Sophos EDR adiciona experiência e conhecimento a equipe de TI de sua empresa por atuar como analistas de segurança, analistas de malware e analistas de inteligência de ameaças.

As organizações que buscam adicionar recursos de detecção e resposta aos endpoints citam o “conhecimento da equipe” como o principal obstáculo à adoção do EDR.

O conhecimento da equipe foi citado como a principal razão pela qual as organizações não adotaram uma solução de detecção e resposta de endpoint (EDR) (Fonte: estudo Sapio em conjunto com a Sophos, outubro de 2018)

Isso não deve ser uma grande surpresa, já que a lacuna de talentos para encontrar profissionais qualificados em segurança cibernética tem sido amplamente discutida há vários anos.

Essa barreira é especialmente pronunciada em organizações menores. Para combater a lacuna de conhecimento da equipe, o Intercept X com EDR replica os recursos associados a analistas difíceis de encontrar.

Ele aproveita o machine learning para integrar informações profundas sobre segurança e é aprimorado com a inteligência precisa contra ameaças sofisticadas através do SophosLabs, para que você possa adicionar conhecimento sem precisar adicionar pessoal.

Os recursos inteligentes de EDR ajudam a preencher as lacunas causadas pela falta de conhecimento da equipe, reproduzindo as funções de vários tipos de analistas:

Analistas de segurança: esses são os analistas de linha de frente encarregados de triar incidentes e determinar quais alertas precisam ser abordados imediatamente.

Idealmente, eles também podem caçar proativamente para detectar qualquer ataque que possa ter passado despercebido.

O Intercept X com EDR detecta e prioriza automaticamente as ameaças em potencial. Usando o machine learning, eventos suspeitos são identificados e recebem uma pontuação de ameaça.

Os eventos com as pontuações mais altas são os mais importantes imediatamente. Os analistas podem ver rapidamente onde focar sua atenção e começar a investigar.

Analistas de malware: as organizações podem contar com especialistas em malware especializados em arquivos suspeitos de engenharia reversa para analisá-los.

Essa abordagem não apenas é demorada e difícil de alcançar, mas também assume um nível sofisticação da cibersegurança que a maioria das organizações não possui.

Os analistas de malware são necessários para decidir se um arquivo que não foi bloqueado é realmente malicioso.

Eles também podem ver os arquivos que foram condenados, mas podem realmente ser falsos positivos.

O Intercept X com EDR oferece uma abordagem melhor à análise de malware, aproveitando o Machine Learning.

Usando o melhor mecanismo de detecção de malware de endpoint do setor, o malware é automaticamente analisado em detalhes extremos, quebrando atributos de arquivo e componentes de código e compará-los a milhões de outros arquivos.

Os analistas podem ver facilmente quais atributos e segmentos de código são semelhantes aos arquivos “conhecido como bom” e “conhecido como ruim”, para que possam determinar se um arquivo deve ser bloqueado ou permitido.

Analistas de inteligência de ameaças: as investigações podem confiar na inteligência de ameaças de terceiros (geralmente a um custo adicional) para adicionar insight e contexto às ameaças.

Os analistas são necessários para interpretar e integrar esses dados para garantir que agregue valor. A inteligência de ameaças pode ser usada como ponto de partida para investigações, como um meio de perguntar à comunidade de segurança o que acha de um arquivo suspeito ou para determinar se um ataque está direcionado à organização.

O Intercept X com EDR fornece aos administradores de TI e de segurança a capacidade de coletar mais informações acessando a inteligência de ameaças sob demanda, com curadoria do SophosLabs.

Para manter a visibilidade total do cenário de ameaças, o SophosLabs rastreia, desconstrói e analisa 400.000 ataques de malware únicos e nunca vistos antes, todos os dias, em uma busca constante pelas melhores e mais recentes técnicas de ataque.

Essa inteligência de ameaças é coletada, agregada e resumida para facilitar a análise, de modo que as equipes que não possuem analistas dedicados de inteligência de ameaças ou acessem recursos caros e difíceis de acessar.

Entender que os feeds de ameaças podem se beneficiar de uma das principais equipes de pesquisa em segurança cibernética e ciência de dados do mundo.

A análise de machine learning exibe os atributos, a similaridade do código e a análise do caminho do arquivo para uma análise poderosa, porém simples.
comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of

0 comentário

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *