Sophos XDR: доступны основные улучшения комплексной платформы и инструментов безопасности
Sophos XDR: доступны основные улучшения комплексной платформы и инструментов безопасности
Sophos XDR предоставляет мощные инструменты и средства анализа угроз, которые позволяют организациям обнаруживать, расследовать подозрительную деятельность и реагировать на нее до того, как активные злоумышленники смогут повлиять на их системы. Более 40 000 клиентов уже используют наши возможности XDR для повышения уровня своей защиты, поэтому компания Sophos является признанным мировым лидером в области расширенного обнаружения и реагирования.
Мы рады объявить о нескольких значительных улучшениях Sophos XDR , которые еще больше ускоряют обнаружение и реагирование, включая расширенную интеграцию технологий, которая использует существующие инвестиции в безопасность, а также новые инструменты и оптимизированные рабочие процессы для более эффективного расследования угроз.
Расширенная интеграция сторонних разработчиков
Чем больше вы видите, тем быстрее вы сможете действовать. Пользователи Sophos XDR теперь могут использовать телеметрию из еще более широкого спектра сторонних (не Sophos) инструментов безопасности, что позволяет организациям получать больше окупаемости инвестиций в существующие технологии, одновременно ускоряя операции по обеспечению безопасности.
Недавно расширенная интеграция экосистемы технологических партнеров включает технологии идентификации, сети, межсетевого экрана, электронной почты, облака, производительности и безопасности конечных точек. Интеграция Endpoint и Microsoft включена в подписки Sophos XDR без дополнительной оплаты.
С помощью Sophos XDR подозрительные сигналы как от продуктов Sophos, так и от продуктов сторонних производителей обрабатываются, фильтруются, коррелируются и распределяются по приоритетам, что позволяет клиентам видеть больше пользы от существующих инструментов, чем от решений XDR, которые используют только стороннюю телеметрию для улучшения обнаружения конечных точек.
Обнаружение сети и реагирование (NDR) теперь доступны для Sophos XDR
Sophos NDR (Network Detection and Response) постоянно отслеживает сетевой трафик для обнаружения широкого спектра угроз безопасности, включая мошеннические устройства, незащищенные устройства, внутренние угрозы, атаки «нулевого дня» и угрозы, связанные с устройствами IoT и OT.
Sophos NDR был представлен ранее в этом году в качестве дополнительного дополнения к сервису Sophos MDR (Managed Detection and Response), и мы рады сообщить, что Sophos NDR теперь также доступен для Sophos XDR для организаций, которые самостоятельно управляют обнаружением и реагированием. ответные мероприятия.
Новые и улучшенные возможности управления делами
Sophos XDR автоматически создает дела на основе обнаружений, чтобы помочь организациям расставить приоритеты в своих расследованиях. Помимо улучшения автоматического создания дел, новые и улучшенные возможности управления делами помогают аналитикам лучше управлять рабочей нагрузкой по расследованиям и более эффективно сотрудничать с другими членами команды.
Ключевые улучшения включают в себя:
- Кейс-блокнот. Аналитики могут легко документировать и организовывать свою работу по ходу расследования, регистрируя наблюдения и выводы и добавляя медиа для дополнительного контекста.
- Журнал активности. Подробная запись действий по каждому делу позволяет аналитикам легко увидеть действия, предпринятые другими членами команды в рамках расследования.
- Краткое изложение дела. Аналитики теперь могут вводить краткий обзор каждого дела, что позволяет их команде сразу увидеть краткий обзор расследований.
- Улучшенное сопоставление MITRE ATT&CK Framework. Sophos XDR автоматически сопоставляет обнаружения с MITRE ATT&CK Tactics, что позволяет аналитикам выявлять потенциальные пробелы в защите и определять приоритетность улучшений. В этом выпуске сопоставления MITRE Framework теперь сопоставлены для всех обнаружений в рамках одного случая с предоставлением более подробных сведений о TTP.
- Скоро: новые ответные действия аналитиков. Используя новый набор инструментов управления делами XDR, аналитики теперь могут сдерживать потенциальные угрозы одним нажатием кнопки. Новые меры реагирования аналитиков помогут организациям ускорить сдерживание угроз с помощью продуктов Sophos, интегрированных с XDR, а также посредством интеграции новых технологий третьих сторон. Например, используя новую интеграцию с Okta, аналитики могут быстро и легко приостанавливать работу пользователей, очищать пользовательские сеансы и истекать срок действия пользовательских паролей — и все это с платформы Sophos XDR.
Новый пользовательский интерфейс обнаружения
Sophos XDR выявляет подозрительные действия, требующие немедленного внимания, автоматически распределяя приоритеты обнаружений по нескольким направлениям атак в зависимости от риска.
В Sophos XDR был переработан пользовательский интерфейс функции обнаружения, обеспечивающий четкое представление наиболее важных данных с первого взгляда, а также удобный доступ к дополнительным сведениям и действиям для ускорения расследований.
Новый упрощенный (без SQL) поиск XDR.
Расследуйте и ищите угрозы на скорости. Новый инструмент поиска XDR позволяет аналитикам быстро находить конкретные данные в озере данных Sophos путем поиска индикаторов компрометации и других данных, таких как IP-адреса или имена пользователей.
Интуитивно понятный конструктор поиска, а также варианты использования произвольного текста и подсказок Lucene позволяют пользователям всех уровней навыков быстрее находить нужные им данные без знания SQL!
Признано экспертами отрасли и клиентами
Sophos XDR продолжает получать высокую оценку клиентов и отраслевых экспертов за превосходные возможности обнаружения, расследования и реагирования.
Sophos является одним из десяти поставщиков, признанных в справочнике Gartner Market Guide 2023 для XDR, была названа лидером в G2 Grid для XDR , завоевала позицию единоличного лидера в сравнении поставщиков Omdia для Comprehensive XDR и добилась исключительных результатов в 2023 году . Оценки MITRE Engenuity ATT&CK (раунд 5: Turla).
Вы можете протестировать Sophos XDR в своей собственной среде с помощью 30-дневной бесплатной пробной версии без каких-либо обязательств
