Προσφέρει απομακρυσμένη πρόσβαση σε συσκευές για την εγκατάσταση/ εφαρμογή πρόσθετων εργαλείων εγκληματολογικής έρευνας, τον τερματισμό ύποπτων διεργασιών και την εκτέλεση scripts ή προγραμμάτων
Νέα χαρακτηριστικά Live Discover και Live Response
Τα χαρακτηριστικά που προσφέρουν τη λύση σε όλα τα παραπάνω σπουδαία παραδείγματα είναι τα Live Discover και Live Response.
Το Live Discover σας επιτρέπει να εξετάζετε τα δεδομένα σας για σχεδόν κάθε ερώτημα (query) που μπορείτε να σκεφτείτε, προχωρώντας σε αναζητήσεις σε τερματικές συσκευές και διακομιστές με SQL queries. Μπορείτε να επιλέξετε από μία σειρά «έτοιμων» queries , τα οποία μπορούν να προσαρμοστούν πλήρως ώστε να αντλούν με ακρίβεια τις πληροφορίες που χρειάζεστε τόσο κατά την εκτέλεση εργασιών που σχετίζονται με την υγιεινή της ασφάλειας πληροφορικής σας όσο και των εργασιών που αφορούν το κυνήγι απειλών. Τα δεδομένα αποθηκεύονται τοπικά (σε δίσκο) για έως και 90 ημέρες, πράγμα που σημαίνει ότι οι χρόνοι απόκρισης των queries είναι μικροί προσφέροντας αποτελεσματικότητα και αποδοτικότητα.
Το Live Response είναι ένα command line interface, το οποίο σας προσφέρει πρόσβαση σε απομακρυσμένες συσκευές προκειμένου να πραγματοποιήσετε περαιτέρω έρευνα ή να λάβετε κατάλληλα μέτρα. Για παράδειγμα:
- Μπορείτε να επανεκκινήσετε συσκευές με ενημερώσεις σε εκκρεμότητα
- Μπορείτε να τερματίσετε ύποπτες διεργασίες
- Προσφέρει δυνατότητα περιήγησης στο σύστημα αρχείων
- Σας δίνει δυνατότητα επεξεργασίας αρχείων διαμόρφωσης
- Επιτρέπει την εκτέλεση scripts και προγραμμάτων
Και όλα τα παραπάνω, εξ αποστάσεως, οπότε είναι ιδανικό για καταστάσεις που ενδέχεται να μην έχετε φυσική πρόσβαση σε μια συσκευή που χρειάζεται προσοχή.
Δοκιμάστε τα νέα αυτά ισχυρά χαρακτηριστικά
Ρίξτε μια ματιά στο παρακάτω βίντεο για να δείτε τις νέες λειτουργίες σε δράση αλλά και να διαπιστώσετε πως μπορούν να σας βοηθήσουν να εξοικονομήσετε χρόνο και να λάβετε τις απαντήσεις που χρειάζεστε.
Οι πελάτες Intercept X και Intercept X for Server, καθώς και οι πελάτες άλλων προϊόντων της Sophos που διαχειρίζονται μέσω του Sophos Central που θέλουν να δοκιμάσουν τη νέα λειτουργικότητα EDR, έχουν την δυνατότητα να το πράξουν από τις 23 Ιουνίου. Μεταβείτε στη κονσόλα Sophos Central, επιλέξτε «Free Trials» στο αριστερό μενού και επιλέξτε τις δοκιμές «Intercept X Advanced with EDR» ή «Intercept X Advanced for Server with EDR».
Αν είστε νέοι στο Sophos Central μπορείτε να δοκιμάσετε σήμερα κιόλας –και χωρίς δεσμεύσεις – το Intercept X Advanced με EDR. Έτσι, πέρα από τις εκπληκτικές δυνατότητες EDR θα λάβετε και παγκόσμιας κλάσης προστασία από τις τελευταίες κυβερνοαπειλές. Ξεκινήστε σήμερα κιόλας!
Χρονοδιάγραμμα διάθεσης προϊόντων
Όλοι οι πελάτες Sophos EDR θα δουν να προστίθενται όλες αυτές οι νέες δυνατότητες αυτόματα στις κονσόλες Sophos Central τους κατά τη διάρκεια του Ιουνίου. Οι πελάτες που έχουν συμμετάσχει στο Πρόγραμμα πρώιμης πρόσβασης θα λάβουν τη νέα έκδοση σύντομα. Όλοι οι άλλοι πελάτες θα λάβουν τη νέα έκδοση μέχρι τις 23 Ιουνίου.
Το Live Discover επί του παρόντος είναι διαθέσιμο για Windows και Linux ωστόσο σύντομα θα προστεθεί υποστήριξη και για macOS. Το Live Response είναι διαθέσιμο σήμερα για Windows και σύντομα θα προστεθεί υποστήριξη και για Linux και macOS.