NEWSPAPER

      GREINCOR TECHNOLOGIES ®

Sophos Endpoint Detection and Response ahora disponible para Mac

Por Alex Gardner ( Sophos )

Para muchas organizaciones, las Mac son un elemento habitual en sus áreas de TI. Ya sea que comprendan solo unos pocos dispositivos o una proporción significativa, las Mac necesitan los mismos niveles de protección y visibilidad de ciberseguridad que sus primos Windows.

Por eso, además de la protección probada contra las últimas amenazas de Mac, Endpoint Detection and Response (EDR) ahora está disponible para los usuarios de Mac, además de Windows y Linux.

Intercept X Advanced con EDR brinda tanto a los administradores de TI como a los expertos en ciberseguridad el poder de responder a las operaciones críticas de TI y las preguntas de búsqueda de amenazas, y luego tomar las acciones necesarias de forma remota.

Actualice sus operaciones de seguridad de TI

Mantener una higiene de TI adecuada puede suponer una importante inversión de tiempo para los administradores de TI. Ser capaz de identificar qué dispositivos necesitan atención y qué acciones deben tomarse puede agregar otra capa de complejidad.

Con Sophos EDR, ahora puede hacer precisamente eso, rápida y fácilmente. Por ejemplo:

  • Encuentre dispositivos con vulnerabilidades de software, servicios desconocidos en ejecución o extensiones de navegador no autorizadas
  • Identificar dispositivos que tienen software no deseado
  • Ver si se ha implementado software en los dispositivos, por ejemplo, para asegurarse de que se haya completado la implementación.
  • Acceda de forma remota a los dispositivos para profundizar y tomar medidas, como instalar software, editar archivos de configuración y reiniciar un dispositivo

Caza y neutraliza amenazas

El rastreo de amenazas sutiles y evasivas requiere una herramienta capaz de detectar incluso los indicadores de compromiso más pequeños.

Con esta versión, Sophos EDR está mejorando significativamente sus capacidades de búsqueda de amenazas. Por ejemplo:

  • Detectar procesos que intentan realizar una conexión en puertos no estándar
  • Obtenga detalles granulares sobre ejecuciones inesperadas de scripts
  • Identificar procesos que han creado archivos o archivos de configuración modificados
  • Acceda de forma remota a un dispositivo para implementar herramientas forenses adicionales, finalizar procesos sospechosos y ejecutar scripts o programas

Presentamos Live Discover y Live Response

Las características que hacen posible la resolución de todos los ejemplos importantes anteriores son Live Discover y Live Response.

Live Discover le permite examinar sus datos para casi cualquier pregunta que se le ocurra al buscar en dispositivos Mac con consultas SQL. Puede elegir entre una selección de consultas listas para usar, que se pueden personalizar completamente para obtener la información exacta que necesita, tanto al realizar tareas de higiene de operaciones de seguridad de TI como de búsqueda de amenazas. Los datos se almacenan en el disco hasta por 90 días, lo que significa que los tiempos de respuesta a las consultas son rápidos y eficientes.

Live Response es una interfaz de línea de comandos que puede acceder de forma remota a los dispositivos para realizar más investigaciones o tomar las medidas adecuadas. Por ejemplo:

  • Reiniciar un dispositivo con actualizaciones pendientes
  • Terminar procesos sospechosos
  • Explorando el sistema de archivos
  • Editar archivos de configuración
  • Ejecución de scripts y programas

Y todo se hace de forma remota, por lo que es ideal en situaciones de trabajo en las que es posible que no tenga acceso físico a un dispositivo que necesite atención.

Prueba las nuevas funciones

Los clientes existentes de Intercept X Advanced con EDR verán automáticamente que sus dispositivos Mac aparecen para su selección en Live Discover y Live Response antes del 16 de septiembre.

Los clientes de Intercept X e Intercept X para servidores que deseen probar la funcionalidad EDR pueden dirigirse a la consola de Sophos Central, seleccionar ‘Free Trials’ en el menú de la izquierda y elegir ‘Intercept X Advanced with EDR’ o ‘Intercept X Advanced para la versión de prueba del servidor con EDR.

Si es nuevo en Sophos Central, comience hoy una  prueba gratuita sin compromiso de Intercept X Advanced con EDR  . Obtendrá protección de clase mundial contra las últimas amenazas de ciberseguridad, además de potentes capacidades de EDR. Empiece .

Live Discover y Live Response están disponibles para dispositivos Windows, Mac y Linux.

Abrir chat
En qué podemos ayudarle?
Bienvenido a la Zona Greincortech!
¿En qué podemos ayudarle?