Detecção e resposta a incidentes mais rápidas e precisas para operações de TI e segurança

Veja a situação toda, sem perder nenhum detalhe.

Solicite orçamentoFale com um especialista

Imagem
See full picture icon

Capture ameaças, resolva problemas de TI

Identifique e elimine ameaças furtivas e melhore a eficiência das operações de TI.

Imagem
Cloud Ecosystem

Detecte mais rápido, responda mais rápido

Veja toda a sua organização, de endpoints individuais até o seu ecossistema na nuvem.

Imagem
Cybersecurity icon

Diminua o risco, filtre os ruídos

O XDR, combinado com proteção de nível superior, interrompe as ameaças antes que se transformem em incidentes

N.º 1 EM SEGURANÇA

Melhor Segurança de Endpoint
2018 / 2019 / 2020

Líder 2021

Classificação dos clientes 4,8/5 Plataformas de Proteção de Endpoint

Melhor Serviço de Segurança
Gerenciada 2020

Nº 1 em Proteção contra Exploit

Editor's Choice

Proteção de Endpoint
Nº 1, Pontuação Perfeita

XDR para todos

Detecção e resposta para peritos em segurança e administradores de TI

Desenvolvido para analistas de segurança que trabalham em equipes SOC dedicadas e administradores de TI que focam em segurança e outras responsabilidades de TI, o Sophos XDR capacita as organizações para responder a questões críticas aos negócios com rapidez e a agir remotamente.

Experimente o XDR no Sophos Intercept X

Diminua o tempo de detecção e investigação

Acesse imediatamente as informações que realmente importam utilizando uma biblioteca de modelos personalizados e prontos para uso que abrangem diferentes cenários de caça a ameaças e operações de TI – ou crie o seu próprio modelo. Com acesso a dados do dispositivo em tempo real, até 90 dias de dados em disco, 30 dias de dados armazenados no repositório do Sophos Data Lake na nuvem e uma lista gerada automaticamente de itens suspeitos, você sabe exatamente de onde começar.

Alguns exemplos:

  • Por que minha máquina está lenta? É preciso reinicializá-la?
  • Quais dispositivos apresentam vulnerabilidades conhecidas, serviços desconhecidos ou extensões de navegador não autorizadas?
  • Há programas em execução na máquina que deveriam ser removidos?
  • Veja dispositivos não gerenciados e não protegidos, como notebooks, dispositivos móveis e equipamentos IoT
  • Os processos estão tentando estabelecer uma conexão de rede em portas não padrão?
  • Algum processo tinha arquivos?
  • Quais programas estão causando problemas na rede do escritório?
  • Analise grupos de segurança na nuvem para identificar recursos expostos à internet pública

Saiba no que se concentrar

Começamdo pela proteção, a Sophos economiza um tempo valioso de seus analistas. O Machine Learning e a inteligência de ameaças fornecem uma pontuação de risco priorizada por IA para cada detecção, por isso é fácil identificar itens que precisam de atenção imediata e resolvê-los rapidamente. As detecções são classificadas em uma escala de 0 a 10 e incluem informações cruciais, como tempo e descrição da detecção, nome do processo e hash. Com poucos cliques, você pode adicionar detecções a uma investigação, isolar um dispositivo ou alternar para obter informações adicionais no Sophos Data Lake. Enriqueça os dados consultando um hash no VirusTotal, a reputação de um endereço IP no SANS, ou criando seus próprios enriquecimentos com qualquer serviço Web. A colaboração é direta, com vários analistas capazes de atribuir informações e detecções à mesma investigação, oferecendo o contexto completo de um incidente.

Imagem
stopwatch

Acelere sua resposta a incidentes

Quando você tem a informação de que precisa, fica fácil responder com rapidez, mesmo que o dispositivo em questão não esteja fisicamente presente. Utilizando o mesmo painel de gerenciamento na nuvem, você é capaz de acessar dispositivos remotamente e fazer investigações aprofundadas, instalar e desinstalar softwares ou corrigir outros problemas.

Com uma ferramenta de linha de comando, você pode:

  • Encerre processos ativos
  • Execute scripts ou programas
  • Editar arquivos de configuração
  • Instalar/desinstalar software
  • Reinicie dispositivos
  • Executar ferramentas de análise forense de terceiros

Dados mais abrangentes levam a uma detecção mais precisa

O Sophos XDR é alimentado por dados. Com ele, você tem cobertura total para fazer uma macroavaliação da sua organização ou obter o detalhamento granular de uma área de especial interesse.

Escopo de dados

O Sophos XDR usa dados de histórico e em tempo real para que você receba rapidamente informações críticas apenas sobre os dispositivos dos quais precisa, mesmo que estejam offline no momento. Por exemplo, em uma investigação ativa, você tem acesso aos dados de seus endpoints em tempo real e pode ver o que está acontecendo em tempo real. Depois, usando dados da nuvem armazenados no Sophos Data Lake, você pode fazer a referência cruzada com informações da rede para obter uma visão mais ampla de um incidente ou saber o que aconteceu com os dispositivos que foram postos offline no ataque. Você vê, como padrão, dados em tempo real, até 90 dias de dados em disco e 30 dias de dados armazenados na nuvem.

 

 

Imagem
Data sources graphic
Imagem
Data scope graphic

 

Fontes de dados

O Sophos XDR é a única plataforma que combina integrações nativas a endpoint, servidor, firewall, nuvem, e-mail, dispositivos móveis e Microsoft Office 365. Pronto para ser integrado diretamente, a sua organização terá uma incrível amplitude de visibilidade e proteção, tudo controlado a partir de um único painel de gerenciamento.

