Sophos. Νέο Sophos XDR και βελτιωμένο EDR

Η Sophos ανακοίνωσε ορισμένες νέες συναρπαστικές ενημερώσεις προϊόντων, συμπεριλαμβανομένης της κυκλοφορίας του Sophos XDR (Extended Detection & Response) καθώς και ορισμένες σημαντικές βελτιώσεις στο Sophos EDR (Endpoint Detection & Response).

Νέο Sophos XDR

Το Sophos XDR επεκτείνεται πέρα από τα όρια των τερματικών συσκευών και των διακομιστών, αντλώντας πλούσιες πληροφορίες από το Sophos Firewall, το Sophos Email και άλλες πηγές δεδομένων.

Αυτό σημαίνει ότι λαμβάνετε ακόμη πιο λεπτομερή πληροφόρηση κατά την εκτέλεση λειτουργιών κυνηγιού απειλών ή λειτουργιών πληροφορικής: λαμβάνετε τόσο μια ευρεία εικόνα του περιβάλλοντος κυβερνοασφάλειας του οργανισμού σας όσο και τη δυνατότητα να εμβαθύνετε σε περιοχές ενδιαφέροντος για ακόμα περισσότερο λεπτομερή έλεγχο. Επομένως, λαμβάνετε τα καλύτερα και από τους δύο κόσμους.

Ακολουθούν μερικές περιπτώσεις χρήσης του Sophos XDR:

IT Operations Threat Hunting
Προσδιορισμός unmanaged, guest και IoT συσκευών Επεκτείνετε τις έρευνες για 30 ημέρες χωρίς να επαναφέρετε μια συσκευή online
Για ποιο λόγο το δίκτυο στο γραφείο είναι αργό; Ποια εφαρμογή προκαλεί το πρόβλημα; Χρησιμοποιήστε ανιχνεύσεις ATP και IPS από το firewall για να ερευνήσετε ύποπτους hosts
Ανατρέξτε 30 ημέρες πίσω για ασυνήθιστη δραστηριότητα σε μια συσκευή που δεν βρίσκεται πια ή έχει καταστραφεί Συγκρίνετε πληροφορίες κεφαλίδας email, SHA και άλλους δείκτες παραβίασης/ μόλυνσης (IoCs) για να εντοπίσετε κακόβουλη κινητικότητα σε ένα domain

 

Πρώτη φορά ασχολείστε με το Extended Detection & Response (XDR); Η Sophos δημιούργησε έναν οδηγό για αρχάριους για να σας βοηθήσει να γνωρίσετε τις δυνατότητες του γρήγορα. Προχωρήστε στη λήψη ενός αντίγραφου άμεσα.

Πρόσβαση εκτός σύνδεσης με το Sophos Data Lake

Ένα βασικό συστατικό τόσο του XDR όσο και του EDR είναι το Sophos Data Lake, το οποίο αποθηκεύει κρίσιμης σημασίας δεδομένα από συσκευές με δυνατότητες XDR και EDR, συμπεριλαμβανομένης και της δυνατότητας πρόσβασης σε αυτές τις πληροφορίες ακόμα και όταν οι συσκευές είναι εκτός σύνδεσης (offline).

Για παράδειγμα, μπορείτε να πραγματοποιήσετε αναζήτηση για ασυνήθιστη δραστηριότητα σε μια συσκευή που δεν υπάρχει πια ή έχει καταστραφεί χωρίς άδεια ή έγκριση. Πρόκειται για ένα σημαντικό τμήμα της ορατότητας κυβερνοασφάλειας και παρέχει στον οργανισμό σας τη δυνατότητα να έχει εικόνα για ολόκληρο το περιβάλλον καθώς και να προχωράει στην λεπτομερή ανάλυση περιοχών ενδιαφέροντος.

Οι περίοδοι διατήρησης δεδομένων είναι 7 ημέρες για EDR και 30 ημέρες για XDR. Αναφερόμαστε σε χρόνους επιπλέον των 90 ημερών που μπορούν τα δεδομένα να βρίσκονται αποθηκευμένα στον δίσκο των συσκευών.

Το Sophos EDR βελτιώνεται διαρκώς

Η νέα έκδοση φέρνει μερικά από τα χαρακτηριστικά που ζητήθηκαν περισσότερο για το Sophos EDR, καθιστώντας απλούστερη την ερώτηση και την απάντηση σε κρίσιμης σημασίας επιχειρησιακά ερωτήματα και ερωτήματα threat hunting.

  • Προγραμματισμένα queries Μπορείτε να προγραμματίσετε την εκτέλεση ερωτημάτων τη νύχτα, ώστε κρίσιμης σημασίας δεδομένα να είναι έτοιμα για αξιολόγηση το πρωί. Έτσι, θα έχετε τις πληροφορίες που χρειάζεστε την επόμενη ημέρα για να εκτελέσετε γρήγορα εργασίες κυνηγιού απειλών και λειτουργιών πληροφορικής.
  • Βελτιωμένη χρηστικότητα Εργαστείτε ακόμη πιο γρήγορα με pivoting και βελτιώσεις στις ροές εργασίας. Θα λάβετε τις βασικές πληροφορίες πιο γρήγορα ώστε να μπορείτε να προχωρήσετε ταχύτερα σε ενέργειες και να ανταποκριθείτε ταχύτερα.

Για να μάθετε περισσότερα για τα Sophos XDR και EDR, επισκεφθείτε σήμερα τις ιστοσελίδες Sophos.com/XDR και Sophos.com/EDR.

Πηγή: Sophos