Sophos añade las funciones Live Discover y Live Response a su solución EDR

Sophos ha actualizado su solución EDR (Endpoint Detection and Response) y ahora promete que los analistas podrán detectar y neutralizar amenazas de seguridad con mayor rapidez.

“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten”, contextualiza Ricardo Maté, director general de Sophos Iberia.

“El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras”, indica.

La nueva versión, compatible con equipos Windows, MacOS y Linux, ha sido diseñada tanto pensando en los analistas de seguridad como en los administradores de TI. Y está disponible en Sophos Intercept X Advanced con EDR e Intercept X Advanced para Servidores con EDR sin coste adicional.

“Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia en las redes empresariales de los mismos”, comenta Ricardo Maté.

Lo nuevo de Sophos se alimenta de su red neuronal de aprendizaje profundo y aporta visibilidad en todo el entorno empresarial, además de incluir dos nuevas funcionalidades.

La primera de ellas es Live Discover. En vez de almacenar los datos una o dos semanas, Sophos EDR los retiene durante 90 días. Los usuarios pueden seleccionar consultas SQL a partir de una biblioteca de opciones prescritas o escribir las suyas propias.

La segunda función se llama Live Response y ha sido diseñada para responder en remoto y acceder a puestos de trabajo y servidores con una interfaz de línea de comandos ante situaciones como el reinicio de dispositivos, las instalaciones y desinstalaciones de software, la finalización de procesos activos o la ejecución de scripts, entre otras.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

ZTE integra Intel Xeon 6 en sus últimos servidores

Destaca el modelo R5300 G6 de 288 núcleos en dual-socket, con memoria DDR5, capacidades ampliadas…

3 horas ago

Microsoft incorpora Copilot en la experiencia de Microsoft Purview

A partir del mes de septiembre estará disponible Microsoft Purview Data Governance de forma general.

3 horas ago

Wildix llega al millón de usuarios de pago

Está presente en más de una veintena de mercados, entre ellos España donde ha experimentado…

4 horas ago

IFS anuncia la compra de EmpowerMX

Este proveedor de software impulsado por inteligencia artificial está especializado en soluciones de MRO de…

4 horas ago

Grupo SASTI implementará IFS Cloud

Su objetivo es crecer como compañía de soluciones técnicas para la infraestructura dentro de la…

5 horas ago

¿Cómo la inteligencia artificial puede combatir los incendios forestales?

Vexiza revoluciona la lucha contra incendios forestales con una aplicación que detecta y geolocaliza focos…

5 horas ago