Intercept X with EDR: Nuevas y potentes operaciones de TI y búsqueda de amenazas

ProductosIntercept XSophos EDR

La última versión de Sophos EDR ya está disponible en Intercept X Advanced.

09 Jun 2020 Por

Nos complace anunciar que la última versión de Sophos EDR (detección y respuesta para endpoints) ya está disponible en Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR. Este lanzamiento incorpora nuevas y potentes funciones que permiten tanto a los administradores de TI como a los analistas de seguridad formular preguntas detalladas sobre las operaciones de TI y la búsqueda de amenazas en toda su infraestructura. También ofrece una nueva funcionalidad para responder de forma remota con precisión. Los actuales clientes de EDR verán aparecer estas nuevas funciones en sus consolas de Sophos Central durante el mes de junio (encontrará más detalles sobre el despliegue más abajo).

Actualice sus operaciones de seguridad TI

Mantener una higiene de TI adecuada puede suponer una gran inversión de tiempo para los administradores de TI. Poder identificar qué dispositivos necesitan atención y qué acción debe realizarse puede añadir otra capa de complejidad. Con Sophos EDR, ahora puede hacer justamente esto de forma rápida y sencilla. Por ejemplo:

  • Encontrar dispositivos con vulnerabilidades de software, servicios desconocidos en ejecución o extensiones de navegador no autorizadas
  • Identificar endpoints y servidores que sigan con el protocolo RDP y las cuentas de invitado habilitados
  • Ver si se ha distribuido software a los dispositivos, p. ej., para asegurarse de que se ha completado el despliegue
  • Acceder de forma remota a los dispositivos para investigarlos más a fondo y realizar acciones como instalar software, editar archivos de configuración y reiniciar un dispositivo

Detectar y neutralizar amenazas

Rastrear amenazas esquivas requiere una herramienta capaz de detectar incluso el más pequeño indicador de peligro. Con esta versión, Sophos EDR mejora notablemente su funcionalidad de búsqueda de amenazas. Por ejemplo:

  • Detectar procesos que intentan establecer una conexión en puertos no estándar
  • Obtener detalles granulares sobre ejecuciones de PowerShell inesperadas
  • Identificar procesos que han modificado archivos o claves de registro recientemente
  • Acceder de forma remota al dispositivo para desplegar herramientas forenses adicionales, finalizar procesos sospechosos y ejecutar scripts o programas

Presentamos Live Discover y Live Response

Las funciones que permiten llevar a cabo las importantes tareas indicadas arriba son Live Discover y Live Response. Live Discover permite a los usuarios examinar sus datos para casi cualquier pregunta que puedan plantearse buscando en endpoints y servidores mediante consultas SQL. Pueden elegir de una selección de consultas predefinidas, que pueden personalizarse totalmente para extraer la información exacta que necesitan al realizar tareas tanto de higiene de las operaciones de seguridad TI como de búsqueda de amenazas. Los datos se almacenan en disco hasta 90 días, lo que significa que los tiempos de respuesta son rápidos y eficientes. Live Response es una interfaz de línea de comandos que puede acceder de forma remota a los dispositivos a fin de realizar investigaciones adicionales o llevar a cabo acciones relevantes. Por ejemplo:

  • Reiniciar un dispositivo con actualizaciones pendientes
  • Finalizar procesos sospechosos
  • Navegar por el sistema de archivos
  • Editar archivos de configuración
  • Ejecutar scripts y programas

Y todo se hace de forma remota, de modo que es ideal en situaciones de trabajo en que los administradores no tienen acceso físico al dispositivo que necesita atención.

Pruebe estas potentes nuevas funciones

Mire este vídeo para ver las nuevas funciones en acción y cómo pueden ayudar a sus clientes a ahorrar tiempo y obtener las repuestas que necesitan. Los clientes de Intercept X e Intercept X for Server, así como los clientes con otros productos gestionados a través de Sophos Central que deseen probar la nueva funcionalidad EDR, pueden hacerlo desde el 23 de junio de 2020. Diríjase a la consola de Sophos Central, seleccione “Evaluaciones gratuitas” en el menú de la izquierda y elija la evaluación “Intercept X Advanced with EDR” o “Intercept X Advanced for Server with EDR”. Los clientes actuales y potenciales nuevos en Sophos Central pueden iniciar una evaluación gratuita sin compromiso de Intercept X Advanced with EDR hoy mismo. Disfrutarán de una protección de primera categoría contra las amenazas de ciberseguridad más recientes, además de potentes funciones EDR. Empiece hoy mismo.

Calendario de despliegue del producto

Estas nuevas funciones se añadirán automáticamente a las consolas de Sophos Central de todos los clientes de Sophos EDR a lo largo del mes de junio. Los clientes que hayan participado en el programa de acceso temprano deberían recibir la nueva versión hoy. Todos los demás clientes deberían recibir la nueva versión antes del 23 de junio. Live Discover ya está disponible en Windows y Linux, y lo estará en Mac en breve. Live Response ya está disponible en Windows, y lo estará en Linux y Mac en breve. Herramientas para difundir el mensaje A fin de ayudarle a crear expectación entre sus clientes actuales y potenciales sobre estas fantásticas nuevas funciones, hemos preparado un paquete de herramientas: Páginas web

Recursos en PDF

Vídeos

Compartir contenido

Si tiene alguna pregunta, póngase en contacto con su representante de Sophos.

Tenga en cuenta que Algunos de los enlaces anteriores requieren acceso al portal para partners de Sophos. Si es un partner registrado y tiene problemas para acceder, póngase en contacto con customercare@sophos.com. En algunos casos, si no ha iniciado sesión, es posible que el enlace directo facilitado no funcione. De ser así, compruebe que ha iniciado sesión en el portal para partners y vuelva a hacer clic en el enlace para ver la página deseada.

Acerca del autor

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.