Sophos Intercept X Advanced z EDR - Endpoint Detection and Response
Portfolio endpointów Sophos Central zostało ponownie rozszerzone o nowy produkt: Sophos Central Intercept X Advanced with EDR. W tym artykule przyglądamy się, dla kogo jest on przeznaczony i jakie konkretne korzyści oferuje.
Produkty endpoint Sophos Central
Zanim przejdziemy do szczegółów EDR, warto zobaczyć, gdzie nowy produkt plasuje się w ofercie Sophos Central. Sophos ostatnio uporządkował swoje rozwiązania endpoint, przenosząc funkcje i zmieniając nazwy produktów. Wraz z wariantem EDR aktualna oferta wygląda następująco:
- Sophos Central Endpoint Protection – podstawowa ochrona oparta na sygnaturach.
- Sophos Central Endpoint Intercept X – zawiera ochronę przed ransomware i exploitami, może współpracować z innymi rozwiązaniami (McAfee, Kaspersky, Symantec itd.).
- Sophos Central Intercept X Advanced – obejmuje wszystkie funkcje Endpoint Protection oraz Intercept X. To nasza zdecydowana rekomendacja! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – analiza przyczyn dla wymagających
Jak sama nazwa wskazuje, EDR jest zaawansowaną funkcją Intercept X, która – zdaniem Sophos – wnosi na tyle dużą wartość, że sprzedawana jest jako osobny produkt.
EDR to Endpoint Detection and Response i jest szczególnie przydatny tam, gdzie nie wystarczy informacja „atak zablokowany”. Chodzi o lepsze zrozumienie tego, skąd wziął się incydent, jak się rozwijał i jakie systemy mógł dotknąć. Funkcja “Root Cause Analysis” dostępna już w Intercept X stanowi solidną podstawę – EDR idzie krok dalej i dostarcza jeszcze więcej kontekstu.
Gdzie EDR może pomóc
W wielu środowiskach wystarczy, że Endpoint Protection lub Intercept X blokuje zagrożenia i zapobiega szkodom. Użytkownik widzi jedynie komunikat o pliku przeniesionym do kwarantanny i wraca do pracy.
W większych firmach często działa jednak zespół bezpieczeństwa (wewnętrzny lub zewnętrzny), który musi dokładniej przeanalizować zablokowane procesy i pliki. Zatrzymany exploit może być jedynie fragmentem większego, zaawansowanego ataku.
Intercept X Advanced with EDR pomaga wykrywać, analizować i skutecznie obsługiwać podejrzane aktywności, które w innym przypadku mogłyby pozostać niezauważone. Dzięki temu łatwiej ocenić, czy mamy do czynienia z realnym zagrożeniem, czy jedynie z fałszywym alarmem.
Więcej informacji
Jeśli chcesz zobaczyć Intercept X Advanced with EDR w praktyce, polecamy poniższe materiały (głównie w języku angielskim lub niemieckim):
Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
Webinar: Intercept X Advanced mit EDR EAP (niemiecki)
Demo: Sophos Intercept X Advanced with EDR (22 minutes)
Jeśli chcesz zobaczyć, jak wygląda marketingowe wideo Intercept X with EDR, gdy ani osoby występujące w materiale, ani jego producenci najwyraźniej nie zrozumieli, czym dokładnie jest EDR, poniżej znajdziesz link. Wideo jest tak pozbawione treści, że naszym zdaniem zdecydowanie zasługuje na pierwsze miejsce wśród najgorszych filmów Sophos. Jeśli więc nie masz akurat nic lepszego do roboty i chcesz oddać 2:11 minuty swojego życia, link znajduje się tutaj:
Wypróbuj Sophos Intercept X Advanced with EDR
Jeśli nie masz jeszcze konta Sophos Central, możesz je bezpłatnie założyć na stronie Sophos i przez 30 dni testować wszystkie funkcje, w tym Sophos Intercept X Advanced with EDR.
Jeżeli korzystasz już z Sophos Central i okres próbny dobiegł końca, licencję Intercept X Advanced with EDR możesz zamówić w naszym sklepie:
