Cosa include l’EAP?
Sophos Data Lake
Il Sophos Data Lake è un componente essenziale sia per la funzionalità EDR (Endpoint Detection and Response, rilevamento e risposta alle minacce endpoint) che per XDR (Extended Detection and Response, rilevamento e risposta estesi). Memorizza informazioni critiche, raccolte da Intercept X, Intercept X for Server e XG Firewall, per consentire l’accesso a questi dati anche quando il dispositivo da cui provengono è off-line. È ad esempio possibile analizzare gli ultimi 30 giorni dell’attività di un dispositivo che è stato compromesso irreparabilmente o utilizzato senza autorizzazione, per verificare la presenza di attività insolite.
I periodi di conservazione dei dati corrispondono a 7 giorni per EDR e 30 giorni per XDR. Nell’EAP i giorni disponibili sono 7.
Sophos XDR: Extended Detection and Response
Con questa funzionalità è possibile andare oltre i singoli endpoint e server, integrando dati importanti sulla rete per fornire un quadro completo delle potenziali minacce presenti nel proprio ambiente informatico. Nell’EAP i clienti che utilizzano sia Intercept X che XG Firewall potranno accedere ai dati degli endpoint e del firewall (è richiesta la reportistica del firewall basata sul cloud). Se un cliente ha Intercept X ma non XG Firewall e desidera provare l’opzione di aggiunta dei dati di rete, dovrà avviare una prova gratuita di XG Firewall. Un cliente con solo XG Firewall dovrà effettuare una prova gratuita di Intercept X.
Nota: Sophos XDR sarà un upgrade a pagamento.
Ecco alcuni esempi di casi di utilizzo di XDR:
- Confronto degli indicatori di compromissione provenienti da origini dati multiple, per individuare e capire rapidamente un attacco sospetto
- Utilizzo dei rilevamenti ATP e IPS di XG Firewall per svolgere indagini sugli host sospetti
- Identificazione dei dispositivi non gestiti e non protetti all’interno dell’ambiente informatico di un’organizzazione
- Individuazione dei problemi alla base di una connessione di rete lenta in ufficio e identificazione delle app che generano il traffico
Come posso iscrivermi all’EAP?
Per informazioni dettagliate su come partecipare all’EAP, leggere questo post della community.
Chi può iscriversi all’EAP?
Partner e clienti attuali e potenziali possono tutti iscriversi all’EAP. Fanno eccezione gli MSP Flex. Non occorre essere utenti attuali di EDR o XG Firewall (XG Firewall non è un requisito per la prova di Sophos Data Lake).
Non dimenticate che, partecipando all’EAP, oltre a Sophos Data Lake e Sophos XDR, i clienti attuali e potenziali che utilizzano Intercept X senza EDR avranno anche accesso alle potenti funzionalità di gestione operativa dei sistemi informatici e threat hunting di Live Discover e Live Response.
Che cosa riserva il lancio del prodotto?
Sebbene l’EAP offra funzionalità straordinarie, il lancio ufficiale del prodotto ne prevede ancora di più. Alcune di queste opzioni potrebbero diventare disponibili nel corso dell’EAP:
- Query pianificate, per permettere alle organizzazioni di impostare query anticipatamente
- Opzioni avanzate di pivot delle query, per migliorare ulteriormente il flusso di lavoro e permettere agli utenti di risparmiare tempo prezioso
Per quando è prevista la disponibilità generale?
Attualmente, la disponibilità generale è prevista per il secondo trimestre del 2021.
Dove posso reperire maggiori informazioni su XDR?
La settimana prossima condurremo due sessioni SophSkills per personale interno e Partner. Registratevi subito per partecipare.
Introduzione all’XDR: Extended Detection and Response
Americhe | APJ | EMEA
SophSkills sugli aspetti tecnici: XDR: una panoramica tecnica di Extended Detection and Response
Americhe | APJ | EMEA
Promuovere l’EAP
Per aiutarvi a suscitare l’entusiasmo dei vostri clienti su queste funzionalità presto in arrivo, avete a disposizione le seguenti risorse:
EDR vs XDR: cosa includono?
| Funzionalità | Intercept X Advanced with EDR | Intercept X Advanced with XDR |
| Origini dati multiple | X | SÌ |
| Query su prodotti multipli | X | SÌ |
| Sophos Data Lake | SÌ | SÌ |
| Periodo di conservazione dei dati nel data lake | 7 giorni | 30 giorni |
| Periodo di conservazione dei dati su disco | 90 giorni | 90 giorni |
| Query pianificate | SÌ | SÌ |
| Live Discover (query SQL per threat hunting e gestione operativa dei sistemi IT) | SÌ | SÌ |
| Live Response (accesso remoto al terminal) | SÌ | SÌ |
Entrambe le versioni includono tutte le funzionalità di protezione di Intercept X. Per Intercept X for Server è anche disponibile Sophos XDR.
