O Sophos EDR permite que suas equipes de TI respondam rapidamente a incidentes em potencial graças investigações guiadas que oferecem as próximas etapas sugeridas, representações visuais claras de ataques e experiência interna.

Depois que os incidentes são detectados, as equipes de TI e segurança geralmente se esforçam para corrigi-los o mais rápido possível para reduzir o risco de propagação de ataques e limitar qualquer dano potencial.

Naturalmente, a pergunta mais pertinente a fazer é como se livrar de cada ameaça respectiva. Em média, as equipes de segurança e TI passam mais de três horas tentando remediar cada incidente. O EDR pode acelerar isso significativamente.

O primeiro passo que um analista pode dar durante o processo de resposta a incidentes seria impedir a propagação de um ataque.

O Intercept X com EDR isola terminais e servidores sob demanda, que é uma etapa fundamental para impedir que uma ameaça se espalhe por todo o ambiente.

A resposta guiada a incidentes oferecem as próximas etapas sugeridas e o isolamento de endpoint sob demanda para resolver rápida e seguramente incidentes.

Os analistas costumam fazer isso antes de investigar, ganhando tempo enquanto determinam o melhor curso de ação.

O processo de investigação pode ser lento e doloroso.

Obviamente, isso pressupõe que uma investigação ocorra.

Tradicionalmente, a resposta a incidentes depende fortemente de analistas humanos altamente qualificados.

A maioria das ferramentas de EDR também depende muito dos analistas para saber quais perguntas fazer e como interpretar as respostas.

No entanto, com o Intercept X com EDR, equipes de segurança de todos os níveis podem responder rapidamente a incidentes de segurança, graças investigações guiadas que oferecem as próximas etapas sugeridas, representações visuais claras de ataques e experiência interna.

Quando uma investigação é concluída, os analistas podem responder com um clique de um botão. As opções de resposta rápida incluem a capacidade de isolar terminais e servidores para correção imediata, limpar e bloquear arquivos e criar instantâneos forenses. E se um arquivo é bloqueado por engano, pode ser facilmente revertido.

Os botões de ação estão localizados no Intercept X com EDR, que oferecem várias opções de correção, sendo “mais limpo e bloqueado” o mais comum.

Veja também o artigo Sophos EDR – Adicione experiência sem aumentar o número de funcionários

 

comercial@danresa.com.br | (11) 4452-6448
www.danresa.com.br
Chat Online neste site!

DANRESA Security and Network Solutions é uma Consultoria de Segurança da Informação que se destaca por prover Soluções Completas em Segurança, Infraestrutura de Redes e Comunicação de TI, há 21 anos.

  • Revenda Certificada Sophos.
  • Atuação nos mercados Enterprise, Telcos e Data Centers.
  • Projetos e cases de sucesso SD-WAN, Secure Access, Security Cloud, VoIP, Advanced Threat Protection e todos os componentes de Segurança da Sophos
  • SNOC e Suporte Especializado 7x24x365, DevSecOps, Instalações em Massa, Equipe de Engenheiros, Analistas e Integradores Certificados, Metodologia de Projetos PMI.
  • Parceira Oficial de Produtos e Soluções de Segurança de TI dos Fabricantes
A Partner of

1 comentário

HausDuart · 16/12/2020 às 09:51

levitra viagra cialis tuttsoxThush best place to buy generic cialis online Infenryanese Amoxicilina 1000mg Antibiotic Get Real Mastercard Warrington

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *