Le novità
Sophos XDR
Sophos XDR va oltre gli endpoint e i server, per recuperare dati approfonditi anche da Sophos Firewall e Sophos Email (presto l’integrazione con XDR sarà disponibile anche per Sophos Mobile e Cloud Optix), con 30 giorni di archiviazione nel Sophos Data Lake. Per le organizzazioni questo significa poter contare su analisi ancora più approfondite e dettagliate degli ambienti informatici per le attività di threat hunting e le IT operations.
Gli utenti potranno usufruire sia della visualizzazione estesa del quadro generale del proprio ambiente di cybersecurity, sia della possibilità di approfondire in ambiti di interesse specifico per visualizzare tutti i dettagli a livello granulare. È una soluzione che offre vantaggi su entrambi i fronti.
Ecco alcuni esempi di casi di utilizzo di XDR:
IT operations | Threat Hunting |
|
|
Per altri esempi, consultare il PDF dei casi di utilizzo di EDR/XDR.
Informazioni sulla disponibilità
Sophos XDR e il Sophos Data Lake sono già disponibili per Windows e Linux. Il supporto di macOS è previsto per la seconda metà del 2021. La disponibilità nel programma MSP Flex è prevista per la fine di luglio.
Strategie di vendita per Sophos XDR
Sophos XDR (CXDR) è una licenza aggiuntiva che consente di raccogliere i dati provenienti da tutti i prodotti predisposti per Sophos XDR e li conserva per un periodo di 30 giorni.
I prodotti predisposti per XDR inviano dati al Sophos Data Lake e richiedono una licenza a parte, ad esempio Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR), Sophos Firewall (XG/XGS) con Xstream Protection oppure Sophos Email Advanced (CEMA).
Per ulteriori informazioni sui requisiti e sulle esclusioni, oltre a esempi di scenari di licensing, vi invitiamo a leggere la Guida alle licenze Sophos XDR.
Per gli strumenti di vendita e altre risorse, visitate il Sophos Partner Portal.
Nota: solo Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR possono utilizzare Sophos XDR senza un altro prodotto predisposto per XDR. Consultare la Guida alle licenze per maggiori informazioni.
Anche i clienti con un’appliance XG o virtuale e TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus possono utilizzare Sophos XDR al momento del lancio. Per le soluzioni di questi clienti verrà effettuata la migrazione automatica a Xstream Protection nel mese di luglio.
Accesso off-line tramite Sophos Data Lake
Il Sophos Data Lake è un componente essenziale sia di XDR che di EDR, nel quale vengono memorizzati i dati critici provenienti dai dispositivi abilitati per XDR ed EDR. Questa caratteristica permette di accedere ai dati anche quando i dispositivi sono off-line. È ad esempio possibile analizzare retrospettivamente un dispositivo che è stato compromesso irreparabilmente o utilizzato senza autorizzazione, alla ricerca di attività insolite. Concedere alle organizzazioni la possibilità di visualizzare l’intero ambiente informatico e ottenere rapidamente informazioni più approfondite per gli ambiti di interesse specifico è un aspetto fondamentale della cybersecurity. I periodi di conservazione dei dati corrispondono a 7 giorni per EDR e 30 giorni per XDR. Questi periodi si aggiungono ai 90 giorni di archiviazione su disco nei dispositivi.
EDR si migliora ancora una volta!
L’ultima versione di EDR (4.0) introduce alcune ottimizzazioni straordinarie, che sono disponibili per gli utenti che già utilizzano EDR.
Sophos Data Lake
I clienti con EDR avranno la possibilità di consultare i dati degli ultimi 7 giorni per i propri endpoint e server, anche se i dispositivi non sono on-line; questo è in aggiunta agli attuali 90 giorni di memorizzazione dei dati su disco già a loro disposizione. Nota: i clienti devono abilitare il Sophos Data Lake. Il Sophos Data Lake è attualmente disponibile per Windows e Linux, mentre il supporto di macOS è previsto per la seconda metà del 2021.
Query pianificate
Gli utenti possono pianificare l’esecuzione delle query durante la notte, in modo che i dati siano pronti per la valutazione la mattina successiva; avranno così tutte le informazioni necessarie per svolgere attività essenziali di threat hunting e IT operations. Inizialmente, saranno disponibili query pianificate per il Sophos Data Lake, seguirà Live Query sul dispositivo.
Maggiore facilità d’uso
Gli utenti possono ora svolgere il proprio lavoro ancora più rapidamente, grazie all’ottimizzazione dei flussi di lavoro e dell’alternanza delle query: questi miglioramenti permettono di raccogliere le informazioni importanti in maniera più immediata, velocizzando ulteriormente le azioni di risposta.
Strumenti utili
Contenuti web
- Pagina web dell’XDR
- Pagina web di Intercept X
- Pagina web di Intercept X for Server
- Risorse di vendita sul Partner Portal
- Articolo Sophos News:
Sophos XDR: un sistema basato sui dati
Le novità di EDR
Documenti
- Guida alle licenze XDR: una guida dettagliata al licensing per Sophos XDR
- Guida introduttiva all’XDR: una breve panoramica del concetto dell’XDR (link al Partner Portal)
- Casi di utilizzo per XDR e EDR
- Scheda tecnica di XDR/EDR
- Le novità di XDR/EDR
- Scheda tecnica di Intercept X
- Scheda tecnica su Intercept X for Server
- Guida alle licenze di Intercept X
- Guida alle licenze Intercept X for Server
- Guida all’acquisto di soluzioni Endpoint (link al Partner Portal)
- Whitepaper di Gartner sull’XDR
Video
Formazione