HomeNotíciasGeralSophos adiciona deteção e resposta antecipada à suite Intercept X Advanced

Sophos adiciona deteção e resposta antecipada à suite Intercept X Advanced

A investigação a novas ameaças e capacidades de resposta com análise de Deep Learning e acesso, a pedido, à base de dados da Sophos Labs

Lisboa, 17 de outubro de 2018 – A Sophos (LSE:SOPH), líder global de segurança na rede e para endpoint, anunciou hoje que acrescentou a tecnologia Endpoint Detection and Response (EDR) ao seu portefólio de Intercept X Advanced. O Intercept X Advanced com EDR desenvolvido pela tecnologia deep learning oferece uma descoberta de malware mais rápida e abrangente e está disponível atualmente através de um programa global de acesso antecipado. A rede neural de aprendizagem profunda da Sophos é treinada em centenas de milhões de amostras para procurar características suspeitas de código malicioso de forma a detetar ameaças nunca antes vistas. Assim, fornece uma análise ampla e especializada sobre possíveis ataques, comparando o ADN de arquivos suspeitos com as amostras de malware já categorizadas no SophosLabs.

 

Até agora, a investigação eficaz e a resposta a incidentes só foram alcançadas com um Centro de Operações de Segurança (SOC) ou uma equipa especializada em cibersegurança treinada para localizar e analisar ciberataques. Com o Sophos Intercept X Advanced com EDR, empresas de todos os tamanhos e com recursos limitados podem adicionar rastreamento de ameaças e recursos de SOC às suas defesas de segurança, reduzindo o tempo em que hackers criminosos se podem esconder nas suas redes.

 

Com um único clique, os ITs têm agora acesso instantâneo à inteligência da SophosLabs, investigações orientadas sobre eventos suspeitos e próximas etapas recomendadas. Para manter a visibilidade total do cenário de ameaças, o SophosLabs localiza, desconstrói e analisa 400.000 ataques de malware únicos e inéditos, todos os dias, numa busca constante por novos ataques e inovação cibercriminosa. Tendo acesso aos dados da SophosLabs, os ITs de todas as categorias têm a resposta imediata e na ponta dos dedos para determinar melhor se e quais os tipos de ataque que enfrentam.

 

“Estou sob ataque? Onde está a acontecer o ataque? Como reajo? ‘Os IT managers deparam-se frequentemente com estas questões sensíveis ao tempo, mas sem um SOC ou especialistas treinados em segurança que saibam como analisar potenciais ameaças, interromper um ataque cibernético em tempo real é muito difícil”, diz Dan Schiappa, Sophos Senior Vice President and Product Manager. “O grande volume de malware, a frequência de ataques e a ampla disponibilidade de kits de ferramentas na dark web tornaram os recursos de EDR necessários para todos os negócios – especialmente aqueles com recursos mais limitados no que à cibersegurança diz respeito. A Sophos fornece o equivalente a uma equipa de especialistas globais em segurança cibernética e acesso à extensa base de conhecimento que a SophosLabs tem sobre a reputação de arquivos e outras informações recolhidas através de terabytes de análises de malware. Os IT managers podem agora analisar e localizar rapidamente os caminhos de ataque sem precisar de reverter os arquivos de engenharia.”

 

Uma vez entrando nas redes, os hackers usam diversos métodos de ataque para escalar privilégios e avançar passo a passo. Com o Intercept X Advanced com EDR, os IT managers podem ver se um hacker se move lateralmente e aproveitar os recursos anti-ransomware e anti-exploit do Intercept X, a solução de prevenção de endpoints mais sofisticada do setor. O Sophos Intercept X com EDR é integrado com o Sophos Central, uma consola unificada baseada na Cloud para gerir o portefólio de produtos da Sophos, permitindo que os utilizadores finais e os parceiros de segurança tomem decisões baseadas em inteligência EDR a partir de um único painel.

 

“O EDR evoluiu inicialmente como uma disciplina corporativa, exigindo geralmente uma equipa de analistas de segurança qualificados para o usar da melhor forma. As organizações que desejam adicionar EDR precisam de considerar a forma como irão integrar a tecnologia na sua estratégia geral de segurança, para que a triagem e correção de possíveis incidentes seja mais fácil e eficaz”, disse Scott Crawford, diretor de pesquisa de segurança da informação da 451 Research.

 

“A Sophos concentrou-se na criação de ferramentas de EDR que são simples de usar, acessíveis e integradas como parte do produto Intercept X Endpoint. Isto deve dar às organizações maior visibilidade para a resposta a ameaças. Juntos, estes componentes de segurança podem fornecer às empresas mais controlo sobre as suas próprias redes e ajudar a melhorar as defesas contra os ataques cibernéticos de hoje”, conclui.

 

“Estamos a trabalhar diariamente com milhares de IT managers e administradores de sistemas, muitos dos quais têm dificuldade em controlar a grande quantidade de aplicações on-line que estão imediatamente disponíveis no mundo digital atual. É por isso que estamos realmente entusiasmados em oferecer Sophos Intercept X com EDR aos nossos clientes. Para muitas das empresas com as quais trabalhamos, este é um ótimo suplemento ao portefólio de segurança, pois muitas delas não têm orçamento, tempo ou recursos para a localização de ameaças. Agora podemos oferecer aos nossos clientes a capacidade de ver o que pode estar escondido nas sombras da sua rede e resolver problemas antes que potenciais invasores tenham tempo de avançar e causar mais danos”, disse Gavin Wood, group cybersecurity director of UK-based Chess Cybersecurity.

 

“Uma análise dos ficheiros de deep learning no EDR da Sophos elimina muito do ‘ruído’ que outras soluções de EDR possam detetar, devido à capacidade de verificar arquivos suspeitos contra milhões de amostras de malware já conhecidas do SophosLabs. Esta precisão na deteção dá aos nossos clientes um enorme avanço na investigação de ameaças reais em vez de perder tempo a perseguir falsos positivos.”

 

O Intercept X Advanced com EDR Early Access Program está aberto para admissão geral. Mais de 300 organizações já se registaram. Para participar no programa e na comunidade, visite o Sophos Early Access Program.

 

Para mais informações, por favor, visite: https://vimeo.com/284228948/24498738a8

 

Sobre a Sophos

A Sophos é uma empresa líder em soluções de segurança de próxima geração na rede e para endpoint. Enquanto pioneira na área da segurança sincronizada, a Sophos desenvolve um portfólio de soluções de segurança inovadoras para endpoint, rede, encriptação, web, email e mobile que trabalham bem em conjunto. Mais de 100 milhões de utilizadores em 150 países confiam nas soluções Sophos como a melhor proteção contra ameaças sofisticadas e perda de informação. Os produtos Sophos estão exclusivamente disponíveis através de um canal global com mais de 26.000 parceiros registados. A Sophos está sediada em Oxford, no Reino Unido e está cotada em bolsa na Stock Exchange de Londres, sob o símbolo “SOPH.” Mais informação disponível em http://www.sophos.com/.

 


doc icon 17_10_SOPHOS_InterceptX-EDR.docx

Tags