Sophos XDR

Sophos Extended Detection & Response

Ottieni una visione completa con informazioni inviate da tutti i dispositivi connessi a Sophos, incluso il tuo cloud e Microsoft 365.
Facilita il lavoro del tuo Security Team o del tuo IT Manager, mettendogli a disposizione una console che offre tutte le informazioni in tempo reale in ordine di importanza, permette di ridurre i tempi di indagine e risposta intervenendo da remoto sui dispositivi interessati e e di ricostruire gli avvenimenti dell'ultimo periodo per riconoscere attività sospette.

Ecco alcuni esempi di risposte che può fornirti Sophos XDR

Per il responsabile IT

Perché un computer è particolarmente lento?
Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
Ci sono programmi in esecuzione che dovrebbero essere rimossi?
Identificazione dei dispositivi non gestiti, IoT e appartenenti a utenti guest
Perché la connessione di rete in questo ufficio è lenta? Qual è l’applicazione responsabile
Possibilità di indagare sugli ultimi 30 giorni di attività di un dispositivo smarrito o reso
inutilizzabile, per rilevare eventi anomali
Identificazione dei dispositivi mobili con software obsoleti o senza le patch più recenti

Per la Security Team

Quali processi stanno cercando di stabilire una connessione di rete su porte non standard
Visualizzazione dei processi che hanno recentemente modificato file o chiavi di registro
Elenco degli indicatori di compromissione (Indicator of Compromise, IoC) mappati al framework MITRE ATT&CK
Estensione delle indagini a 30 giorni senza bisogno che il dispositivo sia on-line
Utilizzo dei rilevamenti ATP e IPS del firewall per svolgere indagini sugli host sospetti
Confronto tra dati nell’intestazione delle e-mail, SHA e altri indicatori di compromissione, per identificare il traffico diretto verso un dominio pericoloso
Identificazione degli utenti che hanno effettuato
diversi tentativi di autenticazione non riusciti