Sophos (LSE: SOPH), leader mondiale per la protezione delle reti e dell’endpoint, presenta la nuova versione di Sophos Intercept X con Endpoint Detection e Response integrato.
Intercept X Advanced with EDR, basato sul Deep Learning, è in grado di individuare più rapidamente il malware e viene reso disponibile attraverso un programma globale di accesso in anteprima.
La rete neurale di Deep Learning di Sophos è stata collaudata su centinaia di milioni di campioni malevoli al fine di individuare eventuali caratteristiche sospette e consentire così di rilevare minacce fino a quel momento sconosciute.
La soluzione Sophos fornisce inoltre un’analisi esauriente e qualitativa dei potenziali attacchi, confrontando il DNA dei file sospetti con i campioni di malware già classificati nei SophosLabs. Fino ad oggi, un’indagine e una risposta efficace alle minacce era possibile solo per aziende dotate di un Security Operations Center (SOC) dedicato o di un team specializzato nella sicurezza IT con una formazione specifica per il rilevamento e l’analisi degli attacchi informatici.
Con Sophos Intercept X Advanced with EDR, le aziende di tutte le dimensioni, anche quelle con risorse IT limitate, possono aggiungere il monitoraggio delle minacce e competenze di livello SOC alle proprie difese, riducendo drasticamente le possibilità di successo di un attacco hacker.
Le nuove feature di Sophos Intercept X Advanced coh EDR sono illustrate in questo video
Threat Hunting: Watch Sophos Endpoint Detection and Response in Action, disponibile anche https://vimeo.com/284228948/24498738a8
Con un semplice clic, i responsabili IT potranno avere accesso on-demand alle risorse dei SophosLabs, come le indagini svolte su eventi sospetti e i consigli utili per affrontarli.
Al fine di avere una visibilità totale sul panorama delle minacce, i SophosLabs scompongono e analizzano dettagliatamente ogni giorno 400.000 attacchi malware unici e inediti, alla costante ricerca delle novità nel mondo del crimine informatico.
Grazie all’accesso ai dati dei SophosLabs, i responsabili IT avranno a portata di mano tutte le informazioni per determinare al meglio se e quali tipi di attacchi siano in corso.
“Sono sotto attacco? Da dove deriva l’attacco? Come posso reagire? I responsabili IT affrontano quotidianamente queste problematiche che devono essere fronteggiate in modo tempestivo. Senza poter contare su di un Security Operations Center o su esperti di sicurezza con competenze specifiche in grado di analizzare le potenziali minacce, intervenire e bloccare un attacco informatico in tempo reale diventa molto complesso”, spiega o Dan Schiappa, senior vice president e general manager of products di Sophos. “L’enorme volume di malware, la frequenza degli attacchi e l’ampia disponibilità di toolkit sul dark web hanno reso necessarie capacità EDR per ogni azienda, specialmente per quelle con risorse di sicurezza IT limitate. Sophos sta fornendo ai suoi clienti l’equivalente di un team di esperti di sicurezza informatica globale e l’accesso alla ricca base di conoscenze che i SophosLabs hanno acquisito attraverso Terabyte di malware analizzati. I responsabili IT possono adesso analizzare e tracciare rapidamente i percorsi di attacco senza dover decodificare personalmente i file”.
Quando i cybercriminali decidono di attaccare, lo fanno sfruttano metodi di attacco multipli per aumentare i privilegi e avanzare passo dopo passo. Con Intercept X Advanced with EDR, i responsabili IT hanno visibilità su eventuali movimenti laterali da parte dei cybercriminali: questo tipo di attacco è impercettibile e lento e può essere messo in atto nell’arco di settimane o addirittura mesi. In altre parole, il movimento laterale del malware è estremamente difficile da identificare ed è qui che entrano in gioco le funzionalità anti-ransomware e anti-exploit di Intercept X, la soluzione per la prevenzione degli endpoint più sofisticata del settore.
Sophos Intercept X con EDR è integrata con Sophos Central, la console unificata basata su cloud per la gestione del portafoglio di prodotti Sophos, che consente agli utenti finali e ai Managed Security Partner di prendere decisioni basate sull’intelligenza EDR da un’unica piattaforma.
“Lavoriamo quotidianamente con migliaia di manager IT e system administrator, molti dei quali trovano molto difficile controllare la miriade di applicazioni online che sono disponibili nel mondo digitale. Ecco perché siamo davvero entusiasti di offrire loro Sophos Intercept X con EDR. Per molte delle aziende con cui lavoriamo, si tratta di un’integrazione davvero strategica al portafoglio di sicurezza, perché molte realtà non hanno il budget, il tempo o le risorse da dedicare in modo esclusivo alla caccia alle minacce informatiche. Adesso possiamo offrire ai nostri clienti la possibilità di vedere cosa potrebbe nascondersi nei lati oscuri della loro rete ed affrontare gli eventuali rischi prima che gli hacker abbiano il tempo di avanzare ulteriormente e causare danni ancora più ingenti”, ha dichiarato Gavin Wood, responsabile della sicurezza informatica dell’azienda inglese Chess Cybersecurity. “L’analisi dei file con il Deep Learning, integrato con l’EDR di Sophos, elimina molto del “rumore” che altre soluzioni EDR potrebbero rilevare, grazie alla capacità di scansionare file sospetti confrontandoli con milioni di campioni di malware già noti ai SophosLabs. Questa precisione di rilevamento offre ai nostri clienti un enorme vantaggio nell’approfondire le minacce reali invece di perdere tempo a cercare i falsi positivi”.
Il programma ad accesso anticipato di Intercept X Advanced with EDR è aperto.
Oltre 300 aziende si sono già registrate, per iscriversi al programma e alla community, visitare Sophos Early Access Program.
