Sophos Intercept X Endpoint
La mejor protección para endpoints del mundo
√ Malware
√ Ransomware
√ Exploits
√ Virus
Intelligent Endpoint Detection and Response (EDR)
La primera solución EDR diseñada para ser usada tanto por analistas de seguridad como por los administradores de TI
Sophos Intercept X Advanced with XDR integra un potente EDR con una de las protecciones para endpoint mejor valoradas del mercado. Intercept X, diseñado tanto para las operaciones de seguridad TI como para la búsqueda de amenazas, detecta e investiga la actividad sospechosa con un análisis basado en Inteligencia Artificial. A diferencia de otras herramientas de EDR, agrega valor sin requerir la contratación de analistas de seguridad altamente especializados.
Intercept X Advanced with XDR permite hacer cualquier pregunta sobre lo que ha ocurrido en el pasado y lo que está sucediendo ahora en sus endpoints, buscar amenazas para detectar adversarios activos y actuar de forma más precisa.
De esta manera, Intercept X detiene las filtraciones antes de que comiencen y reduce el número de elementos a investigar, con el consiguiente ahorro de tiempo.
Detección y respuesta ampliadas (XDR)
Sophos Intercept X Advanced with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y Microsoft (Office) 365.
Provee una visión holística del entorno de la organización, con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI, permitiendo:
√ Correlacionar indicadores de peligro de múltiples fuentes de datos para identificar, señalar y neutralizar rápidamente una amenaza.
√ Entender los problemas en la red y qué aplicación los está provocando.
√ Identificar dispositivos no administrados, invitados o IoT en todo el entorno de la organización.
Antiransomware
Los ataques de ransomware actuales a menudo combinan múltiples técnicas avanzadas con hacking en tiempo real. Para minimizar el riesgo de convertirse en una víctima, necesita una protección avanzada que monitoree toda la posible cadena del ataque.
Sophos Intercept X proporciona tecnologías de protección avanzada que pueden cortar los distintos eslabones de esa cadena, como son Deep Learning para prevenir los ataques de forma predictiva y CryptoGuard que detecta procesos de cifrado malicioso y los neutraliza antes de que puedan propagarse por la red. Evita tanto el ransomware de registro de arranque maestro como el basado en archivos.
Cualquier archivo que se haya cifrado se revierte a un estado seguro, lo que significa que los usuarios pueden seguir trabajando sin interrupciones, con un impacto mínimo en la continuidad empresarial. Se recibirá información detallada posterior a la limpieza para que ver cómo entró la amenaza, a qué afectó y cuándo se bloqueó.
Tecnología de Deep Learning
Gracias a la integración del Deep Learning, una forma avanzada de Machine Learning, Intercept X está cambiando la seguridad de los endpoints de un enfoque reactivo a uno predictivo, a fin de proteger contra amenazas tanto ya conocidas como nuevas, sin depender de firmas específicas. Aunque muchos productos afirman utilizar el aprendizaje automático, no todo el aprendizaje automático se crea de la misma manera. El Deep Learning ha superado sistemáticamente otros modelos de Machine Learning en la detección de malware.
Prevención de exploits
La prevención de explotación de vulnerabilidades detiene las técnicas utilizadas en los ataques basados en exploits sin archivos y sin malware. Aunque hay millones de aplicaciones de malware y miles de vulnerabilidades de software esperando a ser explotadas, solo existen unas pocas técnicas de exploit de las que se sirven los hackers como parte de la cadena de ataque. Al bloquear a los hackers las herramientas clave que utilizan habitualmente, Intercept X detiene los ataques de día cero antes de que puedan iniciarse.
Managed Threat Response
Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos que ofrece funciones de búsqueda, detección y respuesta a amenazas las 24 horas. Sophos MTR fusiona la tecnología del Machine Learning con el análisis de expertos para mejorar la búsqueda y la detección de amenazas, ofrecer una investigación más a fondo de las alertas y facilitar acciones concretas para eliminar las amenazas con rapidez y precisión. A diferencia de otros servicios, el equipo de Sophos MTR va más allá de la simple notificación de ataques o comportamientos sospechosos e inicia acciones específicas en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas.
Mitigaciones de adversarios activos
Intercept X utiliza diversas técnicas, entre ellas, la prevención de robos de credenciales, la detección del uso de cuevas de código y la protección de llamadas a procedimientos de aplicaciones (APC) que usan los atacantes para hacerse presentes y pasar inadvertidos en las redes de la víctima. Ahora que los atacantes se centran cada vez más en técnicas que van más allá del malware para moverse entre sistemas y redes como usuarios legítimos, Intercept X detecta y previene este comportamiento a fin de impedir que los atacantes lleven a cabo su misión.
Gestión centralizada
Sophos Central es la plataforma de administración basada en la nube para todas las soluciones de Sophos. Permite investigar posibles amenazas, crear y desplegar políticas, gestionar su infraestructura y ver qué está instalado y dónde, todo ello desde la misma consola unificada, simplificando la gestión.
Ya no se requiere invertir en infraestructura ni mantener servidores locales. Una solución de seguridad para endpoints en la nube permite beneficiarse de una protección más inteligente y rápida.
Intercept X: una solución de seguridad de endpoint completa
Intercept X permite gestionar la seguridad de forma centralizada tanto para servidores Windows como Linux, así como puestos de trabajo Windows MacOS.
Funcionalidades
Gestión del endpoint y reducción de superficie de ataque
- Protección web y reputación de descargas
- Control web / bloqueo de URL basado en categorías
- Control de periféricos
- Control de aplicaciones
Evitar la ejecución de la amenaza
- Detección de malware con Deep Learning
- Análisis de comportamiento previo a la ejecución
- Sistema de prevención de intrusiones
- Bloqueo de aplicaciones no deseadas
Detener una amenaza en ejecución
- Prevención de exploits y de pérdidas de datos
- Análisis de comportamiento en tiempo de ejecución
- Detección de tráfico malicioso (MTD)
- Mitigación de adversarios activos
- Protección frente a ransomware, modificaciones de disco/booteo y de Man-in-the-Browser
Detección avanzada
- Live Discover (consultas SQL en toda la infraestructura para la búsqueda de amenazas y operaciones de seguridad TI)
- Detección y priorización de eventos sospechosos
- Almacenamiento de datos en disco de rápido acceso (hasta 90 días)
- Ingesta y consulta de datos entre productos (Sophos XDR)
Investigación y Remediación Base
- Análisis de causa raíz
- Seguridad sincronizada con Security Heartbeat
- Sophos Clean
Investigación y Remediación Avanzadas
- Análisis de malware con Deep Learning
- Información sobre amenazas avanzada de SophosLabs a demanda
- Exportación de datos forense
- Live Response (investigue y tome medidas de forma remota)
- Aislamiento de endpoints a demanda
- «Limpiar y bloquear» en un solo clic
Servicios de búsqueda y respuesta de amenazas
- Búsqueda de amenazas a partir de pistas 24/7
- Comprobaciones del estado de seguridad
- Retención de datos
- Informe de actividades
- Detección de adversarios
- Neutralización y remediación de amenazas
Intercept X Advanced
✔
✔
✔
✔
✔
–
–
Intercept X Advanced with XDR
✔
✔
✔
✔
✔
✔
–
Intercept X Advanced with MTR
✔
✔
✔
✔
✔
✔
✔
Para conocer el detalle de funcionalidades específicas de protección de servidores Windows y Linux puede consultar este enlace:
Las características incluidas de protección para escritorios están detalladas en estos documentos: