Antivirus

Intercept X Advanced with XDR

Sophos Intercept X Advanced with XDR integra una potente detección y respuesta para endpoints (EDR) con la protección para endpoints mejor valorada del mercado. Intercept X, diseñado tanto para las operaciones de seguridad TI como para la búsqueda de amenazas, detecta e investiga la actividad sospechosa con un análisis basado en IA. A diferencia de otras herramientas de EDR, añade experiencia, no personal, al replicar las habilidades de analistas difíciles de encontrar.

Sophos Intercept X Advanced with XDR es la única solución XDR del sector que sincroniza la protección nativa de endpoints, servidores, firewalls, correo electrónico, la nube y O365. Obtenga una visión holística del entorno de su organización con conjuntos de datos exhaustivos y un análisis profundo para la detección, investigación y respuesta a las amenazas, tanto para los equipos SOC dedicados como para los administradores de TI.

Los ataques de ransomware actuales a menudo combinan múltiples técnicas avanzadas con hacking en tiempo real. Para minimizar el riesgo de caer víctima, necesita una protección avanzada que monitorice y proteja toda la cadena de ataque. Sophos Intercept X le proporciona tecnologías de protección avanzada que desestabilizan toda la cadena de ataque, incluido el Deep Learning para prevenir los ataques de forma predictiva y CryptoGuard para revertir el cifrado no autorizado de archivos en segundos.

Gracias a la integración del Deep Learning, una forma avanzada de Machine Learning, Intercept X está cambiando la seguridad de los endpoints de un enfoque reactivo a uno predictivo a fin de proteger contra amenazas tanto conocidas como nuevas. Aunque muchos productos afirman utilizar el aprendizaje automático, no todo el aprendizaje automático se crea de la misma manera. El Deep Learning ha superado sistemáticamente otros modelos de Machine Learning en la detección de malware.

La prevención de exploits detiene las técnicas utilizadas en los ataques basados en exploits sin archivos y sin malware. Aunque hay millones de aplicaciones de malware y miles de vulnerabilidades de software esperando a ser explotadas, solo existen unas pocas técnicas de exploits de las que se sirven los hackers como parte de la cadena de ataque. Al arrebatar a los hackers las herramientas clave que tanto les gusta utilizar, Intercept X detiene los ataques de día cero antes de que puedan iniciarse.

Detección y respuesta gestionadas

Sophos Managed Threat Response (MTR) es un servicio totalmente administrado prestado por un equipo de expertos de Sophos que ofrece búsqueda, detección y respuesta a amenazas las 24 horas. Mientras que otros servicios de detección y respuesta gestionadas (MDR) simplemente le avisan de los ataques y eventos sospechosos, con Sophos MTR su empresa cuenta con el respaldo de un equipo de élite de cazadores de amenazas y expertos en respuesta que toman medidas concretas en su nombre para neutralizar incluso las amenazas más sofisticadas. Los clientes que optan por utilizar Sophos MTR también reciben Intercept X Advanced with EDR.

Intercept X utiliza diversas técnicas, entre ellas, la prevención de robos de credenciales, la detección del uso de cuevas de código y la protección de llamadas a procedimientos de aplicaciones (APC) que usan los atacantes para hacerse presentes y pasar inadvertidos en las redes de la víctima. Ahora que los atacantes se centran cada vez más en técnicas que van más allá del malware para moverse entre sistemas y redes como usuarios legítimos, Intercept X detecta y previene este comportamiento a fin de impedir que los atacantes lleven a cabo su misión.

Sophos Central es la plataforma de administración basada en la nube para todas las soluciones de Sophos. Puede investigar posibles amenazas, crear y desplegar políticas, gestionar su infraestructura y ver qué está instalado y dónde, todo ello desde la misma consola unificada.

