Nieuwe versie van Sophos Endpoint Detection and Response beschikbaar

10-06-2020 | door: Wouter Hoeffnagel

Nieuwe versie van Sophos Endpoint Detection and Response beschikbaar

Sophos maakt een vernieuwde versie van zijn Endpoint Detection and Response (EDR) beschikbaar. De nieuwste versie is per direct beschikbaar in Sophos Intercept X Advanced en Intercept X Advanced for Server met EDR. De vernieuwingen helpen beveiligingsanalisten onder meer sneller en gemakkelijker ontwijkende bedreigingen te identificeren en neutraliseren. IT-beheerders kunnen eenvoudiger proactief veilige IT-activiteiten onderhouden om het risico te verminderen.

Slechts 22% van de organisaties in Nederland die door een ransomware-incident zijn getroffen was in staat de inbraak detecteren en stoppen voordat het hun bestanden kon versleutelen. Dit bleek onlangs uit het State of Ransomware 2020-onderzoek van Sophos. De nieuwe EDR-mogelijkheden van Sophos helpen beveiligings- en IT-teams om bedreigingen en inbreuken op te sporen die normaal gesproken maanden in beslag zouden nemen. Sophos EDR verkort de tijd die nodig is om tekenen van een inbreuk te detecteren.

Kwetsbare toegangspunten

“Cybercriminelen verhogen de inzet en doen er alles aan om te profiteren van uitgebreide aanvalsoppervlakken, aangezien organisaties steeds meer naar de cloud verhuizen en externe arbeidskrachten mogelijk maken. Servers en andere eindpunten zijn maar al te onvoldoende beschermd, waardoor kwetsbare toegangspunten ontstaan die voor aanvallers klaar zijn om te misbruiken,” aldus Dan Schiappa, Sophos’ Chief Product Officer. “Sophos EDR helpt bij het identificeren van deze aanvallen, het voorkomen van inbreuken en schijnt zijn licht op anders donkere gebieden. Live-zoekmogelijkheden die alleen beschikbaar zijn met Sophos EDR in Intercept X stellen organisaties in staat om te zoeken naar eerdere indicatoren van compromissen en de huidige systeemstatus te bepalen. Dit intelligentieniveau is van cruciaal belang voor het begrijpen van het veranderende gedrag van aanvallers en het verminderen van de verblijfstijd van aanvallers.”

Sophos EDR geeft inzicht in het volledige landschap van een organisatie. Beveiligings- en IT-professionals kunnen hierdoor snel vragen over kritieke bedreigingen en IT-beveiligingsactiviteiten beantwoorden en gemakkelijk reageren.

Wat is nieuw?

Nieuwe functies zijn onder meer:

  • Live Discover: Sophos EDR biedt een dataretentie van 90 dagen met het standaardaanbod, iets wat bij veel andere EDR-oplossingen slechts twee weken is. Met kant-en-klare SQL-queries kunnen beheerders de jacht op bedreigingen en IT-vragen beantwoorden, en kan worden geselecteerd uit een bibliotheek met vooraf geschreven opties en volledig aangepast door gebruikers. Deze flexibele query-engine biedt toegang tot gedetailleerde opnamen van eindpuntactiviteiten, waarop Sophos' deep learning-technologie wordt toegepast.
  • Live Response: Met deze functie kunnen gebruikers op afstand reageren en toegang krijgen tot eindpunten en servers via een opdrachtregelinterface om verder onderzoek uit te voeren en problemen op te lossen. Ook kunnen zij apparaten opnieuw opstarten, software installeren en verwijderen, actieve processen beëindigen, scripts uitvoeren, configuratiebestanden bewerken, forensische tools uitvoeren en machines isoleren.

Neurale netwerk

Sophos EDR maakt gebruik van het diepgaande neurale netwerk van Sophos, dat met honderden miljoenen monsters is getraind om te zoeken naar dreigingsindicatoren. Beveiligingsanalisten en IT-beheerders krijgen ook on-demand toegang tot door SophosLabs beheerde informatie over bedreigingen, die dagelijks meer dan 400.000 malwaremonsters opspoort, deconstrueert en analyseert.

Sophos EDR is nu beschikbaar in Sophos Intercept X Advanced met EDR en Intercept X Advanced voor Server met EDR zonder extra kosten, en ondersteunt Windows, MacOS en Linux. De nieuwe Live Discover- en Live Response-functies kunnen eenvoudig worden beheerd in het dreigingsanalysecentrum op het cloudgebaseerde Sophos Central-platform voor realtime informatie-uitwisseling met andere cyberbeveiligingsoplossingen uit het portfolio van Sophos. Sophos EDR is ook combineerbaar met Sophos Managed Threat Response (MTR)

Terug naar nieuws overzicht

Tags

Security
Security