Shopping Cart

No hay productos en el carrito.

Nuevas y potentes funciones en Intercept X Advanced con EDR 3.0

Sophos Intercept X Advanced con EDR está a la vanguardia de la ciberseguridad moderna, con una detección de puntos finales enormemente potente y aprendizaje profundo para una protección extremadamente excepcional contra actividades sospechosas, malware desconocido y ransomware.

Con la versión 3. 0, se han implementado dos funciones revolucionarias que serán de gran ayuda para los administradores a la hora de hacer frente a las exigencias y retos diarios de las TI. Estas nuevas funciones ya están disponibles para Windows 8, 8.1, 10 y Windows Server. La compatibilidad con Linux y Mac está prevista para el segundo trimestre.

Nota: Para utilizar las nuevas funciones de Intercept X Advanced con EDR 3.0, necesita acceder al Programa de Acceso Anticipado. El Programa de Acceso Anticipado está disponible para cualquiera que haya adquirido una licencia de Intercept X o Intercept X para Servidor. Si ya se ha inscrito en el EAP «New Endpoint Protection and EDR Features», no necesita hacer nada más. Tus dispositivos recibirán la actualización automáticamente.

¿Qué hay de nuevo?

  • Descubrir en directo
  • Live Response

Live Discover

Live Discover es la última y más importante función de Sophos Intercept X Advanced con EDR 3.0. Live Discover le da la oportunidad de hacer preguntas sobre la seguridad de los dispositivos. Para ello, Live Discover accede a las actividades pasadas y al estado actual de tus dispositivos para obtener respuestas directamente. Puede ser una simple consulta del tipo «¿Cuánto tiempo lleva funcionando el aparato? Pero también puede gestionar consultas mucho más complejas, como detectar desviaciones en la comunicación de red o valores por defecto de dispositivos individuales en los últimos 30 días. Puede ejecutar todas estas consultas directamente desde Sophos Central. Puedes utilizar completamente la API a través de Central, hacer preguntas y seleccionar el dispositivo al que quieres hacérselas. Este método le permite detectar en una fase temprana las amenazas que puedan cernirse sobre usted.

¿Y cómo funciona?

Con la ayuda de Live Discovery, puede utilizar SQL para formular cualquier pregunta que tenga sobre sus servidores o puntos finales. Puede elegir entre una variedad de preguntas predefinidas o editarlas para que le proporcionen exactamente la información que desea. Esto puede ayudar en la búsqueda de amenazas o en la resolución de consultas específicas de TI, como:

  • ¿Cómo es el rendimiento del aparato?
  • ¿Por qué mi máquina va lenta?
  • ¿Qué parche se está ejecutando en el dispositivo?
  • ¿Qué información sobre el hardware y el sistema operativo está disponible en el dispositivo?
  • ¿Qué datos y qué entradas de registro hay en mi dispositivo? ¿Ha cambiado algo en los últimos 10 días?

Además de editar una consulta existente, también tiene la opción de crear sus propias consultas SQL y guardarlas en una categoría. Hay muchas categorías en Live Discover, que puedes ver en la siguiente captura de pantalla:

Nota: Puede encontrar ayuda adicional en la Comunidad de Sophos y compartir consultas que haya escrito usted mismo. Sin embargo, se requiere un ID de Sophos para acceder.

Para iniciar una consulta, seleccione primero los dispositivos de los que necesita determinada información. En la siguiente captura de pantalla, por ejemplo, puede ver el resultado de una consulta de diversa información sobre el sistema operativo:

En respuesta a esta solicitud, Live Discover le presenta el nombre del host, el nombre del fabricante de la CPU, el sistema operativo y la versión del SO y mucho más para todos los dispositivos seleccionados. Las estadísticas y los datos se procesan en cada dispositivo individual que haya seleccionado antes de la consulta y se transmiten a la Central. Si envías una consulta a, por ejemplo, 10.000 dispositivos, la carga se distribuye entre todos ellos, lo que a su vez significa que la carga en un solo dispositivo es mínima.

