Sophos incorpora detección y respuesta para Endpoint a Intercept X Advanced

Endpoint a Intercept X Advanced proporciona un análisis de posibles ataques comparando el ADN de archivos sospechosos con muestras de malware que ya están categorizadas en SophosLabs. Esta nueva tecnología ya está disponible a través de un programa global de acceso anticipado y nosotros te contamos todo en esta nueva edición de #HablandoDeSeguridad.

La empresa especializada en seguridad de redes y endpoints, anunció Intercept X Advanced con EDR (por sus siglas en inglés endpoint detection and response), el cual a través de Deep Learning permite descubrir malware de manera más rápida y extensa. La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso y detectar amenazas nunca antes vistas.

Hasta ahora, la investigación efectiva y la respuesta a incidentes solo se podían lograr en organizaciones con un Centro de Operaciones de Seguridad (SOC) dedicado o un equipo de seguridad de IT capacitado para buscar y analizar ciberataques. Con Sophos Intercept X Advanced con EDR las empresas de todos los tamaños y aquellas con recursos limitados pueden realizar seguimiento de amenazas y obtener capacidades similares a un SOC a sus defensas de seguridad, reduciendo el tiempo en que los piratas informáticos pueden esconderse en su red.

Con un solo clic, los administradores de IT tienen acceso bajo demanda a la inteligencia de SophosLabs, investigaciones guiadas de eventos sospechosos y recomendaciones de los próximos pasos. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza cada día 400 mil ataques de malware únicos, nunca antes vistos, en una búsqueda constante de nuevos de ataques e innovación de ciberdelincuentes. Con el acceso a los datos de SophosLabs, los administradores de IT de todos los niveles de habilidad tienen a su disposición investigaciones forenses para determinar con mayor precisión si están ocurriendo ataques y de qué tipo.

“Los gerentes de IT se enfrentan regularmente a estas preguntas: ¿Estoy bajo un ataque? ¿En qué lugar está ocurriendo? ¿Cómo reacciono?, pero sin un SOC o expertos de seguridad capacitados que sepan cómo analizar potenciales amenazas, interrumpir un ciberataque en tiempo real es muy difícil”, dijo Dan Schiappa, vicepresidente senior y gerente general de productos en Sophos. “El gran volumen de malware, la frecuencia de ataques y la amplia disponibilidad de kits de herramientas en la dark web han hecho que las capacidades de EDR sean necesarias para todas las empresas, especialmente para aquellas con recursos limitados de seguridad de TI. Sophos proporciona el equivalente a un equipo de expertos en ciberseguridad global y acceso a la rica base de conocimientos de SophosLabs con reputación de archivos y otra información recopilada a través de terabytes de análisis de malware. Los administradores de IT ahora pueden analizar y rastrear rápidamente las rutas de ataque sin necesidad de hacer ingeniería reversa a nivel de archivos”.

Una vez que los cibercriminales toman el control, utilizan múltiples métodos de ataque para aumentar los privilegios y avanzar paso a paso. Con Intercept X Advanced con EDR, los administradores de TI pueden ver si un atacante se está moviendo lateralmente y aprovechar las capacidades anti-ransomware y anti-exploit de Intercept X. Asimismo, se integra con Sophos Central, una consola unificada basada en la nube para administrar la cartera de productos de Sophos, lo que permite a los usuarios finales y Managed Security Partners tomar decisiones basadas en la inteligencia de EDR desde un solo panel.

El programa de acceso anticipado a Intercept X Advanced con EDR está abierto para la admisión general. Más de 300 organizaciones ya se han inscripto. Para unirse al programa y a la comunidad, visite el programa de acceso temprano de Sophos.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close