A Sophos anuncia nesta terça-feira, 9, que adicionou a Detecção e Resposta de Endpoints (EDR) no portfólio de proteção de endpoints Intercept X Advanced com EDR, alimentado por tecnologias de deep learning, entrega descobertas de malware mais extensivas e rápidas, que está disponível através de um Programa Global de Acesso Antecipado. A rede neural de deep learning da Sophos é treinada em centenas de milhões de amostras para buscar atributos suspeitos e códigos maliciosos para detectar ameaças nunca antes vistas. Ela oferece análises amplas e avançadas de ataques potenciais ao comparar o DNA de arquivos suspeitos com as amostras de malware já categorizadas no SophosLabs.
Até agora, investigações e resposta a incidentes eficazes seriam alcançadas em empresas com um Centro de Operações de Segurança (SOC) dedicado ou uma equipe de segurança especializada treinada para identificar e analisar ciberataques. Com o Sophos Intercept X Advanced com EDR, negócios de todos os tamanhos e aqueles com recursos limitados podem adicionar rastreamento de ameaças e capacidades equivalentes às de um SOC para assegurar as defesas, reduzindo o tempo de hackers criminosos se esconderem nas redes.
A Sophos demonstra a investigação de ameaças e outros recursos no Intercept X Advanced com EDR no vídeo "Investigar Ameaças Cibernéticas: Veja a Detecção e Resposta de Endpoints da Sophos em Ação".
Com um único clique, gerentes de TI têm acesso sob demanda à inteligência curada pelo SophosLabs, investigações guiadas de eventos suspeitos, e próximos passos recomendados. Para manter a visibilidade completa dos cenários de ameaças, o SophosLabs rastreia, desconstrói e analisa 400.000 ataques de malware únicos e nunca antes vistos todos os dias, em uma pesquisa constante de novos ataques e inovações ciber criminosas. Ao prover acesso aos dados do SophosLabs, os gestores de TI de todos os níveis têm conhecimento forense de primeiros socorros ao alcance para determinar da melhor forma possível se e quais tipos de ataques estão acontecendo.
"'Estou sob ataque? Onde o ataque está acontecendo? Como eu reajo? Gestores de TI enfrentam regularmente essas questões sensíveis em termos de tempo, mas sem um SOC ou especialistas treinados que sabem como analisar ameaças em potencial, interromper um ciberataque em tempo real é muito difícil," afirma Dan Schiappa, vice-presidente sênior e gerente geral de produtos da Sophos. "O volume imenso de malware e frequência de ataques e a ampla disponibilidade de ferramentas da dark web tornaram as capacidades de EDR necessárias para todo o negócio — especialmente aqueles com recursos de segurança de TI limitados. A Sophos está fornecendo o equivalente a um time global de especialistas de cibersegurança e o acesso à rica base de conhecimento que o SophosLabs tem sobre a reputação de arquivos e outras informações coletadas a partir de terabytes de análises de malware. Os gestores de TI podem agora analisar rapidamente e traçar caminhos de ataque sem precisar fazer a engenharia reversa de arquivos."