Las soluciones de Sophos funcionan mejor de forma conjunta. Por ejemplo, Intercept X y Sophos Firewall se coordinan para identificar, aislar y limpiar los dispositivos que se hayan visto comprometidos. Cuando la amenaza queda neutralizada y no hay riesgo de propagación lateral, se restablece la conectividad de red. Todo esto sucede de manera automática sin que sea necesaria la intervención de ningún administrador.

Aspectos destacados:

La EDR se combina con la mejor protección de endpoints.

Diseñado para analistas de seguridad y administradores de TI

Mantenga la higiene de TI y busque amenazas de forma proactiva antes de que se produzcan daños

Haga cualquier pregunta sobre lo que ha ocurrido en el pasado y lo que ocurre ahora

Consultas SQL predefinidas totalmente personalizables

Hasta 90 días de acceso rápido a datos en disco históricos y actuales

Responda de forma remota con precisión usando una herramienta de línea de comandos

Detecte, investigue y priorice incidentes con la ayuda del Machine Learning

Acelere las investigaciones y reduzca el tiempo de permanencia del atacante

Disponible para Windows, MacOS* y Linux

Funciones de Intercept X para EndPoint

Detenga las amenazas desconocidas: La IA con Deep Learning de Intercept X destaca en la detección y el bloqueo de malware incluso si es desconocido. Lo consigue examinando detenidamente los atributos de los archivos de cientos de millones de muestras para identificar amenazas sin necesidad de firmas.

Antiransomware: Protección contra archivos de ransomware, recuperación automática de archivos y análisis de comportamientos para detener los ataques de ransomware y de arranque maestro.

Tecnología de Deep Learning: Inteligencia artificial integrada en Intercept X que detecta el malware tanto conocido como desconocido sin necesidad de firmas.

Prevención de exploits: Repela a los atacantes bloqueando los exploits y las técnicas que utilizan para distribuir malware, robar credenciales y eludir la detección.

Managed Threat Response: Un equipo de cazadores de amenazas y expertos en respuesta del más alto nivel que toma medidas específicas en su nombre para neutralizar incluso las amenazas más sofisticadas.

Mitigaciones de adversarios activos: La mitigación de adversarios activos evita la persistencia en los equipos, protege del robo de credenciales y detecta el tráfico malicioso.

Reducir la superficie de ataque:  Controle qué aplicaciones y dispositivos pueden ejecutarse en su entorno y bloquee sitios web maliciosos y aplicaciones potencialmente no deseadas (PUA) antes de que lleguen al usuario o dispositivo.

Seguridad Sincronizada: Las soluciones de Sophos funcionan mejor de forma conjunta. Por ejemplo, Intercept X y Sophos Firewall comparten datos para aislar automáticamente los dispositivos comprometidos al tiempo que se realiza la limpieza, y luego restablecen el acceso a la red una vez neutralizada la amenaza. Todo ello sin necesidad de que intervenga ningún administrador.

Detección y respuesta ampliadas (XDR): Sophos XDR ofrece una mayor precisión y una carga de trabajo reducida a las organizaciones al realizar búsquedas de amenazas y mantener la higiene de seguridad de las operaciones de TI. Para empezar, su protección líder en el sector reduce el ruido no deseado, y gracias a una lista priorizada de detecciones y las investigaciones guiadas por IA, resulta sencillo saber por dónde comenzar y actuar rápidamente. En Data Lake tiene disponibles integraciones nativas con endpoints, servidores, firewalls, correo electrónico, la nube, dispositivos móviles y O365, y también puede recurrir al dispositivo para obtener información en tiempo real y hasta 90 días de datos históricos.

Gestión sencilla:  Intercept X se gestiona a través de Sophos Central, la plataforma de administración en la nube para todas las soluciones de Sophos. Es un único panel intuitivo para todos sus dispositivos y productos que facilita el despliegue, la configuración y la gestión de su entorno incluso en condiciones de teletrabajo.

Comprar Producto

Ver más

Contáctenos para obtener más información

Contáctanos
Abrir chat
Powered by Joinchat
Hola 👋
¿En qué podemos ayudarte?