Sophos EDR adiciona experiência e conhecimento a equipe de TI de sua empresa por atuar como analistas de segurança, analistas de malware e analistas de inteligência de ameaças.
As organizações que buscam adicionar recursos de detecção e resposta aos endpoints citam o “conhecimento da equipe” como o principal obstáculo à adoção do EDR.
Isso não deve ser uma grande surpresa, já que a lacuna de talentos para encontrar profissionais qualificados em segurança cibernética tem sido amplamente discutida há vários anos.
Essa barreira é especialmente pronunciada em organizações menores. Para combater a lacuna de conhecimento da equipe, o Intercept X com EDR replica os recursos associados a analistas difíceis de encontrar.
Ele aproveita o machine learning para integrar informações profundas sobre segurança e é aprimorado com a inteligência precisa contra ameaças sofisticadas através do SophosLabs, para que você possa adicionar conhecimento sem precisar adicionar pessoal.
Os recursos inteligentes de EDR ajudam a preencher as lacunas causadas pela falta de conhecimento da equipe, reproduzindo as funções de vários tipos de analistas:
Analistas de segurança: esses são os analistas de linha de frente encarregados de triar incidentes e determinar quais alertas precisam ser abordados imediatamente.
Idealmente, eles também podem caçar proativamente para detectar qualquer ataque que possa ter passado despercebido.
O Intercept X com EDR detecta e prioriza automaticamente as ameaças em potencial. Usando o machine learning, eventos suspeitos são identificados e recebem uma pontuação de ameaça.
Os eventos com as pontuações mais altas são os mais importantes imediatamente. Os analistas podem ver rapidamente onde focar sua atenção e começar a investigar.
Analistas de malware: as organizações podem contar com especialistas em malware especializados em arquivos suspeitos de engenharia reversa para analisá-los.
Essa abordagem não apenas é demorada e difícil de alcançar, mas também assume um nível sofisticação da cibersegurança que a maioria das organizações não possui.
Os analistas de malware são necessários para decidir se um arquivo que não foi bloqueado é realmente malicioso.
Eles também podem ver os arquivos que foram condenados, mas podem realmente ser falsos positivos.
O Intercept X com EDR oferece uma abordagem melhor à análise de malware, aproveitando o Machine Learning.
Usando o melhor mecanismo de detecção de malware de endpoint do setor, o malware é automaticamente analisado em detalhes extremos, quebrando atributos de arquivo e componentes de código e compará-los a milhões de outros arquivos.
Os analistas podem ver facilmente quais atributos e segmentos de código são semelhantes aos arquivos “conhecido como bom” e “conhecido como ruim”, para que possam determinar se um arquivo deve ser bloqueado ou permitido.
Analistas de inteligência de ameaças: as investigações podem confiar na inteligência de ameaças de terceiros (geralmente a um custo adicional) para adicionar insight e contexto às ameaças.
Os analistas são necessários para interpretar e integrar esses dados para garantir que agregue valor. A inteligência de ameaças pode ser usada como ponto de partida para investigações, como um meio de perguntar à comunidade de segurança o que acha de um arquivo suspeito ou para determinar se um ataque está direcionado à organização.
O Intercept X com EDR fornece aos administradores de TI e de segurança a capacidade de coletar mais informações acessando a inteligência de ameaças sob demanda, com curadoria do SophosLabs.
Para manter a visibilidade total do cenário de ameaças, o SophosLabs rastreia, desconstrói e analisa 400.000 ataques de malware únicos e nunca vistos antes, todos os dias, em uma busca constante pelas melhores e mais recentes técnicas de ataque.
Essa inteligência de ameaças é coletada, agregada e resumida para facilitar a análise, de modo que as equipes que não possuem analistas dedicados de inteligência de ameaças ou acessem recursos caros e difíceis de acessar.
Entender que os feeds de ameaças podem se beneficiar de uma das principais equipes de pesquisa em segurança cibernética e ciência de dados do mundo.
A DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.
- Revenda Certificada Sophos.
- Atuação nos mercados Enterprise, Telcos e Data Centers.
- Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
- SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
- Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
| A Partner of |
|
|||||||
0 comentário