Zavedení EDR technologie do Intercept X Advanced posiluje ochranu koncových bodů

Řešení Intercept X Advanced s EDR využívá technologii hlubokého učení pro analýzu souborů a přístup do databáze globální sítě pro zkoumání hrozeb SophosLabs. Může se tak pochlubit rychlejší i rozsáhlejší detekcí malware.

Neuronová síť s hlubokým učením vyvinutá společností Sophos je trénována na stovkách miliónů vzorků a neustále se učí vyhledávat podezřelé části kódu - cílem je umožnit odhalení i zatím naprosto neznámých hrozeb. DNA podezřelých souborů lze porovnávat vůči vzorkům malware, které jsou již zatříděny globální sítí pro zkoumání hrozeb SophosLabs, a z rozsáhlých odborných analýz tak vytěžit naprosté maximum.

Efektivní odhalování incidentů a adekvátní reakce byly dosud dostupné pouze pro organizace, které využívají centrální bezpečnostní oddělení, nebo specializované bezpečnostní týmy školené na odhalování a analyzování kybernetických útoků.

Díky řešení Sophos Intercept X Advanced s technologií EDR (Endpoint Detection and Response) mohou firmy všech velikostí - včetně organizací s omezenými zdroji - začít sledovat hrozby a využívat pro svoji ochranu postupy typické právě pro centrální bezpečnostní oddělení.

Výsledkem je snížení času, který mají počítačoví zločinci k dispozici pro skrytý pobyt v síťové infrastruktuře napadané organizace.

Funkčnost řešení Intercept X Advanced s technologií EDR jednoduše popisuje video s názvem Threat Hunting: Watch Sophos Endpoint Detection and Response in Action, ve kterém je vidět samotné pátrání po hrozbách i další vlastnosti tohoto způsobu ochrany.

Na jediné kliknutí mají nyní IT manažeři přístup k analytickému hlášení globální sítě pro zkoumání hrozeb SophosLabs, které informuje o podezřelých událostech a doporučuje vhodné kroky.

S cílem udržet maximální přehled o všech hrozbách a odhalit nejnovější inovace na straně kybernetického zločinu zachytí SophosLabs každý den 400000 jedinečných a dosud nezaznamenaných malwarových útoků, které následně rozkládá na jednotlivé stavební prvky a podrobně analyzuje.

Díky přístupu k těmto datům mají IT manažeři bez ohledu na svoji úroveň znalostí k dispozici špičkové forenzní postupy, které umožňují zjistit, zda a jakým typům útoků právě čelí.

Jakmile se kybernetičtí zločinci do počítače oběti dostanou, využívají různorodé způsoby útoku pro zajištění vyšších oprávnění a pokračují ve škodlivých aktivitách. Díky Intercept X Advanced s technologií EDR uvidí IT manažeři aktivity útočníků napříč infrastrukturou a současně mohou využívat schopnosti Intercept X - nejdokonalejšího řešení pro ochranu koncových bodů.

Sophos Intercept X s technologií EDR je integrovaný s cloudovou konzolí Sophos Central, která je určena pro jednotnou správu produktů značky Sophos. Koncoví uživatelé i odpovědní manažeři tak mají všechny potřebné informace včetně EDR dostupné z jednoho místa a mohou snadno přijímat kvalifikovaná rozhodnutí.

Řešení Intercept X Advanced s technologií EDR je dostupné v rámci programu předběžného zpřístupnění Early Access Program a k dnešnímu dni jej využívá již více než 300 organizací.

Informace o registraci a zapojení do komunity jsou k dispozici na stránkách věnovaných uvedenému programu.

Další články k tématům - analýza - bezpečnost - cloud - databáze - DNA - EDR - infrastruktura - kyberzločin

Článek Sophos ze dne úterý 16. října 2018