{"id":1391,"date":"2020-06-09T13:00:04","date_gmt":"2020-06-09T13:00:04","guid":{"rendered":"https:\/\/partnernews.sophos.com\/en-us\/?p=1391"},"modified":"2025-03-12T14:45:11","modified_gmt":"2025-03-12T14:45:11","slug":"intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2020\/06\/products\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\/","title":{"rendered":"Intercept X with EDR: nuove potenti opzioni di gestione operativa dei sistemi informatici e threat hunting"},"content":{"rendered":"<p><span lang=\"EN-GB\">Siamo entusiasti di annunciare la disponibilit\u00e0 dell\u2019ultima versione di Sophos EDR (Endpoint Detection and Response) in <a href=\"https:\/\/www.sophos.com\/it-it\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept X Advanced with EDR<\/a> e <a href=\"https:\/\/www.sophos.com\/it-it\/products\/server-security.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept X Advanced for Server with EDR<\/a>.<\/span> <span lang=\"EN-GB\">Questa release introduce nuove potentissime opzioni che permettono ad amministratori IT e analisti di sicurezza di formulare domande di gestione operativa dei sistemi informatici e threat hunting estremamente dettagliate in tutti gli ambienti. Inoltre, offre nuove funzionalit\u00e0 per garantire una risposta precisa e accurata da remoto.<\/span> <span lang=\"EN-GB\">Per i clienti che gi\u00e0 utilizzano EDR, queste nuove funzionalit\u00e0 saranno visibili nelle loro console di Sophos Central nel mese di giugno (vedere di seguito per ulteriori informazioni sull\u2019implementazione).<\/span><\/p>\n<h2>Una marcia in pi\u00f9 per la gestione operativa dei sistemi di IT security<\/h2>\n<p>Garantire l\u2019integrit\u00e0 dei sistemi informatici pu\u00f2 comportare un notevole dispendio di tempo per gli amministratori IT. Inoltre, dover identificare i dispositivi che richiedono intervento manuale e le azioni da intraprendere pu\u00f2 incrementare ulteriormente la complessit\u00e0. Ora con Sophos EDR, tutto questo pu\u00f2 essere fatto con la massima semplicit\u00e0 e rapidit\u00e0. \u00c8 ad esempio possibile:<\/p>\n<ul>\n<li>Individuare i dispositivi che presentano vulnerabilit\u00e0 del software, servizi sconosciuti in esecuzione o estensioni del browser non autorizzate<\/li>\n<li>Identificare endpoint e server su cui sono ancora attivi RDP e account guest<\/li>\n<li>Visualizzare se il software \u00e8 stato installato sui dispositivi, ad es. per verificare che l\u2019implementazione sia stata completata<\/li>\n<li>Accedere ai dispositivi da remoto per svolgere indagini pi\u00f9 approfondite e intraprendere azioni quali l\u2019installazione di software, la modifica di file di configurazione e il riavvio di un dispositivo<\/li>\n<\/ul>\n<h2>Individuazione proattiva e neutralizzazione delle minacce<\/h2>\n<p>Per individuare le minacce pi\u00f9 velate ed elusive, occorre uno strumento in grado di rilevare anche il pi\u00f9 insignificante indicatore di compromissione. Questa release prevede l\u2019ottimizzazione significativa delle capacit\u00e0 di threat hunting di Sophos EDR. \u00c8 ad esempio possibile:<\/p>\n<ul>\n<li>Rilevare i processi che cercano di stabilire una connessione su porte non standard<\/li>\n<li>Ottenere un\u2019analisi granulare delle esecuzioni inattese di PowerShell<\/li>\n<li>Identificare i processi che hanno recentemente modificato file o chiavi di registro<\/li>\n<li>Accedere da remoto a un dispositivo per installare ulteriori strumenti di analisi approfondita, interrompere processi sospetti ed eseguire script o programmi<\/li>\n<\/ul>\n<h2>Live Discover e Live Response<\/h2>\n<p>Le funzionalit\u00e0 che rendono possibile tutto questo sono Live Discover e Live Response. <strong>Live Discover<\/strong> permette agli utenti di analizzare i propri dati, formulando qualsiasi domanda per effettuare ricerche su endpoint e server grazie alle query SQL. Gli utenti possono scegliere tra una selezione di query subito pronte per l\u2019uso e completamente personalizzabili, per individuare informazioni specifiche necessarie per svolgere attivit\u00e0 di gestione operativa dei sistemi di IT security e threat hunting. I dati vengono memorizzati su disco fino a 90 giorni, abbreviando i tempi di risposta alle query e rendendole pi\u00f9 efficienti. <strong>Live Response<\/strong> \u00e8 un\u2019interfaccia della riga di comando in grado di accedere ai dispositivi da remoto, per svolgere ulteriori indagini o intraprendere azioni necessarie. \u00c8 ad esempio possibile:<\/p>\n<ul>\n<li>Riavviare un dispositivo con aggiornamenti in sospeso<\/li>\n<li>Interrompere processi sospetti<\/li>\n<li>Esplorare il file system<\/li>\n<li>Modificare i file di configurazione<\/li>\n<li>Eseguire script e programmi<\/li>\n<\/ul>\n<p>Tutte le operazioni vengono svolte da remoto, per cui \u00e8 la soluzione ideale per gli scenari lavorativi in cui gli amministratori potrebbero non avere accesso fisico al dispositivo che richiede attenzione.<\/p>\n<h2>Provate queste nuove, potentissime funzionalit\u00e0<\/h2>\n<p>Date un\u2019occhiata a questo video per osservare le nuove funzionalit\u00e0 in azione e per scoprire come possono aiutare i vostri clienti a risparmiare tempo e a ottenere le risposte che cercano. I clienti Intercept X e Intercept X for Server, e i clienti con altri prodotti gestiti da Sophos Central che desiderano provare la nuova funzionalit\u00e0 EDR possono farlo a partire dal 23 giugno 2020. Basta semplicemente aprire la console di Sophos Central, selezionare \u201cProve gratuite\u201d dal menu a sinistra e scegliere le prove gratuite di \u201cIntercept X Advanced with EDR\u201d o \u201cIntercept X Advanced for Server with EDR\u201d. I clienti attuali e potenziali che non conoscono Sophos Central possono avviare oggi stesso una <a href=\"https:\/\/secure2.sophos.com\/it-it\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">prova gratuita senza obbligo di acquisto di Intercept X Advanced with EDR<\/a>. Potranno cos\u00ec usufruire di una protezione di primissima categoria contro le pi\u00f9 recenti minacce di cybersecurity, oltre ai vantaggi di EDR. <a href=\"https:\/\/secure2.sophos.com\/it-it\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Cominciate<\/a> oggi stesso.<\/p>\n<h2>Calendario di implementazione del prodotto<\/h2>\n<p>Tutti i clienti Sophos EDR riceveranno queste nuove funzionalit\u00e0 nelle rispettive console di Sophos Central nel mese di giugno. I clienti che hanno partecipato all\u2019Early Access Program dovrebbero ricevere la nuova versione oggi. Tutti gli altri clienti dovrebbero ricevere la nuova versione entro il 23 giugno. <em>Live Discover \u00e8 gi\u00e0 disponibile per Windows e Linux, mentre il supporto di Mac sar\u00e0 disponibile prossimamente. Live Response \u00e8 gi\u00e0 disponibile per Windows, mentre il supporto di Linux e Mac sar\u00e0 disponibile prossimamente.<\/em> <strong>Strumenti per spargere la voce<\/strong> Abbiamo realizzato un pacchetto di strumenti per aiutarvi a stimolare l\u2019entusiasmo dei vostri clienti attuali e potenziali su queste nuove funzionalit\u00e0: <strong>Pagine web<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/it-it\/products\/endpoint-antivirus\/edr.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">EDR<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/it-it\/content\/threat-hunting.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Threat hunting<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/it-it\/products\/endpoint-antivirus\/it-security-operations.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Gestione operativa dei sistemi di IT security<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/it-it\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept X<\/a><\/li>\n<\/ul>\n<p><strong>Risorse PDF<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Sophos%20EDR%203.0%22\" target=\"_blank\" rel=\"noopener noreferrer\">Guida alle novit\u00e0<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Use%20Cases%22\" target=\"_blank\" rel=\"noopener noreferrer\">Casi di utilizzo di EDR<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Top%205%20Reasons%22\" target=\"_blank\" rel=\"noopener noreferrer\">Whitepaper: I 5 motivi per cui l\u2019EDR \u00e8 indispensabile<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22EDR%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">EDR: scheda tecnica<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Intercept%20X%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">Scheda tecnica di Intercept X<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/English\/s\/assets?q=%22Intercept%20X%20Licensing%22\" target=\"_blank\" rel=\"noopener noreferrer\">Guida alle licenze di Intercept X<\/a><\/li>\n<\/ul>\n<p><strong>Video<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vimeo.com\/420738830\/47b6aab2a0\" target=\"_blank\" rel=\"noopener noreferrer\">Panoramica su EDR<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/423311844\/2b14f7c4ff\" target=\"_blank\" rel=\"noopener noreferrer\">Threat hunting<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/421130361\/428600ccaa\" target=\"_blank\" rel=\"noopener noreferrer\">Gestione operativa dei sistemi di IT security<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/420776201\/54fd909137\" target=\"_blank\" rel=\"noopener noreferrer\">Demo tecnica di EDR<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/showcase\/6972121\" target=\"_blank\" rel=\"noopener noreferrer\">Serie di demo<\/a><\/li>\n<\/ul>\n<p><strong>Contenuti da condividere<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/news.sophos.com\/en-us\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\" target=\"_blank\" rel=\"noopener noreferrer\">Articolo di Sophos News<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/intercept\/early-access-program\/f\/live-discover-queries\" target=\"_blank\" rel=\"noopener noreferrer\">Condivisione delle query nella community<\/a><\/li>\n<\/ul>\n<p>Per eventuali domande, vi invitiamo a contattare il vostro rappresentante Sophos.<\/p>\n<hr \/>\n<p><strong><em>Nota: <\/em><\/strong><em>Alcuni dei link di cui sopra richiedono accesso al Sophos Partner Portal. I Partner registrati che dovessero avere problemi di accesso sono pregati di scrivere a:<\/em> <a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em> <em>In alcuni casi, se non si \u00e8 effettuato l\u2019accesso, i link diretti potrebbero non funzionare. In tale eventualit\u00e0, verificare di aver effettuato l\u2019accesso al Partner Portal e cliccare nuovamente sul link per visualizzare la pagina desiderata.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La nuova versione di Sophos EDR \u00e8 ora disponibile in Intercept X Advanced.<\/p>\n","protected":false},"author":11,"featured_media":1428,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[32,53],"coauthors":[42],"class_list":["post-1391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-intercept-x","tag-sophos-edr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/it-it\/wp-content\/uploads\/sites\/6\/2020\/06\/featured-image-intercept-x-with-edr.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/1391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=1391"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/1391\/revisions"}],"predecessor-version":[{"id":1429,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/1391\/revisions\/1429"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media\/1428"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=1391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=1391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=1391"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=1391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}