Progettato per i security analyst e IT manager, questa nuova versione include le funzionalità di Live Discover e Live Response

OXFORD, Regno Unito — Giugno 9, 2020 —

Sophos, leader globale nella sicurezza informatica di ultima generazione, ha presentato una versione aggiornata di Endpoint Detection and Response (EDR), la sua soluzione pensata per la prima volta sia per i security analyst che per gli IT manager e disponibile per Sophos Intercept X Advanced e Intercept X Advanced for Server with EDR

I significativi progressi e le nuove funzionalità rendono più veloce e semplice l'identificazione e la neutralizzazione delle minacce da parte dei security analyst e consentono agli IT manager di mantenere le operazioni IT più sicure e ridurre eventuali rischi. 

Come evidenziato nella survey State of Ransomware 2020 di Sophos, in Italia solo il 38% delle aziende colpite da un ransomware è stato in grado di rilevare l'intrusione e di bloccarla prima che i file venissero crittografati. Le nuove funzionalità EDR di Sophos consentono di rilevare in modo rapido e tempestivo violazioni che normalmente richiederebbero mesi per essere intercettate. 

"I criminali informatici stanno alzando la posta in gioco nella costante ricerca di ampliare la superficie di attacco a loro disposizione, e al contempo le aziende si stanno muovendo sempre più verso il cloud, consentendo ai lori dipendenti di ricorrere maggiormente al lavoro da remoto.I server e gli altri endpoint sono ancora troppo spesso protetti in modo insufficiente e ciò crea dei punti di ingresso vulnerabili che vengono sfruttati dai cyber criminali", ha dichiarato Dan Schiappa, Chief Product Officer di Sophos. "Sophos EDR è in grado di ottimizzare il processo di individuazione di tali attacchi, prevenendo le violazioni e proteggendo le aree maggiormente a rischio. Le funzionalità Live Discover e Live Response, disponibili solo con Sophos EDR in Intercept X, consentono di rivelare il punto di partenza della diffusione delle minacce e di determinare lo stato del sistema. Questo livello di precisione è fondamentale per comprendere i comportamenti mutevoli degli aggressori e ridurre il loro tempo di permanenza nella rete". 

Sophos EDR offre la possibilità di tenere monitorate tutte le reti e i server aziendali consentendo ai responsabili IT di fronteggiare efficacemente le richieste in tema di sicurezza. 

Le nuove funzionalità includono:

  • Live Discover: a differenza di altri strumenti EDR che memorizzano i dati solo per una o due settimane, Sophos EDR conserva i dati per 90 giorni mantenendo standard sempre elevati. Le query SQL consentono agli amministratori di rispondere alle domande sulla ricerca delle minacce e su questioni IT, e possono essere selezionate da una libreria di opzioni preimpostate e completamente personalizzate dagli utenti. Questo flessibile motore di ricerca fornisce l'accesso ad alcune delle più complete e dettagliate registrazioni di attività degli endpoint, ulteriormente migliorate grazie alla tecnologia di deep learning di Sophos.
  • Live Response: Offre la possibilità di accedere da remoto agli endpoint e ai server utilizzando un'interfaccia a riga di comando per eseguire ulteriori indagini e risolvere i problemi; riavviare facilmente i dispositivi, installare e disinstallare il software, terminare i processi attivi, eseguire script, modificare i file di configurazione, utilizzare strumenti forensi, isolare le macchine e altro ancora.

Sophos EDR è ottimizzato dalla rete di deep learning neurale di Sophos, testata su centinaia di milioni di campioni per cercare indicatori di minaccia. Inoltre, i security analyst e IT manager ottengono l'accesso on-demand alle competenze di threat intelligence dei SophosLabs, impegnati a tracciare e analizzare quotidianamente più di 400.000 campioni di malware. 

Disponibile adesso in Sophos Intercept X Advanced with EDR e Intercept X Advanced for Server with EDR senza costi aggiuntivi, Sophos EDR supporta Windows, MacOS e Linux. 

Le sue nuove funzionalità Live Discover e Live Response sono facilmente gestibili attraverso il centro di analisi delle minacce sulla piattaforma cloud-based Sophos Central, che garantisce la condivisione di informazioni in tempo reale con l'intero portafoglio di soluzioni di sicurezza informatica di ultima generazione di Sophos attraverso l'esclusivo approccio di Synchronized Security

La combinazione con Sophos Managed Threat Response (MTR), un servizio di ricerca, rilevamento e risposta alle minacce completamente gestito, consente alle aziende di potenziare le funzionalità di analisi con l’aiuto di professionisti per un approccio ulteriormente volto a protezione proattiva.

Informazioni su Sophos

Sophos, leader mondiale e innovatore nelle soluzioni di sicurezza avanzate per neutralizzare i cyberattacchi, tra cui servizi MDR (Managed Detection and Response) e incident response, mette a disposizione delle aziende un’ampia gamma di soluzioni di sicurezza per endpoint, network, email e cloud al fine di supportarle nella lotta ai cyber attacchi. In quanto uno dei principali provider di cybersecurity, Sophos protegge oltre 600.000 realtà e più di 100 milioni di utenti a livello globale da potenziali minacce, ransomware, phishing, malware e altro. I servizi e le soluzioni di Sophos vengono gestiti attraverso la console Sophos Central, basata su cloud, e si incentra su Sophos X-Ops, l'unità di threat intelligence cross-domain dell'azienda. Sophos X-Ops ottimizza l’intero ecosistema adattivo di cybersecurity di Sophos, che include un data lake centralizzato, che si avvale di una ricca serie di API aperti, resi disponibili ai clienti, ai partner, agli sviluppatori e ad altri fornitori di cyber security e information technology. Sophos fornisce cybersecurity as a service alle aziende che necessitano di soluzioni chiavi in mano interamente gestite. I clienti possono scegliere di gestire la propria cybersecurity direttamente con la piattaforma di Sophos per le operazioni di sicurezza o di adottare un approccio ibrido, integrando i propri servizi con quelli di Sophos, come il threat hunting e la remediation. Sophos distribuisce i propri prodotti attraverso partner e fornitori di servizi gestiti (MSP) in tutto il mondo. Sophos ha sede a Oxford, nel Regno Unito. Ulteriori informazioni sono disponibili su www.sophos.it.