Esta versão oferece recursos XDR poderosos, bem como melhorias significativas para a funcionalidade EDR.
O Sophos XDR vai além de terminais e servidores, incorporando o sofisticado Sophos Firewall, Sophos Email e outras fontes de dados. *
Isso significa que você obtém informações ainda mais detalhadas ao realizar operações de TI ou tarefas de caça a ameaças – tanto uma visão ampla do ambiente de segurança cibernética da sua organização quanto a capacidade de se aprofundar nas áreas de interesse para obter detalhes granulares. É o melhor dos dois mundos.
Estes são apenas alguns casos de uso para o Sophos XDR:
Operações de TI
Identificar IoT, Convidados e Dispositivos Não Gerenciados
Por que minha conexão de rede do escritório está lenta? Qual aplicativo está causando isso?
Verifique 30 dias para atividades incomuns em um dispositivo perdido ou destruído
Ameaça de caça
Estenda as investigações para 30 dias sem colocar um dispositivo online novamente
Use detecções de firewall ATP e IPS para investigar hosts suspeitos
Compare e-mail, SHA e outras informações de cabeçalho IoC para identificar o tráfego malicioso para um domínio
Acesso offline ao Sophos Data Lake
Um componente-chave de XDR e EDR, o Sophos Data Lake armazena dados críticos de dispositivos habilitados para XDR e EDR, incluindo acesso a esses dados mesmo quando os dispositivos estão offline.
Por exemplo, você pode procurar por atividade incomum em um dispositivo que foi destruído ou levado sem autorização. É uma parte importante da visibilidade da cibersegurança, dando à sua organização a capacidade de ver todo o ambiente e detalhar rapidamente as áreas granulares de interesse.
Os períodos de retenção de dados são de 7 dias para EDR e 30 dias para XDR. Isso além de até 90 dias de dados de disco armazenados nos dispositivos.
O Sophos EDR está cada vez melhor
Este lançamento traz alguns dos recursos mais solicitados para o Sophos EDR, tornando ainda mais fácil fazer e responder a perguntas sobre operações de TI críticas para os negócios e caça a ameaças.
Consultas agendadas
Tenha informações críticas esperando por você. Você pode agendar consultas para serem executadas durante a noite, para que os dados principais estejam prontos para avaliação. Você terá as informações de que precisa para executar rapidamente as operações de TI e caçar ameaças.
Usabilidade aprimorada
Trabalhe ainda mais rápido com melhorias nos fluxos de trabalho e na dinâmica. Você obterá informações importantes com mais rapidez e poderá agir e responder com ainda mais rapidez.
Os aprimoramentos do Sophos XDR e do Sophos EDR estarão disponíveis no final de maio de 2021.
A Konfido está pronta para lhe oferecer mais informações sobre esses produtos! Entre já em contato pelo formulário abaixo:
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições".
Leia nossa política de cookies
Apresentando Sophos XDR e EDR
Esta versão oferece recursos XDR poderosos, bem como melhorias significativas para a funcionalidade EDR.
O Sophos XDR vai além de terminais e servidores, incorporando o sofisticado Sophos Firewall, Sophos Email e outras fontes de dados. *
Isso significa que você obtém informações ainda mais detalhadas ao realizar operações de TI ou tarefas de caça a ameaças – tanto uma visão ampla do ambiente de segurança cibernética da sua organização quanto a capacidade de se aprofundar nas áreas de interesse para obter detalhes granulares. É o melhor dos dois mundos.
Estes são apenas alguns casos de uso para o Sophos XDR:
Acesso offline ao Sophos Data Lake
Um componente-chave de XDR e EDR, o Sophos Data Lake armazena dados críticos de dispositivos habilitados para XDR e EDR, incluindo acesso a esses dados mesmo quando os dispositivos estão offline.
Por exemplo, você pode procurar por atividade incomum em um dispositivo que foi destruído ou levado sem autorização. É uma parte importante da visibilidade da cibersegurança, dando à sua organização a capacidade de ver todo o ambiente e detalhar rapidamente as áreas granulares de interesse.
Os períodos de retenção de dados são de 7 dias para EDR e 30 dias para XDR. Isso além de até 90 dias de dados de disco armazenados nos dispositivos.
O Sophos EDR está cada vez melhor
Este lançamento traz alguns dos recursos mais solicitados para o Sophos EDR, tornando ainda mais fácil fazer e responder a perguntas sobre operações de TI críticas para os negócios e caça a ameaças.
Tenha informações críticas esperando por você. Você pode agendar consultas para serem executadas durante a noite, para que os dados principais estejam prontos para avaliação. Você terá as informações de que precisa para executar rapidamente as operações de TI e caçar ameaças.
Trabalhe ainda mais rápido com melhorias nos fluxos de trabalho e na dinâmica. Você obterá informações importantes com mais rapidez e poderá agir e responder com ainda mais rapidez.
Os aprimoramentos do Sophos XDR e do Sophos EDR estarão disponíveis no final de maio de 2021.
A Konfido está pronta para lhe oferecer mais informações sobre esses produtos! Entre já em contato pelo formulário abaixo:
Procurar no site
Categorias