Sophos EDR detecta ataques que poderiam passar despercebidos ajuda sua empresa e área de TI a detectar e interromper ataques que passariam despercebidos.

Quando se trata de segurança cibernética, mesmo as ferramentas mais avançadas podem ser derrotadas com tempo e recursos suficientes, dificultando a compreensão verdadeira quando os ataques estão acontecendo.

As organizações geralmente dependem exclusivamente da prevenção para permanecerem protegidas e, embora a prevenção seja crítica, a EDR oferece outra camada de recursos de detecção para encontrar potencialmente incidentes que passaram despercebidos.

As organizações podem aproveitar o EDR para detectar ataques pesquisando indicadores de comprometimento (IOCs).

Essa é uma maneira rápida e direta de procurar ataques que podem ter sido perdidos.

As pesquisas de ameaças são frequentemente iniciadas após uma notificação da inteligência de ameaças de terceiros: por exemplo, uma agência governamental (como US-CERT, CERT-UK ou CERT Australia) pode informar uma organização que há atividades suspeitas em sua rede.

A notificação pode ser acompanhada de uma lista de COI, que pode ser usada como ponto de partida para determinar o que está acontecendo.

O recurso Indicadores de ameaça no Intercept X fornece uma lista dos principais eventos suspeitos, para que os analistas saibam exatamente o que devem investigar.

Ao aproveitar os recursos de aprendizado de máquina do SophosLabs, é apresentada uma lista dos principais eventos suspeitos, classificados por sua pontuação de ameaça. Isso facilita para os analistas priorizar suas cargas de trabalho e se concentrar nos eventos mais importantes.

Os indicadores de ameaça também destacam um cenário comum em que os analistas são chamados para determinar se algo é realmente malicioso.

Isso se refere a atividades que não parecem ser maliciosas o suficiente para condenar automaticamente, mas ainda parecem suspeitas o suficiente para justificar uma análise mais profunda. Pense nisso como se estivesse em uma “área cinzenta”, onde é necessária uma análise adicional para confirmar se é malicioso, benigno ou indesejado.

A equipe de ciência de dados da SophosLabs abre novos caminhos com os indicadores de ameaças. Ao combinar modelos estáticos e dinâmicos de aprendizado de máquina, o Intercept X com EDR é capaz de descobrir atividades suspeitas com um grau de precisão mais alto do que nunca, facilitando a você saber onde se concentrar.

O Sophos Intercept X com EDR oferece a capacidade de procurar indicadores de comprometimento na rede. Ele também aproveita o aprendizado de máquina para determinar os principais eventos suspeitos que devem ser investigados

Veja também o artigo Sophos EDR – Responda rapidamente a incidentes em potencial

 

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança do Sophos.
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of

1 comentário

Exquisite · 25/03/2020 às 15:49

A kitchen table is more than just a piece of furniture – it is the heart of the house, the beginning of a conversation and the place where you can enjoy the food with your loved ones.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *