Sophos Intercept X Advanced con EDR - Endpoint Detection and Response
La cartera de endpoints de Sophos Central vuelve a ampliarse con un nuevo producto: Sophos Central Intercept X Advanced con EDR. En este post veremos si encaja con vuestras necesidades.
Los productos endpoint de Sophos Central
Antes de entrar en detalle sobre EDR, queremos mostrar brevemente cómo se posiciona el nuevo producto dentro de Sophos Central. Sophos ha reestructurado recientemente su gama de productos de endpoint, reorganizando funciones y renombrando productos. Incluyendo el nuevo producto con EDR, la oferta actual es la siguiente:
- Sophos Central Endpoint Protection: la protección básica, principalmente para la detección basada en firmas.
- Sophos Central Endpoint Intercept X: incluye protección frente a ransomware y exploits, y puede ejecutarse junto con productos de la competencia (McAfee, Kaspersky, Symantec, etc.).
- Sophos Central Intercept X Advanced: incluye todas las funciones de Endpoint Protection, incluyendo Intercept X. ¡Sin duda, nuestra recomendación! 👍
- Sophos Central Intercept X Advanced with EDR
EDR: análisis de causa para usuarios avanzados
Como sugiere el nombre, EDR es una función ampliada para Intercept X que, desde el punto de vista de Sophos, aporta tanto valor añadido que se ofrece como producto aparte.
EDR son las siglas de “Endpoint Detection and Response” y resulta especialmente interesante para quienes quieren ir más allá del simple “ataque bloqueado” y comprender mejor el origen y el alcance de un incidente. La función de “análisis de causa raíz” ya integrada en Intercept X es un buen punto de partida, pero EDR va un paso más allá para ofrecer una visión aún más profunda.
Dónde puede ayudar EDR
Probablemente la mayoría de los usuarios no se preocupan demasiado por el motivo exacto por el que Endpoint Protection o Intercept X han bloqueado algo. El software debería ocuparse de evitar que los ataques causen daños y listo. Como mucho se ve de vez en cuando un aviso de que se ha bloqueado un archivo y se ha movido a cuarentena.
En empresas más grandes, sin embargo, suele haber equipos de seguridad internos o externos que analizan con más detalle los archivos y programas bloqueados. Es posible que un exploit detectado por Intercept X sea solo el preludio de un ataque mucho mayor.
Intercept X Advanced con EDR os ayuda a detectar, investigar y responder a actividades sospechosas que, de otro modo, podrían pasar desapercibidas. Podéis determinar si se trata realmente de una amenaza o de un falso positivo.
Más información
Si el tema os interesa y queréis ver Intercept X Advanced con EDR en más detalle, hemos recopilado el material adecuado:
Webinar: Endpoint Detection and Response (EDR) Explained (50 minutos)
Webinar: Intercept X Advanced mit EDR EAP (alemán)
Demo: Sophos Intercept X Advanced with EDR (22 minutos)
Si queréis ver cómo queda un vídeo de marketing sobre Intercept X con EDR cuando ni los protagonistas ni los productores han entendido realmente qué es EDR, os recomendamos encarecidamente el siguiente ejemplo. En nuestra opinión, el vídeo es tan poco concreto que se merece sin duda el primer puesto entre los peores vídeos de Sophos. Si no tenéis nada mejor que hacer y queréis “regalar” 2:11 minutos de vuestra vida:
Probar ya Sophos Intercept X Advanced con EDR
Si aún no tenéis una cuenta de Sophos Central, podéis crear una en la web de Sophos y probar todas las funciones, incluido “Sophos Intercept X Advanced con EDR”, gratis durante 30 días.
Si ya tenéis una cuenta de Sophos Central y vuestro periodo de prueba ha terminado, podéis pedir una licencia de “Sophos Intercept X Advanced con EDR” en nuestra tienda:
