Antivírus Sophos Endpoint Protection

Segurança extra: detecção e resposta a incidentes de forma mais rápida e precisa.

sophos-ep

Capture ameaças e resolva problemas de TI

Identifique e elimine ameaças furtivas e melhore a eficiência das operações de TI.

Detecte e responda mais rápido às ameaças

Tenha uma visão geral de toda a sua organização, de endpoints individuais ao seu ecossistema na nuvem.

Diminua o risco e filtre os ruídos

O XDR, combinado com uma proteção de nível superior, interrompe as ameaças antes que se transformem em incidentes.

NÚMERO 1 EM SEGURANÇA

Melhor segurança de endpoint
2018/2019/2020

Líder em 2021

Classificação dos clientes: 4,8/5 em plataformas de proteção de endpoint

Melhor serviço de segurança
gerenciada em 2020

Melhor produto endpoint para pequenas empresas

N°1 em proteção contra exploit

Editor’s Choice

Proteção de endpoint n°1 (pontuação perfeita)

Sophos XDR para todos

Detecção e resposta para peritos em segurança e administradores de TI

O Sophos XDR capacita as organizações a responder com rapidez, e remotamente, a questões críticas aos negócios. Foi desenvolvido para analistas de segurança que trabalham em equipes SOC dedicadas e a administradores de TI com foco em segurança.

Reproduzir vídeo

Diminua o tempo de detecção e investigação

Acesse em tempo real as informações que realmente importam utilizando uma biblioteca de modelos personalizados e prontos para uso, os quais abrangem diferentes cenários de caça a ameaças e operações de TI. Ou, se preferir, crie o seu próprio modelo. Com até 90 dias de dados em disco, 30 dias de dados armazenados no repositório do Sophos Data Lake na nuvem e uma lista gerada automaticamente de itens suspeitos, você sabe exatamente por onde começar.

Alguns exemplos:

  • por que minha máquina está lenta? É preciso reinicializá-la?
  • quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
  • há programas em execução na máquina que deveriam ser removidos?
  • os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • algum processo tinha arquivos?
  • quais programas estão causando problemas na rede do escritório?
  • visão de dispositivos não gerenciados e não protegidos, como notebooks, dispositivos móveis e equipamentos IoT;
  • análise de grupos de segurança na nuvem para identificar recursos expostos à internet pública.

Saiba no que se concentrar

Reproduzir vídeo

A começar pela proteção, os produtos Sophos economizam um tempo valioso dos analistas. Machine learning e a inteligência de ameaças fornecem uma pontuação de risco priorizada por IA para cada detecção. Logo, é fácil identificar itens que precisam de atenção imediata e resolvê-los com agilidade. As detecções são classificadas em uma escala de 0 a 10 e incluem informações cruciais, como tempo e descrição, nome do processo e hash.

Com poucos cliques você adiciona detecções a uma investigação, isola um dispositivo ou alterna para obter informações adicionais no Sophos Data Lake. Enriqueça os dados consultando um hash no VirusTotal, a reputação de um endereço IP no SANS ou criando seus próprios enriquecimentos com qualquer serviço web. A colaboração é direta, com vários analistas capazes de atribuir informações e detecções à mesma investigação, oferecendo o contexto completo de um incidente.

Acelere sua resposta a incidentes

Quando você tem a informação de que precisa fica fácil responder com rapidez, ainda que o dispositivo em questão não esteja fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem é possível acessar dispositivos remotamente e fazer investigações aprofundadas.

Com uma ferramenta de linha de comando você pode:

  • reiniciar dispositivos;
  • encerrar processos ativos;
  • executar scripts ou programas;
  • editar arquivos de configuração;
  • instalar/desinstalar softwares;
  • executar ferramentas de análise forense de terceiros.

Dados mais abrangentes levam a uma detecção mais precisa

Antes de qualquer coisa, o Sophos XDR é alimentado por dados. Com ele você tem cobertura total para fazer uma macroavaliação da sua organização ou, então, obter o detalhamento granular de determinada área.

