Sophos Intercept X Advanced con EDR - Endpoint Detection and Response
La gamma endpoint di Sophos Central viene nuovamente ampliata con un nuovo prodotto: Sophos Central Intercept X Advanced con EDR. In questo post vedremo se è adatto alle Sue esigenze.
I prodotti endpoint di Sophos Central
Prima di analizzare EDR più nel dettaglio, vogliamo mostrarLe brevemente dove si colloca il nuovo prodotto all’interno di Sophos Central. Sophos ha recentemente fatto un po’ di pulizia tra i prodotti endpoint, spostando funzionalità e rinominando prodotti. Inclusa la nuova variante con EDR, l’offerta attuale è la seguente:
- Sophos Central Endpoint Protection – la protezione di base per il rilevamento basato su firme.
- Sophos Central Endpoint Intercept X – include protezione da ransomware ed exploit e può funzionare accanto a prodotti concorrenti come McAfee, Kaspersky, Symantec, ecc.
- Sophos Central Intercept X Advanced – include tutte le funzioni di Endpoint Protection e Intercept X. Decisamente il nostro consiglio! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – analisi della causa per utenti esperti
Come suggerisce il nome, EDR è una funzione avanzata di Intercept X che, secondo Sophos, offre un valore aggiunto tale da giustificarne la vendita come prodotto separato.
“EDR” sta per “Endpoint Detection and Response” ed è particolarmente interessante per chi vuole andare oltre il semplice “attacco bloccato” e capire meglio origine ed estensione di un incidente. La funzione di “analisi della causa radice” già integrata in Intercept X è un ottimo punto di partenza, ma EDR fa un passo in più per offrire una comprensione ancora più approfondita.
Dove EDR può aiutare
Probabilmente la maggior parte degli utenti non si interessa troppo al motivo preciso per cui Endpoint Protection o Intercept X hanno bloccato qualcosa. Il software dovrebbe limitarsi a impedire gli attacchi e a evitare danni al sistema. Di tanto in tanto si vede magari un messaggio che indica che un file è stato bloccato e spostato in quarantina.
Nelle aziende più grandi, invece, spesso esiste un team di sicurezza interno o esterno che analizza più nel dettaglio i file o i programmi bloccati. Un exploit fermato da Intercept X potrebbe infatti essere solo l’inizio di un attacco molto più esteso.
Intercept X Advanced con EDR aiuta a individuare, analizzare e gestire attività sospette che altrimenti potrebbero passare inosservate. Può così determinare se si tratta di una minaccia reale o di un falso positivo.
Ulteriori informazioni
Se l’argomento Le interessa e vuole dare un’occhiata più da vicino a Intercept X Advanced con EDR, abbiamo raccolto il materiale appropriato:
Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
Webinar: Intercept X Advanced mit EDR EAP (tedesco)
Demo: Sophos Intercept X Advanced with EDR (22 minutes)
Se vuole vedere com’è un video di marketing su Intercept X con EDR quando né chi vi appare né chi l’ha prodotto ha realmente capito cosa sia EDR, Le consigliamo caldamente il seguente esempio. A nostro avviso il video è talmente poco concreto da meritare il primo posto tra i peggiori video Sophos. Se non ha niente di meglio da fare e vuole “regalare” 2:11 minuti della Sua vita:
Provare subito Sophos Intercept X Advanced con EDR
Se non ha ancora un account Sophos Central, può crearne uno sul sito Sophos e testare tutte le funzioni, inclusa “Sophos Intercept X Advanced con EDR”, gratuitamente per 30 giorni.
Se ha già un account Sophos Central e il periodo di prova è terminato, può acquistare una licenza per “Sophos Intercept X Advanced con EDR” nel nostro shop:
