ANTIVÍRUS SOPHOS

Detecção e resposta a incidentes mais rápidas e precisas para operações de TI e segurança

sophos-ep

Capture ameaças, resolva problemas de TI

Identifique e elimine ameaças furtivas e melhore a eficiência das operações de TI.

Detecte mais rápido, responda mais rápido

Veja toda a sua organização, de endpoints individuais até o seu ecossistema na nuvem.

Diminua o risco, filtre os ruídos

O XDR, combinado com proteção de nível superior, interrompe as ameaças antes que se transformem em incidentes

N.º 1 EM SEGURANÇA

Melhor Segurança de Endpoint
2018 / 2019 / 2020

Líder 2021

Classificação dos clientes 4,8/5 Plataformas de Proteção de Endpoint

Melhor Serviço de Segurança
Gerenciada 2020

Melhor Produto
Endpoint para Pequenas Empresas

Nº 1 em Proteção contra Exploit

Editor’s Choice

Proteção de Endpoint
Nº 1, Pontuação Perfeita

XDR para todos

Detecção e resposta para peritos em segurança e administradores de TI

Desenvolvido para analistas de segurança que trabalham em equipes SOC dedicadas e administradores de TI que focam em segurança e outras responsabilidades de TI, o Sophos XDR capacita as organizações para responder a questões críticas aos negócios com rapidez e a agir remotamente.

Reproduzir vídeo

Diminua o tempo de detecção e investigação

Acesse imediatamente as informações que realmente importam utilizando uma biblioteca de modelos personalizados e prontos para uso que abrangem diferentes cenários de caça a ameaças e operações de TI – ou crie o seu próprio modelo. Com acesso a dados do dispositivo em tempo real, até 90 dias de dados em disco, 30 dias de dados armazenados no repositório do Sophos Data Lake na nuvem e uma lista gerada automaticamente de itens suspeitos, você sabe exatamente de onde começar.

Alguns exemplos:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • Veja dispositivos não gerenciados e não protegidos, como notebooks, dispositivos móveis e equipamentos IoT
  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo tinha arquivos?
  • Quais programas estão causando problemas na rede do escritório?
  • Analise grupos de segurança na nuvem para identificar recursos expostos à internet pública

Saiba no que se concentrar

Reproduzir vídeo

Começamdo pela proteção, a Sophos economiza um tempo valioso de seus analistas. O Machine Learning e a inteligência de ameaças fornecem uma pontuação de risco priorizada por IA para cada detecção, por isso é fácil identificar itens que precisam de atenção imediata e resolvê-los rapidamente. As detecções são classificadas em uma escala de 0 a 10 e incluem informações cruciais, como tempo e descrição da detecção, nome do processo e hash. Com poucos cliques, você pode adicionar detecções a uma investigação, isolar um dispositivo ou alternar para obter informações adicionais no Sophos Data Lake. Enriqueça os dados consultando um hash no VirusTotal, a reputação de um endereço IP no SANS, ou criando seus próprios enriquecimentos com qualquer serviço Web. A colaboração é direta, com vários analistas capazes de atribuir informações e detecções à mesma investigação, oferecendo o contexto completo de um incidente.

Acelere sua resposta a incidentes

Quando você tem a informação de que precisa, fica fácil responder com rapidez, mesmo que o dispositivo em questão não esteja fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você é capaz de acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.

Com uma ferramenta de linha de comando, você pode:

  • Reiniciar dispositivos
  • Encerrar processos ativos
  • Executar scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Executar ferramentas de análise forense de terceiros

Dados mais abrangentes levam a uma detecção mais precisa

O Sophos XDR é alimentado por dados. Com ele, você tem cobertura total para fazer uma macroavaliação da sua organização ou obter o detalhamento granular de uma área de especial interesse.

Dados mais abrangentes levam a uma detecção mais precisa

O Sophos XDR usa dados de histórico e em tempo real para que você receba rapidamente informações críticas apenas sobre os dispositivos dos quais precisa, mesmo que estejam offline no momento. Por exemplo, em uma investigação ativa, você tem acesso aos dados de seus endpoints em tempo real e pode ver o que está acontecendo em tempo real. Depois, usando dados da nuvem armazenados no Sophos Data Lake, você pode fazer a referência cruzada com informações da rede para obter uma visão mais ampla de um incidente ou saber o que aconteceu com os dispositivos que foram postos offline no ataque. Você vê, como padrão, dados em tempo real, até 90 dias de dados em disco e 30 dias de dados armazenados na nuvem.

