Intercept X with EDR: nuove potenti opzioni di gestione operativa dei sistemi informatici e threat hunting

ProdottiIntercept XSophos EDR

La nuova versione di Sophos EDR è ora disponibile in Intercept X Advanced.

Siamo entusiasti di annunciare la disponibilità dell’ultima versione di Sophos EDR (Endpoint Detection and Response) in Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR. Questa release introduce nuove potentissime opzioni che permettono ad amministratori IT e analisti di sicurezza di formulare domande di gestione operativa dei sistemi informatici e threat hunting estremamente dettagliate in tutti gli ambienti. Inoltre, offre nuove funzionalità per garantire una risposta precisa e accurata da remoto. Per i clienti che già utilizzano EDR, queste nuove funzionalità saranno visibili nelle loro console di Sophos Central nel mese di giugno (vedere di seguito per ulteriori informazioni sull’implementazione).

Una marcia in più per la gestione operativa dei sistemi di IT security

Garantire l’integrità dei sistemi informatici può comportare un notevole dispendio di tempo per gli amministratori IT. Inoltre, dover identificare i dispositivi che richiedono intervento manuale e le azioni da intraprendere può incrementare ulteriormente la complessità. Ora con Sophos EDR, tutto questo può essere fatto con la massima semplicità e rapidità. È ad esempio possibile:

  • Individuare i dispositivi che presentano vulnerabilità del software, servizi sconosciuti in esecuzione o estensioni del browser non autorizzate
  • Identificare endpoint e server su cui sono ancora attivi RDP e account guest
  • Visualizzare se il software è stato installato sui dispositivi, ad es. per verificare che l’implementazione sia stata completata
  • Accedere ai dispositivi da remoto per svolgere indagini più approfondite e intraprendere azioni quali l’installazione di software, la modifica di file di configurazione e il riavvio di un dispositivo

Individuazione proattiva e neutralizzazione delle minacce

Per individuare le minacce più velate ed elusive, occorre uno strumento in grado di rilevare anche il più insignificante indicatore di compromissione. Questa release prevede l’ottimizzazione significativa delle capacità di threat hunting di Sophos EDR. È ad esempio possibile:

  • Rilevare i processi che cercano di stabilire una connessione su porte non standard
  • Ottenere un’analisi granulare delle esecuzioni inattese di PowerShell
  • Identificare i processi che hanno recentemente modificato file o chiavi di registro
  • Accedere da remoto a un dispositivo per installare ulteriori strumenti di analisi approfondita, interrompere processi sospetti ed eseguire script o programmi

Live Discover e Live Response

Le funzionalità che rendono possibile tutto questo sono Live Discover e Live Response. Live Discover permette agli utenti di analizzare i propri dati, formulando qualsiasi domanda per effettuare ricerche su endpoint e server grazie alle query SQL. Gli utenti possono scegliere tra una selezione di query subito pronte per l’uso e completamente personalizzabili, per individuare informazioni specifiche necessarie per svolgere attività di gestione operativa dei sistemi di IT security e threat hunting. I dati vengono memorizzati su disco fino a 90 giorni, abbreviando i tempi di risposta alle query e rendendole più efficienti. Live Response è un’interfaccia della riga di comando in grado di accedere ai dispositivi da remoto, per svolgere ulteriori indagini o intraprendere azioni necessarie. È ad esempio possibile:

  • Riavviare un dispositivo con aggiornamenti in sospeso
  • Interrompere processi sospetti
  • Esplorare il file system
  • Modificare i file di configurazione
  • Eseguire script e programmi

Tutte le operazioni vengono svolte da remoto, per cui è la soluzione ideale per gli scenari lavorativi in cui gli amministratori potrebbero non avere accesso fisico al dispositivo che richiede attenzione.

Provate queste nuove, potentissime funzionalità

Date un’occhiata a questo video per osservare le nuove funzionalità in azione e per scoprire come possono aiutare i vostri clienti a risparmiare tempo e a ottenere le risposte che cercano. I clienti Intercept X e Intercept X for Server, e i clienti con altri prodotti gestiti da Sophos Central che desiderano provare la nuova funzionalità EDR possono farlo a partire dal 23 giugno 2020. Basta semplicemente aprire la console di Sophos Central, selezionare “Prove gratuite” dal menu a sinistra e scegliere le prove gratuite di “Intercept X Advanced with EDR” o “Intercept X Advanced for Server with EDR”. I clienti attuali e potenziali che non conoscono Sophos Central possono avviare oggi stesso una prova gratuita senza obbligo di acquisto di Intercept X Advanced with EDR. Potranno così usufruire di una protezione di primissima categoria contro le più recenti minacce di cybersecurity, oltre ai vantaggi di EDR. Cominciate oggi stesso.

Calendario di implementazione del prodotto

Tutti i clienti Sophos EDR riceveranno queste nuove funzionalità nelle rispettive console di Sophos Central nel mese di giugno. I clienti che hanno partecipato all’Early Access Program dovrebbero ricevere la nuova versione oggi. Tutti gli altri clienti dovrebbero ricevere la nuova versione entro il 23 giugno. Live Discover è già disponibile per Windows e Linux, mentre il supporto di Mac sarà disponibile prossimamente. Live Response è già disponibile per Windows, mentre il supporto di Linux e Mac sarà disponibile prossimamente. Strumenti per spargere la voce Abbiamo realizzato un pacchetto di strumenti per aiutarvi a stimolare l’entusiasmo dei vostri clienti attuali e potenziali su queste nuove funzionalità: Pagine web

Risorse PDF

Video

Contenuti da condividere

Per eventuali domande, vi invitiamo a contattare il vostro rappresentante Sophos.


Nota: Alcuni dei link di cui sopra richiedono accesso al Sophos Partner Portal. I Partner registrati che dovessero avere problemi di accesso sono pregati di scrivere a: customercare@sophos.com. In alcuni casi, se non si è effettuato l’accesso, i link diretti potrebbero non funzionare. In tale eventualità, verificare di aver effettuato l’accesso al Partner Portal e cliccare nuovamente sul link per visualizzare la pagina desiderata.