Así es como las nuevas funciones de «Live Discover» te ayudan con tus tareas:

En…

  • permite seleccionar varios dispositivos para las consultas
  • Proporciona funciones avanzadas de caza de amenazas
  • Ayuda en los análisis forenses
  • ofrece consultas SQL para más detalles
  • Proporciona datos históricos – desde el día actual hasta 90 días en el pasado
  • Escala con varios miles de dispositivos
  • Contiene información sobre parches, versiones del sistema operativo, vídeo y almacenamiento.
  • Tiene acceso a los eventos del sistema
  • tiene información sobre todos los procesos, los que se ejecutaron en su día y los que se están ejecutando en la actualidad
  • Proporciona acceso para ver los cambios en el registro
  • Proporciona información sobre el acceso de los usuarios

Respuesta en directo

Live Response es otra ingeniosa función de Sophos Intercept X con EDR 3.0 que seguro que le encantará. Permite a los administradores acceder remotamente a todos los dispositivos de su propio entorno desde cualquier lugar del mundo en directo. Esto no significa una sesión remota directa con una imagen, sino un acceso seguro a la línea de comandos, que puede manejar a través de Sophos Central en el navegador. Sophos Central actúa como terminal para controlar el dispositivo deseado. Esto le permite realizar investigaciones detalladas y relacionadas con la seguridad de un dispositivo o responder a una amenaza en tiempo real.

¿Y cómo funciona?

Antes de iniciar la sesión de respuesta en directo, debe realizar la configuración correspondiente en Sophos Central. Sin embargo, sólo las cuentas de superadministrador que también se hayan autenticado mediante 2FA tienen autorización para hacerlo.

En cuanto se haya activado la Respuesta en Directo en la configuración global, podrá iniciar un shell como superadministrador para cada equipo o servidor que administre en Central. Aquí puedes utilizar todo tipo de comandos que también podrías ejecutar físicamente directamente en la máquina. Por ejemplo, «iponfig» para comprobar la dirección IP del dispositivo seleccionado, o el comando «reg» para mostrar, cambiar o borrar las claves del registro. También puedes examinar, ver o eliminar archivos.

Nota: Por el momento, sólo se admiten aquí ordenadores Windows o servidores Windows. La compatibilidad con Linux y Mac llegará más adelante.

Sophos Central proporciona una conexión segura con su dispositivo. No es necesario abrir ningún puerto específicamente para esto. Como se mencionó al principio, las sesiones de respuesta en directo sólo pueden ser iniciadas por superadministradores con autenticación de dos factores. Además, cada conexión de respuesta en directo se registra en el registro de auditoría y es posible rastrear en cualquier momento cuándo se inició y se detuvo una sesión.

Esto es lo que ofrece Live Response:

  • Acceso remoto a tus dispositivos desde cualquier lugar del mundo
  • Las unidades pendientes de actualización pueden reiniciarse
  • Editar claves de registro
  • Buscar archivos
  • Eliminar archivos
  • Inicio de programas y guiones
  • Ayudar a localizar y eliminar actividades cuestionables
  • Buscar todos los procesos en ejecución – Y finalizarlos en cualquier momento
  • Instalación y desinstalación de software
  • Iniciar herramientas forenses
  • Acceso total al sistema

¡Pruebe Sophos Intercept X con EDR 3.0 ahora!

Para ver Live Discover y Live Response por sí mismo, simplemente únase al EAP (Programa de Acceso Anticipado)«Nuevas funciones de protección de puntos finales y EDR«. Para ello necesita al menos una licencia válida de Intercept X o Intercept X Advanced for Server.

Si aún no tiene una cuenta de Sophos Central, puede crear una en el sitio web de Sophos y probar todas las funciones, incluida «Sophos Intercept X con EDR 3.0», de forma gratuita durante 30 días.

Si tiene una cuenta de Sophos Central y el periodo de prueba de 30 días ya ha expirado, puede pedir una licencia de «Sophos Intercept X» o «Intercept X Advanced for Server» a través de nuestra página web y beneficiarse del EAP:

David
David

Suscribirse al boletín

Enviamos un boletín mensual con todas las entradas del blog de ese mes.