Sono ora disponibili Sophos XDR ed EDR 4.0

ProductsSophos EDRSophos XDR

Sono ora disponibili Sophos XDR ed EDR 4.0, che includono potenti funzionalità di Extended Detection and Response (XDR) e ottimizzazioni importanti per Endpoint Detection and Response (EDR).

19 Mag 2021 Autore:

Le novità 

Sophos XDR
Sophos XDR va oltre gli endpoint e i server, per recuperare dati approfonditi anche da Sophos Firewall e Sophos Email (presto l’integrazione con XDR sarà disponibile anche per Sophos Mobile e Cloud Optix), con 30 giorni di archiviazione nel Sophos Data Lake. Per le organizzazioni questo significa poter contare su analisi ancora più approfondite e dettagliate degli ambienti informatici per le attività di threat hunting e le IT operations. 

Gli utenti potranno usufruire sia della visualizzazione estesa del quadro generale del proprio ambiente di cybersecurity, sia della possibilità di approfondire in ambiti di interesse specifico per visualizzare tutti i dettagli a livello granulare. È una soluzione che offre vantaggi su entrambi i fronti. 

Ecco alcuni esempi di casi di utilizzo di XDR: 

IT operations  Threat Hunting 
  • Identificazione dei dispositivi non gestiti, IoT e appartenenti a utenti guest 
  • Perché la connessione di rete in questo ufficio è lenta? Qual è l’applicazione responsabile? 
  • Possibilità di indagare sugli ultimi 30 giorni di attività di un dispositivo smarrito o reso inutilizzabile, per rilevare eventi anomali 
  • Estensione delle indagini a 30 giorni senza bisogno che il dispositivo sia on-line 
  • Utilizzo dei rilevamenti ATP e IPS del firewall per svolgere indagini sugli host sospetti 
  • Confronto tra dati nell’intestazione delle e-mail, SHA e altri indicatori di compromissione, per identificare il traffico dannoso diretto verso un dominio specifico 

Per altri esempi, consultare il PDF dei casi di utilizzo di EDR/XDR. 

Informazioni sulla disponibilità
Sophos XDR e il Sophos Data Lake sono già disponibili per Windows e Linux. Il supporto di macOS è previsto per la seconda metà del 2021. La disponibilità nel programma MSP Flex è prevista per la fine di luglio. 

Strategie di vendita per Sophos XDR
Sophos XDR (CXDR) è una licenza aggiuntiva che consente di raccogliere i dati provenienti da tutti i prodotti predisposti per Sophos XDR e li conserva per un periodo di 30 giorni. 

I prodotti predisposti per XDR inviano dati al Sophos Data Lake e richiedono una licenza a parte, ad esempio Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR), Sophos Firewall (XG/XGS) con Xstream Protection oppure Sophos Email Advanced (CEMA). 

Per ulteriori informazioni sui requisiti e sulle esclusioni, oltre a esempi di scenari di licensing, vi invitiamo a leggere la Guida alle licenze Sophos XDR. 

Per gli strumenti di vendita e altre risorse, visitate il Sophos Partner Portal. 

Nota: solo Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR possono utilizzare Sophos XDR senza un altro prodotto predisposto per XDR. Consultare la Guida alle licenze per maggiori informazioni.
Anche i clienti con un’appliance XG o virtuale e TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus possono utilizzare Sophos XDR al momento del lancio. Per le soluzioni di questi clienti verrà effettuata la migrazione automatica a Xstream Protection nel mese di luglio. 

Accesso off-line tramite Sophos Data Lake
Il Sophos Data Lake è un componente essenziale sia di XDR che di EDR, nel quale vengono memorizzati i dati critici provenienti dai dispositivi abilitati per XDR ed EDR. Questa caratteristica permette di accedere ai dati anche quando i dispositivi sono off-line. È ad esempio possibile analizzare retrospettivamente un dispositivo che è stato compromesso irreparabilmente o utilizzato senza autorizzazione, alla ricerca di attività insolite. Concedere alle organizzazioni la possibilità di visualizzare l’intero ambiente informatico e ottenere rapidamente informazioni più approfondite per gli ambiti di interesse specifico è un aspetto fondamentale della cybersecurity. I periodi di conservazione dei dati corrispondono a 7 giorni per EDR e 30 giorni per XDR. Questi periodi si aggiungono ai 90 giorni di archiviazione su disco nei dispositivi. 

EDR si migliora ancora una volta!
L’ultima versione di EDR (4.0) introduce alcune ottimizzazioni straordinarie, che sono disponibili per gli utenti che già utilizzano EDR.  

Sophos Data Lake
I clienti con EDR avranno la possibilità di consultare i dati degli ultimi 7 giorni per i propri endpoint e server, anche se i dispositivi non sono on-line; questo è in aggiunta agli attuali 90 giorni di memorizzazione dei dati su disco già a loro disposizione. Nota: i clienti devono abilitare il Sophos Data Lake. Il Sophos Data Lake è attualmente disponibile per Windows e Linux, mentre il supporto di macOS è previsto per la seconda metà del 2021. 

Query pianificate
Gli utenti possono pianificare l’esecuzione delle query durante la notte, in modo che i dati siano pronti per la valutazione la mattina successiva; avranno così tutte le informazioni necessarie per svolgere attività essenziali di threat hunting e IT operations. Inizialmente, saranno disponibili query pianificate per il Sophos Data Lake, seguirà Live Query sul dispositivo. 

Maggiore facilità d’uso
Gli utenti possono ora svolgere il proprio lavoro ancora più rapidamente, grazie all’ottimizzazione dei flussi di lavoro e dell’alternanza delle query: questi miglioramenti permettono di raccogliere le informazioni importanti in maniera più immediata, velocizzando ulteriormente le azioni di risposta. 

 

Strumenti utili 

Contenuti web 

Documenti 

Video 

Formazione 

  • SophSkills sulla competitive intelligence – 19 maggioAMER | EMEA 

Informazioni sull’autore