Novedades 

Presentamos Sophos XDR
Sophos XDR va más allá de los endpoints y servidores, ya que también extrae datos detallados de Sophos Firewall y Sophos Email (la integración de Sophos Mobile y Cloud Optix XDR estará disponible en breve), con 30 días de almacenamiento en Sophos Data Lake. Esto significa que las empresas obtienen una visibilidad aún más exhaustiva de sus entornos al realizar tareas de búsqueda de amenazas y operaciones de TI. 

Los usuarios se benefician tanto de una panorámica general amplia de su entorno de ciberseguridad como de la capacidad de profundizar en áreas de interés con detalles granulares. Es lo mejor de ambos mundos. 

Estos son solo algunos casos de uso de Sophos XDR: 

Operaciones de TI	Búsqueda de amenazas
Identifique dispositivos no administrados, invitados o IoT  ¿Por qué va lenta la conexión de red de la oficina? ¿Qué aplicación lo está provocando?  Revise los últimos 30 días para identificar actividad inusual en un dispositivo extraviado o destruido	Amplíe investigaciones hasta 30 días sin tener que volver a conectar el dispositivo  Utilice detecciones ATP e IPS desde el firewall para investigar hosts sospechosos  Compare la información de encabezado del correo electrónico, SHA y otros indicadores de peligro para identificar tráfico malicioso a un dominio

Encontrará más ejemplos en el PDF Casos de uso de EDR y XDR. 

Detalles sobre la disponibilidad
Sophos XDR y Sophos Data Lake ya están disponibles para Windows y Linux. El soporte para macOS está previsto para el segundo semestre de 2021. El lanzamiento de MSP Flex está programado para finales de junio. 

¿Cómo vendo Sophos XDR?
Sophos XDR (CXDR) es una licencia de superposición que permite recopilar datos durante 30 días de cualquier producto de Sophos preparado para la XDR. 

Los productos preparados para la XDR envían datos a Sophos Data Lake y requieren su propia licencia por separado, por ejemplo Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR), Sophos Firewall (XG/XGS) con protección Xstream o Sophos Email Advanced (CEMA). 

Para obtener más información sobre requisitos, exclusiones y ejemplos de escenarios de licencias, lea la Guía de licencias de Sophos XDR. 

Para acceder a herramientas de ventas y recursos adicionales, visite el portal para partner de Sophos. 

Tenga en cuenta que solo Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR pueden utilizar Sophos XDR sin tener otro producto preparado para la XDR. Consulte la guía de licencias para obtener más detalles.
Los clientes con un dispositivo virtual o de la serie XG y TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus también pueden utilizar Sophos XDR en el momento del lanzamiento. Estos clientes se migrarán automáticamente a la protección Xstream durante el mes de julio. 

Acceso sin conexión con Sophos Data Lake
Sophos Data Lake, un componente clave tanto de la XDR como de la EDR, almacena datos críticos de dispositivos con capacidad XDR y EDR, lo que permite el acceso a dichos datos incluso cuando los dispositivos se encuentran sin conexión. Por ejemplo, puede buscar actividad inusual en un dispositivo que se ha destruido o tomado sin autorización. Es una parte importante de la visibilidad de la ciberseguridad que da a las empresas la capacidad de ver la totalidad de su entorno y profundizar rápidamente en áreas de interés con detalles granulares. Los periodos de retención de datos son de 7 días (EDR) y de 30 días (XDR). Esto es además del periodo máximo de 90 días que se pueden almacenar los datos en los discos de los dispositivos. 

La EDR mejora aún más… ¡otra vez!
La versión más reciente de la EDR (4.0) incorpora algunas mejoras increíbles, que están disponibles para los actuales usuarios de la EDR.  

Sophos Data Lake
Los clientes de la EDR tendrán la capacidad de recuperar datos de hasta 7 días de antigüedad de sus endpoints y servidores, incluso si estos dispositivos ya no están en línea, además del periodo máximo de 90 días de datos en disco de que disponen actualmente. Tenga en cuenta que los clientes deben habilitar Sophos Data Lake. Sophos Data Lake ya está disponible para Windows y Linux y el soporte para macOS está previsto para el segundo semestre de 2021. 

Consultas programadas
Los usuarios pueden programar consultas de modo que se ejecuten durante noche para que los datos clave estén listos y esperando a ser evaluados por la mañana, y así disponer de la información necesaria para realizar tareas críticas de búsqueda de amenazas y operaciones de TI. Inicialmente las consultas programadas están disponibles para Sophos Data Lake, a lo que seguirá Live Query en los dispositivos. 

Usabilidad mejorada
Los usuarios pueden trabajar incluso más rápido con mejoras en los flujos de trabajo y la orientación, que les ayudan a obtener información clave con mayor celeridad y les permiten tomar medidas y responder incluso más rápidamente. 

  

Herramientas de ayuda 

Contenido web 

• Sitio web de XDR 
• Página web de Intercept X 
• Página web de Intercept X for Server 
• Recursos de ventas en el portal para partners 

• Artículo de Sophos News:
  Sophos XDR – Impulsado por datos
  Novedades en la EDR 

Documentos 

• Guía de licencias de XDR: guía de licencias detallada para Sophos XDR 
• Guía para principiantes sobre la XDR: breve presentación del concepto de la XDR (enlace del portal para partners) 
• Casos de uso de XDR y EDR 
• Hoja de datos de XDR/EDR 
• Novedades en la XDR/EDR 
• Hoja de datos de Intercept X 
• Hoja de datos de Intercept X for Server 
• Guía de licencias de Intercept X 
• Guía de licencias de Intercept X for Server 
• Guía para la adquisición de soluciones para endpoints (enlace del portal para partners) 
• Monográfico de Gartner sobre la XDR 

Vídeos 

• Descripción general de Sophos XDR 
• Sophos XDR: impulsado por datos 
• Demostración técnica 

Formación 

• Sesión de SophSkills de información sobre la competencia – 19 de mayo América | EMEA