Os recursos mais recentes para ajudar na defesa contra ataques sofisticados em vários estágios.
Os adversários ativos são cibercriminosos altamente qualificados. Eles usam métodos práticos e assistidos por IA para contornar controles de segurança preventivos e executar ataques avançados em vários estágios.
As organizações precisam de controles de segurança adaptativos projetados para detectar, investigar e responder às abordagens comumente usadas por esses sofisticados atores de ameaças. A resposta eficaz a ameaças avançadas requer um conjunto de ferramentas que permita aos operadores de segurança tomar decisões baseadas em dados com mais rapidez e executar tarefas com velocidade e eficiência.
A Sophos aproveita continuamente a inteligência de ameaças e a experiência em segurança cibernética da nossa unidade Sophos X-Ops, bem como a telemetria das soluções de segurança da Sophos e de terceiros, para fornecer a mais forte proteção, detecção e resposta aos ataques mais avançados. Estamos sempre inovando e os mais recentes aprimoramentos da plataforma Sophos Extended Detection and Response (XDR) fornecem ainda maior poder de defesa contra adversários ativos.
Detecções aprimoradas do Sophos XDR
Confira algumas de nossas melhorias mais recentes neste rápido vídeo de demonstração:
Regras de supressão configuráveis
Os operadores de segurança têm maior controle sobre as detecções geradas pela plataforma Sophos XDR usando um assistente de supressão intuitivo, permitindo que os analistas se concentrem nas detecções e casos mais importantes, suprimindo eventos benignos confirmados. Regras granulares podem ser criadas com base em atributos específicos, incluindo gravidade, tipo de detecção, detalhes MITRE ATT&CK e muito mais.
Resumos de detecção abrangentes
Os operadores de segurança precisam tomar decisões e executar tarefas com rapidez, por isso é crucial que os alertas de ameaças sejam imediatamente compreensíveis para analistas de todos os níveis de habilidade. As detecções do Sophos XDR agora incluem descrições em “linguagem natural” para ajudar a acelerar a investigação e a resposta.
Integração simplificada do SophosLabs Intelix
As detecções geradas pelo Sophos Endpoint agora são enviadas automaticamente ao SophosLabs Intelix para classificação e análise de ameaças. Os detalhes de detecção agora são enriquecidos com inteligência de ameaças de alta fidelidade, sem necessidade de envio manual ao SophosLabs.
Detecções aprimoradas do Microsoft 365
O Sophos XDR coleta e analisa dados abrangentes de log de auditoria do Microsoft 365 e usa regras proprietárias para identificar mais ameaças do que as ferramentas de segurança da Microsoft conseguem sozinhas. As mais recentes “detecções de plataforma” da Microsoft no Sophos XDR concentram-se na identificação de contas comprometidas e comprometimento de e-mail comercial.
A integração “Microsoft Office 365 Management Activity API” está incluída no Sophos XDR sem custo adicional.
APIs públicas do Sophos XDR
Ampliando nossa abordagem de ecossistema aberto, introduzimos duas novas APIs para permitir que as organizações integrem dados Sophos XDR perfeitamente em ferramentas e fluxos de trabalho de operações de segurança existentes.
Organizações com programas de operações de segurança estabelecidos podem usar essas novas APIs para revelar detecções de ameaças e detalhes de investigação de casos da plataforma Sophos XDR em suas ferramentas de gerenciamento de eventos e informações de segurança (SIEM), automação de serviços profissionais (PSA) e gerenciamento de serviços de TI (ITSM), proporcionando flexibilidade para alavancar esses investimentos existentes.
- Acelere a investigação e a resposta – habilite fluxos de trabalho automatizados que aproveitam as detecções e detalhes de casos do Sophos XDR
- Centralize a análise da telemetria de segurança – correlacione as detecções do Sophos XDR com alertas e telemetria de outras fontes de dados
- Enriqueça com inteligência de ameaças de terceiros – aumente as detecções do Sophos XDR com inteligência de ameaças adicionais para contexto adicional
Saiba mais em nossa documentação: API de detecções | API de casos
Aumente a visibilidade multidimensional com integrações tecnológicas
Adversários ativos executam ataques que atravessam vários domínios no ambiente da vítima – cujo escopo completo não pode ser detectado por um único produto pontual. A telemetria de múltiplas fontes é necessária para fornecer uma visão mais completa da atividade de um adversário ativo em cada estágio de um ataque.
A plataforma Sophos XDR coleta, correlaciona e analisa dados de uma ampla gama de fontes de eventos, enquanto ações automatizadas e fluxos de trabalho otimizados permitem que analistas detectem, investiguem e respondam a adversários ativos rapidamente em todas as principais superfícies de ataque.