Documento técnico do XDR

Desenvolvido sobre a mais poderosa proteção do mundo

Foque suas investigações interrompendo mais violações antes que ocorram

A maioria das ferramentas XDR faz os usuários desperdiçarem tempo em incidentes que deveriam ter sido bloqueados automaticamente. A Sophos combina o XDR com a melhor proteção do setor para endpoints e servidores. Juntos, eles bloqueiam a grande maioria das ameaças antes que exijam uma investigação manual. Isso se reflete em uma carga de trabalho mais leve e menos ruído, de modo que você possa se concentrar nas áreas de maior importância.

Imagem
Client isolation icon

Detenha ameaças desconhecidas

A tecnologia de Deep Learning é uma forma avançada de Machine Learning que detecta malwares, até mesmo os nunca antes vistos.

Imagem
Pricing icon

Não seja refém de ransomware

A proteção anti-ransomware impede que um ransomware criptografe seus arquivos, revertendo-os a um estado seguro.

Imagem
Shield icon

Bloqueie explorações de vulnerabilidades

As técnicas de exploração de vulnerabilidades são comumente utilizadas para invadir as organizações. O Intercept X usa a prevenção contra exploração para interceptar esses ataques perigosos.

Imagem
Hacker icon

Impeça a entrada de hackers

Detenha as técnicas dos hackers usadas no mundo real para coleta de credenciais, acesso mais profundo à rede e escalonamento de privilégios.

Imagem
sophos-endpoint-icon

Intercept X

Interrompa as ameaças cibernéticas mais recentes a seus dispositivos de endpoint, como ransomwares, ataques sem arquivo, exploits e malwares, mesmo que nunca tenham sido vistos antes. Desempenhe operações de TI detalhadas e tarefas de caça a ameaças.

Saiba mais

Imagem
sophos intercept-x for server icon

Intercept X for Server

Mantenha os seus servidores protegidos contra as mais novas ameaças de segurança cibernética. Inclui todas as funcionalidades de proteção do Intercept X, com controles adicionais para servidores, como monitoramento de integridade de arquivo, lista branca de aplicativos e insight detalhado do ambiente de nuvem da sua organização.

Saiba mais

Imagem
sophos-firewall-icon

Sophos Firewall

Bloqueie tráfego suspeito, identifique comportamentos de risco e neutralize ameaças avançadas no perímetro da sua organização. Isole automaticamente os dispositivos comprometidos para interromper os movimentos internos das ameaças e identifique exatamente o que está acontecendo na rede.

Saiba mais

Imagem
sophos-email-icon

Sophos Email

Mantenha seu e-mail protegido contra malware de dia zero, aplicativos indesejados e ransomwares com o poderoso Deep Learning e proteções comportamentais. A proteção Time-of-Click verifica links de e-mails antes que sejam entregues e no momento em que você clica neles, bloqueando ataques tardios.

Saiba mais

Imagem
cloud optix

Cloud Optix

Uma visão completa do seu ambiente de nuvem. Visualize seus serviços na nuvem e o tráfego na rede, acesse uma lista priorizada de perguntas sobre segurança com soluções para correção guiada e otimize os gastos entre todos os serviços na nuvem.

Saiba mais

Imagem
sophos mobile icon

Sophos Mobile

Gaste menos tempo gerenciando e protegendo dispositivos móveis na sua organização. Crie facilmente políticas e regras de conformidade – depois é só implantá-las rapidamente em todo o seu patrimônio. Mantenha dispositivos e dados corporativos protegidos contra as mais recentes ameaças a dispositivos móveis.

Saiba mais

Suporte multiplataforma para diferentes sistemas operacionais

O Sophos XDR oferece as ferramentas de que você precisa para caçar ameaças avançadas e manter a higiene de operações de segurança da TI. Inspecione seus endpoints, servidores e outros recursos, tanto no local como na nuvem, em suas implantações Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform e Oracle Cloud Infrastructure.

Imagem
Platform Logos

Managed Threat Response

Precisa de ajuda? O serviço Sophos Managed Threat Response (MTR) coloca a segurança da sua organização nas mãos de peritos em segurança cibernética dedicados.

Imagem
Globe icon

Caça a ameaças

Captura proativa 24/7 por nossa equipe de elite de analistas de ameaças. Determine o possível impacto e o contexto da ameaça aos seus negócios.

Imagem
Cross Traffic Icon

Resposta a incidentes

Inicia ações remotas para interromper, conter e neutralizar ameaças por você e parar mesmo as ameaças mais sofisticadas.

Imagem
Shield icon

Melhorias contínuas

Receba conselhos práticos para tratar da causa primária dos incidentes recorrentes e pôr fim à sua reincidência.

Imagem
Time Icon

Habilitado para XDR

O Sophos XDR já vem incluído, de modo que os analistas da Sophos podem detectar e neutralizar ameaças à segurança a partir de qualquer fonte de dados disponível, enquanto você identifica e resolve problemas de TI em todo o seu patrimônio.

Enfrentando um ataque cibernético ativo?

Caso precise de assistência imediata, mas não seja ainda um cliente Sophos MTR, mesmo assim podemos ajudá-lo. Com o Sophos Rapid Response, tiramos você da zona de perigo rapidamente com a nossa equipe 24/7 de especialistas em resposta a incidentes. A integração é iniciada em horas, e a maioria dos clientes é averiguada em 48 horas.

Está tendo problemas com um incidente ativo e tem interesse no serviço Rapid Response?
Ligue para o telefone de contato regional abaixo e fale com um dos nossos consultores de incidentes.

EUA: +1 4087461064
Austrália: +61 272084454
Canadá: +1 7785897255
França: +33 186539880
Alemanha: +49 61171186766
Reino Unido: +44 1235635329

Obter ajuda imediata

Saiba mais