{"id":2799,"date":"2021-02-24T11:09:45","date_gmt":"2021-02-24T11:09:45","guid":{"rendered":"https:\/\/partnernews.sophos.com\/it-it\/?p=2774"},"modified":"2021-03-08T11:34:41","modified_gmt":"2021-03-08T11:34:41","slug":"sophos-managed-threat-response-beyond-the-endpoint","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/it-it\/2021\/02\/products\/sophos-managed-threat-response-beyond-the-endpoint\/","title":{"rendered":"Sophos Managed Threat Response: oltre gli endpoint"},"content":{"rendered":"<p data-pm-slice=\"1 1 []\">I dati forniti dagli endpoint sono essenziali per il team Sophos Managed Threat Response (MTR). Tuttavia, per ottenere un\u2019immagine completa della rete di un cliente, gli analisti devono andare oltre gli endpoint, per attingere alla pi\u00f9 vasta gamma di dati di telemetria disponibile e garantire cos\u00ec i massimi livelli di protezione.<\/p>\n<p>Per fornire agli utenti MTR i dati pi\u00f9 importanti in maniera pratica, Sophos sta per introdurre un nuovo Sensore di rete MTR, continuando pur sempre a investire nel Connettore MTR, che \u00e8 gi\u00e0 disponibile.\u00a0 Le nuove opzioni estendono la visibilit\u00e0 degli utenti MTR, limitando le aree di rete non visibili e di conseguenza anche i nascondigli disponibili per gli hacker.<\/p>\n<p><strong><a class=\"ProsemirrorEditor-link\" href=\"https:\/\/partners.sophos.com\/prm\/Italian\/s\/assets?q=%22Sophos%20MTR%3A%20Beyond%20the%20Endpoint%22\" target=\"_blank\" rel=\"noopener\">Scaricate la scheda tecnica<\/a> per scoprire di pi\u00f9 sui Connettori MTR e sul nuovo Sensore di rete MTR.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Visibilit\u00e0 della rete: Sensore di rete MTR <\/strong>(<em>disponibile solo in<\/em> <em>Nord America<\/em>)<\/h2>\n<p>I clienti Sophos MTR Advanced hanno l\u2019opzione di installare il Sensore di rete MTR per ricevere dati di telemetria sulla rete. Il sensore di rete \u00e8 un\u2019appliance di rete SF software o virtuale, e rappresenta la soluzione ideale per le organizzazioni che non sono in grado o non desiderano implementare Sophos XG Firewall. Il sensore viene distribuito in modalit\u00e0 non bloccante e <em>non pu\u00f2 essere utilizzato per sostituire completamente un firewall<\/em>.<\/p>\n<p>Il Sensore di rete MTR sfrutta il Connettore MTR di XG Firewall per generare rilevamenti MTR provenienti da ATP (comando e controllo) ed eventi di IDS di rilievo. I clienti devono abilitare Central Firewall Management e Central Firewall Reporting. Queste funzionalit\u00e0 includono 7 giorni di memorizzazione dei dati nel Sophos Data Lake, che pu\u00f2 essere utilizzato dai clienti per formulare query e compilare report. Si tratta di opzioni diverse dai rilevamenti MTR e dai tempi di conservazione dei dati utilizzati esclusivamente dal team MTR.<\/p>\n<h2><strong>Visibilit\u00e0 della rete: Connettore MTR di Sophos Firewall<\/strong><\/h2>\n<p>I clienti Sophos MTR Advanced hanno l\u2019opzione di implementare in maniera completa Sophos XG Firewall nei propri ambienti, o di implementare XG Firewall in modalit\u00e0 di consultazione dei dati mentre utilizzano un firewall non Sophos. I clienti devono gestire i propri XG Firewall in Sophos Central e utilizzare Central Firewall Reporting in XG.<\/p>\n<p>Il Connettore MTR di Sophos Firewall genera rilevamenti MTR per i seguenti eventi di protezione della rete: ATP (comando e controllo), IPS, Sophos AV (e-mail, web, FTP) e Sophos Sandstorm (sandbox).<\/p>\n<h2><strong>Visibilit\u00e0 del cloud: Connettore MTR in Sophos Cloud Optix<\/strong><\/h2>\n<p>Con l\u2019aggiunta di dati di telemetria, i clienti potranno usufruire di un monitoraggio della sicurezza delle principali piattaforme cloud, a cura di un team dedicato di esperti di cybersecurity operativo 24\/7. Il Connettore MTR in Sophos Cloud Optix offre agli utenti Sophos MTR la visibilit\u00e0 necessaria per identificare rapidamente gli eventi critici di cloud security che indicano la presenza di tentativi di violazione di ambienti Amazon Web Services, Microsoft Azure e Google Cloud Platform. Gli eventi di Sophos Cloud Optix generano rilevamenti MTR, che possono includere attivit\u00e0 di accesso anomale per gli utenti IAM, connessioni di traffico di rete in uscita e altre attivit\u00e0 ad alto rischio. \u00c8 possibile aggiungere ulteriori opzioni di rilevamento delle minacce con l\u2019integrazione del servizio Amazon GuardDuty, che analizza CloudTrail, DNS e i log di flusso VPC.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos potenzia la visibilit\u00e0 della rete e del cloud, grazie al nuovo Sensore di rete MTR. Scoprite di pi\u00f9 su questo nuovo strumento e sui Connettori MTR.<\/p>\n","protected":false},"author":37,"featured_media":3000002780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[70],"tags":[28],"coauthors":[83],"class_list":["post-2799","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-managed-threat-response"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/02\/featured-image-sophos-partner-blog-app-icon-MTR-Connector.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2799","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/users\/37"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/comments?post=2799"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2799\/revisions"}],"predecessor-version":[{"id":2805,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/posts\/2799\/revisions\/2805"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/media?parent=2799"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/categories?post=2799"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/tags?post=2799"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/it-it\/wp-json\/wp\/v2\/coauthors?post=2799"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}