Sophos incorpora detección y respuesta en endpoints
Sophos anuncia Intercept X Advanced con EDR (por sus siglas en inglés: endpoint detection and response), el cual a través de Deep Learning permite descubrir malware de manera más rápida y extensa.
La red neuronal de aprendizaje profundo de Sophos está entrenada en cientos de millones de muestras para buscar atributos sospechosos de código malicioso y detectar amenazas nunca antes vistas. Proporciona un análisis amplio y experto de posibles ataques comparando el ADN de archivos sospechosos con muestras de malware que ya están categorizadas en SophosLabs. Esta nueva tecnología ya está disponible a través de un programa global de acceso anticipado.
Hasta ahora, la investigación efectiva y la respuesta a incidentes solo se podían lograr en organizaciones con un Centro de Operaciones de Seguridad (SOC) dedicado o un equipo de seguridad de TI capacitado para buscar y analizar ciberataques. Con Sophos Intercept X Advanced con EDR las empresas de todos los tamaños y aquellas con recursos limitados pueden realizar seguimiento de amenazas y obtener capacidades similares a un SOC a sus defensas de seguridad, reduciendo el tiempo en que los piratas informáticos pueden esconderse en su red.
Con un solo clic, los administradores de TI tienen acceso bajo demanda a la inteligencia de SophosLabs, investigaciones guiadas de eventos sospechosos y recomendaciones de los próximos pasos. Para mantener una visibilidad completa en el panorama de amenazas, SophosLabs rastrea, deconstruye y analiza cada día 400 mil ataques de malware únicos, nunca antes vistos, en una búsqueda constante de nuevos de ataques e innovación de ciberdelincuentes. Con el acceso a los datos de SophosLabs, los administradores de TI de todos los niveles de habilidad tienen a su disposición investigaciones forenses para determinar con mayor precisión si están ocurriendo ataques y de qué tipo.
Dan Schiappa, vicepresidente senior y gerente general de Productos, detalla: ‘Los gerentes de TI se enfrentan regularmente a estas preguntas: ¿Estoy bajo un ataque? ¿En qué lugar está ocurriendo? ¿Cómo reacciono?, pero sin un SOC o expertos de seguridad capacitados que sepan cómo analizar potenciales amenazas, interrumpir un ciberataque en tiempo real es muy difícil’.
‘El gran volumen de malware, la frecuencia de ataques y la amplia disponibilidad de kits de herramientas en la dark web han hecho que las capacidades de EDR sean necesarias para todas las empresas, especialmente para aquellas con recursos limitados de seguridad de TI. Sophos proporciona el equivalente a un equipo de expertos en ciberseguridad global y acceso a la rica base de conocimientos de SophosLabs con reputación de archivos y otra información recopilada a través de terabytes de análisis de malware. Los administradores de TI ahora pueden analizar y rastrear rápidamente las rutas de ataque sin necesidad de revertir los archivos de ingeniería’.