Acesse os dados dos seus endpoints em tempo real e receba informações críticas sobre os dispositivos de que precisa, mesmo que estejam offline no momento. 

Usando dados da nuvem armazenados no Sophos Data Lake é possível fazer a referência cruzada com informações da rede e receber uma visão mais ampla de um incidente ou saber o que aconteceu com os dispositivos que foram postos offline durante um ataque. 

Fontes de dados

Sophos XDR é a única plataforma que combina integrações nativas a endpoint, servidor, firewall, nuvem, e-mail, dispositivos móveis e Microsoft Office 365. Pronto para ser integrado diretamente, sua empresa terá uma amplitude incrível de visibilidade e proteção. E mais: tudo isso em um único painel de gerenciamento.

Que tal uma proteção inovadora anti-malware?

Desenvolvido sobre a mais poderosa
proteção do mundo.

Ao começar com a proteção mais forte, o Intercept X Advanced with EDR interrompe as violações antes que elas comecem. Surgiu um problema? Responda remotamente e com precisão. Visualize qualquer ocorrência passada e tudo o que está rolando agora em seus terminais.

Acesso garantido a consultas SQL poderosas, prontas para uso e também personalizáveis, que contemplam até 90 dias de endpoint e dados de servidor. Em outras palavras, você tem em mãos todos os dados para tomar as melhores decisões.

  • A proteção mais forte combinada com EDR poderoso;
  • Adicione experiência, não número de funcionários;
  • Construído para operações de TI e para caça às ameaças.

Detenha ameaças desconhecidas

A tecnologia de deep learning é uma forma avançada de machine learning que detecta malwares, até mesmo aqueles nunca antes vistos.

Não seja refém de ransomware

A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro.

Bloqueie explorações de vulnerabilidades

As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos.

Impeça a entrada de hackers

Detenha as técnicas dos hackers usadas no mundo real para coleta de credenciais, acesso mais profundo à rede e escalonamento de privilégios.

Detecção e resposta estendidas (XDR)

O Sophos XDR vai muito além do endpoint e leva sua segurança cibernética para o próximo nível. Incorpora várias fontes de dados, como servidor, firewall e e-mail, em um console fácil de usar. É um local centralizado para todos os seus dados críticos, tornando-o mais bem informado e capaz de agir significativamente mais rápido.

Você pode mudar de uma visão holística para detalhes granulares de forma descomplicada. Por exemplo:

  • os indicadores de referência cruzada compreendem várias fontes de dados para identificar, apontar e neutralizar rapidamente uma ameaça;
  • use eventos ATP e IPS do firewall para investigar hosts suspeitos e identificar dispositivos desprotegidos em sua propriedade;
  • entenda os problemas de rede do escritório e qual aplicativo os está causando;
  • identifique dispositivos não gerenciados, convidados e IoT em todo o ambiente da sua organização.

Resposta gerenciada a ameaças (MTR)

Construído no Intercept X Advanced com tecnologia EDR, o Sophos MTR combina tecnologia de aprendizado de máquina e análise especializada para busca e detecção de ameaças aprimoradas, além de efetuar uma investigação mais profunda de alertas e ações direcionadas para eliminar ameaças com velocidade e precisão.

Em contrapartida, outros serviços de detecção e resposta gerenciada simplesmente notificam você sobre ataques ou eventos suspeitos. Depende de você gerenciar as coisas a partir daí.

Com o Sophos MTR é diferente. Isso porque sua empresa ganha o apoio de uma equipe de elite de caçadores de ameaças e especialistas em resposta. Esse time tem a missão de neutralizar até mesmo as ameaças mais sofisticadas.

  • Threat Hunting: caça pró-ativa 24h, sete dias por semana, por uma equipe de analistas especializados em ameaças. Ajuda a determinar o impacto potencial e o contexto das ameaças aos seus negócios.

  • Resposta: inicia ações para interromper, conter e neutralizar remotamente ameaças.

  • Melhoria contínua: orientação para abordar a causa raiz de incidentes recorrentes e impedi-los de ocorrer novamente.

Por que o Sophos Endpoint é o melhor do mundo?