Sophos añade las funciones Live Discover y Live Response a su solución EDR

Sophos ha actualizado su solución EDR (Endpoint Detection and Response) y ahora promete que los analistas podrán detectar y neutralizar amenazas de seguridad con mayor rapidez.

“Los cibercriminales están subiendo cada vez más la apuesta y no se detienen ante nada para sacar provecho del aumento de las superficies de ataque, a medida que las empresas se mueven cada vez más a la nube y habilitan fuerzas de trabajo remotas. Los servidores y otros endpoints no están suficientemente protegidos, lo que crea puntos de entrada vulnerables listos para que los atacantes los exploten”, contextualiza Ricardo Maté, director general de Sophos Iberia.

“El EDR de Sophos ayuda a identificar estos ataques, previniendo brechas y arrojando luz sobre áreas que, de otra manera, permanecerían oscuras”, indica.

La nueva versión, compatible con equipos Windows, MacOS y Linux, ha sido diseñada tanto pensando en los analistas de seguridad como en los administradores de TI. Y está disponible en Sophos Intercept X Advanced con EDR e Intercept X Advanced para Servidores con EDR sin coste adicional.

“Las capacidades de consulta en vivo, solo disponibles con Sophos EDR en Intercept X, permiten a las organizaciones buscar indicadores en puestos que han sido comprometidos y determinar el estado actual del sistema. Este nivel de inteligencia es crítico para entender los cambios en el comportamiento de los atacantes y reducir el tiempo de permanencia en las redes empresariales de los mismos”, comenta Ricardo Maté.

Lo nuevo de Sophos se alimenta de su red neuronal de aprendizaje profundo y aporta visibilidad en todo el entorno empresarial, además de incluir dos nuevas funcionalidades.

La primera de ellas es Live Discover. En vez de almacenar los datos una o dos semanas, Sophos EDR los retiene durante 90 días. Los usuarios pueden seleccionar consultas SQL a partir de una biblioteca de opciones prescritas o escribir las suyas propias.

La segunda función se llama Live Response y ha sido diseñada para responder en remoto y acceder a puestos de trabajo y servidores con una interfaz de línea de comandos ante situaciones como el reinicio de dispositivos, las instalaciones y desinstalaciones de software, la finalización de procesos activos o la ejecución de scripts, entre otras.