Sophos Central Intercept X Advanced para Server con XDR

SKU: sophos-central-intercept-x-advanced-for-server-with-xdr Categoría:

53.02 CHF - 408.73 CHFzzgl. 7.7% MwSt.Bruttopreis: 57.10 CHF - 440.20 CHF

¡Llegar al fondo de la causa de los ataques!

Con Sophos Central Intercept X para servidores con XDR, equipará sus servidores con la máxima protección que ofrece Sophos para servidores. Incluye todas las funciones del clásico «Server Protection» con «Intercept X» para la protección contra el ransomware y los exploits, lo que le permite proteger su entorno de servidor contra los troyanos de cifrado. Como el nombre del producto sugiere, también se compra la función «XDR».

XDR significa «Extended Detection and Response» y es interesante para todos aquellos que quieren llegar al fondo de la causa de un ataque o, en ciertas empresas, tienen que hacerlo. La XDR se utiliza cuando, por ejemplo, se ha bloqueado el malware o se ha evitado un exploit. Podría ser que un ataque frustrado sea sólo un presagio de un ataque mucho mayor. Desde nuestro punto de vista, XDR puede considerarse una extensión del «análisis de la causa raíz» que ya contiene Intercept X, simplemente con muchas más posibilidades.

Pruebe Sophos Central gratis

Cree una cuenta gratuita de Sophos Central ahora y pruebe todos los productos, incluido Central Intercept X Advanced para servidores con XDR, sin compromiso durante 30 días. Si le convence la solución después de su período de prueba, puede pedirnos fácilmente las licencias.

Bloqueo del servidor

El bloqueo del servidor le permite beneficiarse de las listas blancas con un solo clic. En cuanto se activa el bloqueo de su servidor, primero se comprueba si el sistema está libre de amenazas. Después, es cuestión de registrar el estado actual de su Servidores y crear la lista blanca. Todo esto ocurre en segundo plano y no afecta a la disponibilidad de su Servidores. Al cabo de una o dos horas, la indexación suele estar terminada y el sistema está en modo de bloqueo. A partir de este momento, ningún software, incluido el malware, puede instalarse en el sistema.

Después del bloqueo, puede definir las llamadas «aplicaciones de actualización». Una actualización de un ERP, por ejemplo, puede ser una aplicación de este tipo. Las actualizaciones de Windows ya se introducen automáticamente en la lista blanca y se les permite actualizar los componentes del sistema Windows.

Bloqueo del servidor de Sophos Central

CryptoGuard

Un antivirus clásico no tiene ninguna posibilidad contra troyanos de cifrado como Petya, WannaCry o Locky. Con CryptoGuard, usted obtiene una tecnología en su servidor que reconoce en cuanto un ransomware intenta cifrar archivos en su servidor y detiene este proceso inmediatamente. Los archivos ya encriptados se restauran automáticamente para que no haya pérdida de datos.

CryptoGuard es el complemento ideal para la detección clásica de virus y se incluye como una capa adicional de protección en Sophos intercept X for Server.

Análisis de la causa raíz

Averigüe la causa del ataque.

Imagínese que, a pesar de todas las medidas de protección, el malware ha conseguido entrar en su red. ¿Cómo ha podido ocurrir esto? Gracias al análisis de la causa raíz en Intercept X, este secreto puede ser descubierto con un impresionante análisis de 360 grados. La herramienta de análisis de la causa raíz puede indicarle hasta el más mínimo detalle de cómo entró el malware en la red, qué dispositivos fueron infectados y qué medidas debe tomar ahora.

Con el análisis de la causa raíz, nunca más estará a oscuras si su red ha sido infectada por un malware desconocido.

Protección de explotaciones

Evitar la explotación de las vulnerabilidades de seguridad.

Sophos Exploit Protection es una tecnología exclusiva de Intercept X que evita que se exploten vulnerabilidades desconocidas o sin parches en aplicaciones o componentes del sistema operativo. Con Intercept X, cada aplicación se monitoriza en segundo plano y cada acción se comprueba para ver si se está intentando una técnica de explotación.

Si se detecta una técnica de este tipo, la prevención de exploits evita que se explote una vulnerabilidad y devuelve el sistema a un estado seguro.

Especificaciones técnicas

Intercept X Advanced for Server Intercept X Advanced para servidores con EDR Intercept X Advanced para servidores con XDR¹ Intercept X Advanced para servidores con MTR Standard Intercept X Advanced para servidores con MTR Advanced
Seguridad en la web
Descarga de la reputación
Control web/bloqueo de URLs por categorías
Control periférico
Control de aplicaciones
Listas blancas de aplicaciones (bloqueo de servidores)
Detección de malware con "Deep Learning"
Análisis de archivos anti-malware
Protección en vivo
Análisis del comportamiento antes de la ejecución (HIPS)
Bloqueo de la olla. Aplicaciones no deseadas (PUAs)
Sistema de prevención de intrusiones
Prevención de la pérdida de datos
Análisis del comportamiento en tiempo de ejecución (HIPS)
Interfaz de exploración antimalware (AMSI)
Detección de tráfico malicioso (MTD)
Prevención de exploits (detalles en la página 5)
Mitigación de adversarios activos (detalles en la página 5)
Protección de archivos contra ransomware (CryptoGuard)
Protección de discos y registros de arranque (WipeGuard)
Protección contra el hombre en el navegador (Safe Browsing)
Bloqueo de aplicaciones mejorado
Live Discover (consultas SQL entre entornos al Caza de amenazas y cumplimiento de la seguridad) -
Biblioteca de consultas SQL (consultas preformuladas y personalizables) -
Detección y priorización de eventos sospechosos -
Almacenamiento de datos en el disco duro (hasta 90 días) con acceso rápido a los datos -
Fuentes de datos entre productos (por ejemplo, cortafuegos, correo electrónico) - - - ver PDF
Consultas entre productos - - - ver PDF
Sophos Data Lake (almacenamiento de datos en la nube) - 7 días 30 días ver PDF ver PDF
Consultas programadas -
Casos de amenaza (análisis de la causa raíz)
Análisis de malware con aprendizaje profundo -
Datos de amenazas avanzadas de SophosLabs bajo demanda -
Exportación de datos forenses -
Eliminación automática de malware
Latido de seguridad sincronizado
Sophos Clean
Acceso remoto al terminal (análisis y respuesta a distancia) -
Aislamiento de servidores a la carta -