Fontes de dados

O Sophos XDR é a única plataforma que combina integrações nativas a endpoint, servidor, firewall, nuvem, e-mail, dispositivos móveis e Microsoft Office 365. Pronto para ser integrado diretamente, a sua organização terá uma incrível amplitude de visibilidade e proteção, tudo controlado a partir de um único painel de gerenciamento.

PROTEÇÃO INOVADORA
ANTI-MALWARE

Desenvolvido sobre a mais poderosa proteção do mundo

Foque suas investigações interrompendo mais violações antes que ocorram

O Intercept X Advanced com EDR permite que você faça qualquer pergunta sobre o que aconteceu no passado e o que está acontecendo agora em seus terminais. Caça ameaças para detectar adversários ativos ou aproveite as operações de TI para manter a higiene da segurança de TI. Quando um problema for encontrado, responda remotamente com precisão. Ao começar com a proteção mais forte, o Intercept X interrompe as violações antes que elas comecem. Ele reduz o número de itens a serem investigados e economiza seu tempo.

O Sophos EDR fornece as ferramentas para fazer perguntas detalhadas ao localizar ameaças e fortalecer sua postura de operações de segurança de TI.

Você obtém acesso a consultas SQL poderosas, prontas para usar e personalizáveis ​​que acessam até 90 dias de endpoint e dados de servidor, fornecendo as informações de que você precisa para tomar decisões informadas.

  • A proteção mais forte combinada com EDR poderoso
  • Adicione experiência, não número de funcionários
  • Construído para operações de TI e caça a ameaças

Detenha ameaças desconhecidas

A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos.

Não seja refém de ransomware

A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro.

Bloqueie explorações de vulnerabilidades

As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos.

Impeça a entrada de hackers

Detenha as técnicas dos hackers usadas no mundo real para coleta de credenciais, acesso mais profundo à rede e escalonamento de privilégios.

Detecção e resposta estendidas (XDR)

O Sophos XDR vai além do endpoint, puxando ricas fontes de dados de rede, e-mail, nuvem * e móvel * para dar a você uma imagem ainda mais ampla de sua postura de segurança cibernética. Oferece acesso aos dados armazenados na nuvem e diretamente no dispositivo. O que significa que você sempre tem os dados mais atualizados possíveis.

O Sophos XDR leva sua segurança cibernética para o próximo nível, incorporando várias fontes de dados em um console fácil de usar. Dados de endpoint, servidor, firewall e e-mail podem ser incluídos, com mais soluções Sophos sendo adicionadas ao longo do tempo. É um local centralizado para todos os seus dados críticos, tornando-o mais bem informado e capaz de agir significativamente mais rápido.

 Você pode mudar rapidamente de uma visão holística para detalhes granulares. Por exemplo:

  • Os indicadores de referência cruzada compreendem várias fontes de dados para identificar, apontar e neutralizar rapidamente uma ameaça
  • Use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos desprotegidos em sua propriedade
  • Entenda os problemas de rede do escritório e qual aplicativo os está causando
  • Identifique dispositivos não gerenciados, convidados e IoT em todo o ambiente da sua organização

Resposta gerenciada a ameaças – MTR

Construído em nosso Intercept X Advanced com tecnologia EDR, Sophos MTR combina tecnologia de aprendizado de máquina e análise especializada para busca e detecção de ameaças aprimoradas, investigação mais profunda de alertas e ações direcionadas para eliminar ameaças com velocidade e precisão.

Outros serviços de detecção e resposta gerenciada (MDR) simplesmente notificam você sobre ataques ou eventos suspeitos. Então, depende de você gerenciar as coisas a partir daí.

Com o Sophos MTR, sua organização é apoiada por uma equipe de elite de caçadores de ameaças e especialistas em resposta que realizam ações direcionadas em seu nome para neutralizar até mesmo as ameaças mais sofisticadas.

  • Threat Hunting – caça proativa 24 horas por dia, 7 dias por semana, por nossa equipe de elite de analistas de ameaças. Determine o impacto potencial e o contexto das ameaças aos seus negócios.
  • Resposta – Inicia ações para interromper, conter e neutralizar remotamente ameaças em seu nome para impedir até mesmo as ameaças mais sofisticadas
  • Melhoria Contínua – Obtenha conselhos acionáveis ​​para abordar a causa raiz de incidentes recorrentes para impedi-los de ocorrer novamente

POR QUE O ENDPOINT SOPHOS É O MELHOR DO MUNDO?