A expansão da integração permite que as equipes de TI ampliem ainda mais o uso de suas ferramentas existentes para se defenderem contra adversários ativos.
O Sophos XDR fornece ferramentas poderosas e inteligência sobre ameaças que permitem às organizações detectar, investigar e responder a atividades suspeitas antes que adversários ativos possam impactar seus sistemas. Com mais de 40.000 clientes já utilizando os recursos XDR para elevar suas defesas, a Sophos é líder global estabelecida em detecção e resposta estendidas.
Tem o prazer de anunciar várias melhorias significativas no Sophos XDR que aceleram ainda mais a detecção e a resposta, incluindo integrações tecnológicas expandidas que aproveitam os investimentos de segurança existentes, novas ferramentas e fluxos de trabalho otimizados para investigar ameaças de forma mais eficiente.
Integrações expandidas de terceiros
Quanto mais você vê, mais rápido você pode agir. Os usuários do Sophos XDR agora podem aproveitar a telemetria de uma gama ainda mais ampla de ferramentas de segurança de terceiros (não Sophos), permitindo que as organizações obtenham mais ROI de seus investimentos em tecnologia existentes, ao mesmo tempo que aceleram as operações de segurança.
As integrações de ecossistema de parceiros de tecnologia recentemente expandidas incluem tecnologias de identidade, rede, firewall, e-mail, nuvem, produtividade e segurança de endpoint. As integrações Endpoint e Microsoft estão incluídas nas assinaturas Sophos XDR sem custo adicional.
Com o Sophos XDR, sinais suspeitos de produtos Sophos e não-Sophos são ingeridos, filtrados, correlacionados e priorizados – permitindo que os clientes vejam mais valor de suas ferramentas existentes do que soluções XDR que usam apenas telemetria de terceiros para enriquecer as detecções de endpoint.
Detecção e resposta de rede (NDR) agora estão disponíveis para Sophos XDR
O Sophos NDR (Network Detection and Response) monitora continuamente o tráfego de rede para detectar uma ampla gama de riscos de segurança, incluindo dispositivos não autorizados, dispositivos desprotegidos, ameaças internas, ataques de dia zero e ameaças envolvendo dispositivos IoT e OT.
O Sophos NDR foi introduzido no início deste ano como um complemento opcional para o serviço Sophos MDR (Managed Detection and Response), e temos o prazer de anunciar que o Sophos NDR agora também está disponível para o Sophos XDR para organizações que gerenciam sua própria detecção e atividades de resposta.
Recursos novos e aprimorados de gerenciamento de casos
O Sophos XDR cria casos automaticamente com base em detecções para ajudar as organizações a priorizar suas investigações. Além de aprimorar a criação automática de casos, novos e aprimorados recursos de gerenciamento de casos ajudam os analistas a gerenciar melhor sua carga de trabalho de investigação e a colaborar com outros membros da equipe de maneira mais eficiente.
As principais melhorias incluem:
- Caderno de casos. Os analistas podem documentar e organizar facilmente seu trabalho à medida que avançam em uma investigação, registrando observações e descobertas e adicionando mídia para contexto adicional.
- Registro de atividade. Um registro detalhado da atividade de cada caso permite que os analistas vejam facilmente as ações que outros membros da equipe realizaram como parte de uma investigação.
- Resumo do caso. Os analistas agora podem inserir uma breve sinopse de cada caso, permitindo que sua equipe tenha uma visão geral concisa das investigações.
- Mapeamento aprimorado da estrutura MITRE ATT&CK. O Sophos XDR mapeia automaticamente as detecções para o MITRE ATT&CK Tactics, permitindo que os analistas identifiquem possíveis lacunas nas defesas e priorizem melhorias. Nesta versão, os mapeamentos do MITRE Framework agora são agrupados em todas as detecções em um único caso, com detalhes de TTP mais detalhados fornecidos.
- Em breve: novas ações de resposta dos analistas. Usando o novo conjunto de ferramentas de gerenciamento de casos XDR, os analistas agora podem conter ameaças potenciais com o clique de um botão. Novas ações de resposta dos analistas ajudarão as organizações a acelerar a contenção de ameaças por meio de produtos integrados ao XDR da Sophos e por meio de novas integrações de tecnologia de terceiros. Por exemplo, usando a nova integração com Okta, os analistas podem suspender usuários de forma rápida e fácil, limpar sessões de usuários e expirar senhas de usuários, tudo a partir da plataforma Sophos XDR.
Nova experiência do usuário nas detecções
O Sophos XDR identifica atividades suspeitas que precisam de atenção imediata, priorizando automaticamente as detecções em múltiplas superfícies de ataque com base no risco.
A experiência do usuário para Detecções foi redesenhada no Sophos XDR, proporcionando uma visão clara dos dados mais críticos rapidamente, com acesso conveniente a pivôs de enriquecimento e ações para acelerar as investigações.
Nova pesquisa XDR simplificada (sem SQL)
Investigue e cace ameaças rapidamente. A nova ferramenta de pesquisa XDR permite que os analistas encontrem rapidamente dados específicos no data lake da Sophos, procurando indicadores de comprometimento e outros dados, como endereços IP ou nomes de usuário.
Um construtor de pesquisa intuitivo, além de opções de texto livre e Lucene (solicitado), permite que usuários de todos os níveis de habilidade encontrem os dados de que precisam com mais rapidez, sem conhecimento de SQL!
Reconhecido por especialistas do setor e clientes
O Sophos XDR continua recebendo elogios de clientes e especialistas do setor por seus recursos superiores de detecção, investigação e resposta.
A Sophos é um dos dez únicos fornecedores reconhecidos no Guia de Mercado Gartner de 2023 para XDR, foi nomeada Líder no G2 Grid para XDR, conquistou a posição de único líder na comparação de fornecedores da Omdia para XDR Abrangente e apresentou resultados excepcionais em 2023. Avaliações MITRE Engenuity ATT&CK (Rodada 5: Turla).
Eleve as defesas dos seus clientes contra adversários ativos
Para saber mais e explorar como o Sophos XDR pode ajudar seus clientes / usuários a se defenderem melhor contra adversários ativos, confira o material atualizado do produto Sophos XDR e Sophos NDR no Sophos Partner Portal.
do original em: https://partnernews.sophos.com/en-us/2023/11/products/sophos-xdr-major-solution-enhancements-now-available/