Estamos constantemente expandindo nosso amplo ecossistema de parceiros com integrações adicionais prontas para uso com soluções de endpoint, firewall, rede, e-mail, nuvem, identidade, produtividade e backup.
As novas integrações disponíveis para clientes Sophos XDR e Sophos MDR incluem o seguinte:
Firewall de próxima geração Forcepoint |
Gerenciador de segurança de aplicativos F5 BIG IP (ASM) |
Umbrella Cisco | Mecanismo de serviços de identidade Cisco (ISE) |
Pacote de Integração: Firewall |
Pacote de Integração: Firewall |
Pacote de Integração: Rede |
Pacote de Integração: Identidade |
Saber mais | Saber mais | Saber mais | Em breve |
Explore nossa gama atual de integrações de terceiros no Sophos Marketplace.
Integração de segurança do Microsoft Graph (versão 2)
Ao ingerir, correlacionar e analisar a telemetria por meio das APIs de segurança do Microsoft Graph e de atividades de gerenciamento do Microsoft Office 365, a plataforma Sophos usa regras avançadas de detecção de ameaças proprietárias para identificar ameaças que, de outra forma, poderiam ser perdidas. Essas integrações prontas para uso da Microsoft estão incluídas nas assinaturas Sophos XDR e Sophos MDR sem custo adicional, e mais de 20.000 clientes já as utilizam para ampliar a visibilidade e a proteção em seus ambientes de TI.
Em julho, a Sophos lançara uma nova versão da sua integração de segurança com o Microsoft Graph. A nova versão, chamada “API de segurança Microsoft Graph (Alerts v2)”, fornecerá informações adicionais de uma ampla gama de soluções de segurança da Microsoft que os analistas podem usar para acelerar a detecção, investigação e resposta. E sim, a nova versão ainda estará incluída no preço padrão do Sophos XDR e Sophos MDR!
Identifique rapidamente endpoints e servidores vulneráveis
Identificar dispositivos potencialmente expostos a ameaças é fundamental para gerenciar riscos de segurança cibernética. Recentemente, foi introduzido um novo painel de exposição de dispositivos no console do Sophos Central que fornece ao Sophos XDR e Sophos MDR uma visão geral clara dos dispositivos de endpoints e de servidores que carecem de atualizações críticas do sistema operacional. A visualização destaca o tempo decorrido desde a aplicação das últimas atualizações do sistema operacional, com acesso com um clique a consultas personalizáveis para obter mais detalhes.
Saiba mais sobre o novo painel de exposição do dispositivo
Gerenciamento de vulnerabilidades entregue como um serviço gerenciado
A superfície de ataque moderna continua a crescer além das fronteiras da TI tradicional, e a maioria das organizações agora tem um número significativo de ativos voltados para a Internet que eles nem percebem que possuem, e muito menos entendem se são vulneráveis a ataques. Com nossa mais recente oferta de serviços – Sophos Managed Risk, desenvolvido pela Tenable – nossa equipe dedicada de especialistas ajuda a eliminar pontos cegos em sua superfície de ataque externa e prioriza esforços de correção com base nas exposições que representam o maior risco para sua organização.
Reconhecido por especialistas do setor e clientes
O Sophos XDR e o Sophos MDR continuam recebendo elogios de clientes e especialistas do setor por suas capacidades superiores de detecção, investigação e resposta.
Pontos de prova recentes incluem:
- Líder no IDC MarketScape 2024 para detecção e resposta gerenciada mundial (MDR)
- Líder no Frost Radar™ 2024 da Frost & Sullivan para detecção e resposta gerenciadas globais
- O único fornecedor nomeado pela Gartner Customers’ Choice em plataformas de proteção de endpoint, serviços gerenciados de detecção e resposta, firewalls de rede e defesa contra ameaças móveis
- O único fornecedor nomeado líder em EPP, EDR, MDR, XDR e Firewall nos relatórios G2 Winter 2024
- Líder pela 14ª vez consecutiva no Gartner® Magic Quadrant™ para plataformas de proteção de endpoint
Eleve suas defesas contra adversários ativos
Para saber mais e explorar como o Sophos XDR pode ajudar sua organização a se defender melhor contra adversários ativos, fale hoje mesmo com um consultor Sophos ou com seu parceiro SN Informática.
Você também pode fazer um test drive em seu próprio ambiente com uma avaliação gratuita de 30 dias sem compromisso – disponível em nosso site ou (para clientes existentes do Sophos) diretamente no console do Sophos Central com apenas alguns cliques.