Sophos XDR: доступні основні покращення комплексної платформи та інструментів безпеки
Sophos XDR: доступні основні покращення комплексної платформи та інструментів безпеки
Sophos XDR надає потужні інструменти та засоби аналізу загроз, які дозволяють організаціям виявляти, розслідувати підозрілу діяльність та реагувати на неї до того, як активні зловмисники зможуть вплинути на їхні системи. Більше 40 000 клієнтів вже використовують наші можливості XDR для підвищення рівня свого захисту, тому компанія Sophos є визнаним світовим лідером у галузі розширеного виявлення та реагування.
Ми раді оголосити про кілька значних покращень Sophos XDR, які ще більше прискорюють виявлення та реагування, включаючи розширену інтеграцію технологій, яка використовує існуючі інвестиції в безпеку, а також нові інструменти та оптимізовані робочі процеси для більш ефективного розслідування загроз.
Розширена інтеграція сторонніх розробників
Що більше ви бачите, то швидше ви зможете діяти. Користувачі Sophos XDR тепер можуть використовувати телеметрію із ще ширшого спектру сторонніх (не Sophos) інструментів безпеки, що дозволяє організаціям отримувати більше окупності інвестицій у існуючі технології, одночасно прискорюючи операції безпеки.
Нещодавно розширена інтеграція екосистеми технологічних партнерів включає технології ідентифікації, мережі, міжмережевого екрану, електронної пошти, хмари, продуктивності та безпеки кінцевих точок. Інтеграція Endpoint та Microsoft включена до підписок Sophos XDR без додаткової оплати.
За допомогою Sophos XDR підозрілі сигнали як від продуктів Sophos, так і від продуктів сторонніх виробників обробляються, фільтруються, корелюються та розподіляються за пріоритетами, що дозволяє клієнтам бачити більше користі від існуючих інструментів, ніж рішень XDR, які використовують тільки сторонню телеметрію для покращення виявлення кінцевих точок.
Виявлення мережі та реагування (NDR) тепер доступні для Sophos XDR
Sophos NDR (Network Detection and Response) постійно відстежує мережевий трафік для виявлення широкого спектру загроз безпеки, включаючи шахрайські пристрої, незахищені пристрої, внутрішні загрози, атаки «нульового дня» та загрози, пов'язані з пристроями IoT та OT.
Sophos NDR був представлений раніше цього року як додатковий додаток до сервісу Sophos MDR (Managed Detection and Response), і ми раді повідомити, що Sophos NDR тепер також доступний для Sophos XDR для організацій, які самостійно керують виявленням і реагуванням. заходи у відповідь.
Нові та покращені можливості управління справами
Sophos XDR автоматично створює справи на основі виявлень, щоб допомогти організаціям розставити пріоритети у своїх розслідуваннях. Крім покращення автоматичного створення справ, нові та покращені можливості управління справами допомагають аналітикам краще керувати робочим навантаженням за розслідуваннями та більш ефективно співпрацювати з іншими членами команди.
Ключові поліпшення включають:
- Кейс блокнот. Аналітики можуть легко документувати та організовувати свою роботу в ході розслідування, реєструючи спостереження та висновки та додаючи медіа для додаткового контексту.
- Журнал активності. Докладний запис дій у кожній справі дозволяє аналітикам легко побачити дії, здійснені іншими членами команди в рамках розслідування.
- Короткий виклад справи. Аналітики тепер можуть вводити короткий огляд кожної справи, що дозволяє команді відразу побачити короткий огляд розслідувань.
- Поліпшене зіставлення MITRE ATT&CK Framework. Sophos XDR автоматично зіставляє виявлення з MITRE ATT&CK Tactics, що дозволяє аналітикам виявляти потенційні прогалини у захисті та визначати пріоритетність покращень. У цьому випуску зіставлення MITRE Framework тепер зіставлені для всіх виявлень в рамках одного випадку з більш детальною інформацією про TTP.
- Скоро: нові дії аналітиків у відповідь. Використовуючи новий набір інструментів управління справами XDR, аналітики можуть стримувати потенційні загрози одним натисканням кнопки. Нові заходи реагування аналітиків допоможуть організаціям прискорити стримування загроз за допомогою продуктів Sophos, інтегрованих з XDR, а також інтеграції нових технологій третіх сторін. Наприклад, використовуючи нову інтеграцію з Okta, аналітики можуть швидко і легко призупиняти роботу користувачів, очищати сеанси користувача і закінчуватися термін дії паролів користувача — і все це з платформи Sophos XDR.
Новий інтерфейс користувача
Sophos XDR виявляє підозрілі дії, що вимагають негайної уваги, автоматично розподіляючи пріоритети виявлень у кількох напрямках атак залежно від ризику.
У Sophos XDR був перероблений інтерфейс функції виявлення, що забезпечує чітке представлення найбільш важливих даних з першого погляду, а також зручний доступ до додаткових відомостей і дій для прискорення розслідувань.
Новий спрощений (без SQL) пошук XDR.
Розслідуйте та шукайте погрози на швидкості. Новий інструмент пошуку XDR дозволяє аналітикам швидко знаходити конкретні дані в озері даних Sophos шляхом пошуку індикаторів компрометації та інших даних, таких як IP-адреси або імена користувачів.
Інтуїтивно зрозумілий конструктор пошуку, а також варіанти використання довільного тексту та підказок Lucene дозволяють користувачам усіх рівнів навичок швидше знаходити потрібні дані без знання SQL!
Визнано експертами галузі та клієнтами
Sophos XDR продовжує отримувати високу оцінку клієнтів та галузевих експертів за чудові можливості виявлення, розслідування та реагування.
Sophos є одним з десяти постачальників, визнаних у довіднику Gartner Market Guide 2023 для XDR, була названа лідером у G2 Grid для XDR, виборола позицію одноосібного лідера в порівнянні постачальників Omdia для Comprehensive XDR і досягла виняткових результатів у 2023 році. Оцінка MITRE Engenuity ATT&CK (раунд 5: Turla).
Ви можете протестувати Sophos XDR у власному середовищі за допомогою 30-денної безкоштовної пробної версії без будь-яких зобов'язань
