Sophos Intercept X Advanced z EDR - Endpoint Detection and Response
Portfolio endpointów Sophos Central zostało ponownie rozszerzone o nowy produkt: Sophos Central Intercept X Advanced with EDR. W tym artykule przyglądamy się, dla kogo jest on przeznaczony i jakie konkretne korzyści oferuje.
Produkty endpoint Sophos Central
Zanim przejdziemy do szczegółów EDR, warto zobaczyć, gdzie nowy produkt plasuje się w ofercie Sophos Central. Sophos ostatnio uporządkował swoje rozwiązania endpoint, przenosząc funkcje i zmieniając nazwy produktów. Wraz z wariantem EDR aktualna oferta wygląda następująco:
- Sophos Central Endpoint Protection – podstawowa ochrona oparta na sygnaturach.
- Sophos Central Endpoint Intercept X – zawiera ochronę przed ransomware i exploitami, może współpracować z innymi rozwiązaniami (McAfee, Kaspersky, Symantec itd.).
- Sophos Central Intercept X Advanced – obejmuje wszystkie funkcje Endpoint Protection oraz Intercept X. To nasza zdecydowana rekomendacja! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – analiza przyczyn dla wymagających
Jak sama nazwa wskazuje, EDR jest zaawansowaną funkcją Intercept X, która – zdaniem Sophos – wnosi na tyle dużą wartość, że sprzedawana jest jako osobny produkt.
EDR to Endpoint Detection and Response i jest szczególnie przydatny tam, gdzie nie wystarczy informacja „atak zablokowany”. Chodzi o lepsze zrozumienie tego, skąd wziął się incydent, jak się rozwijał i jakie systemy mógł dotknąć. Funkcja “Root Cause Analysis” dostępna już w Intercept X stanowi solidną podstawę – EDR idzie krok dalej i dostarcza jeszcze więcej kontekstu.
W wielu środowiskach wystarczy, że Endpoint Protection lub Intercept X blokuje zagrożenia i zapobiega szkodom. Użytkownik widzi jedynie komunikat o pliku przeniesionym do kwarantanny i wraca do pracy.
W większych firmach często działa jednak zespół bezpieczeństwa (wewnętrzny lub zewnętrzny), który musi dokładniej przeanalizować zablokowane procesy i pliki. Zatrzymany exploit może być jedynie fragmentem większego, zaawansowanego ataku.
Intercept X Advanced with EDR pomaga wykrywać, analizować i skutecznie obsługiwać podejrzane aktywności, które w innym przypadku mogłyby pozostać niezauważone. Dzięki temu łatwiej ocenić, czy mamy do czynienia z realnym zagrożeniem, czy jedynie z fałszywym alarmem.
Więcej informacji
Jeśli chcesz zobaczyć Intercept X Advanced with EDR w praktyce, polecamy poniższe materiały (głównie w języku angielskim lub niemieckim):
- Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
- Webinar: Intercept X Advanced mit EDR EAP (niemiecki)
- Demo: Sophos Intercept X Advanced with EDR (22 minutes)
Do tego dochodzi jeszcze materiał marketingowy:
Wypróbuj Sophos Intercept X Advanced with EDR
Jeśli nie masz jeszcze konta Sophos Central, możesz je bezpłatnie założyć na stronie Sophos i przez 30 dni testować wszystkie funkcje, w tym Sophos Intercept X Advanced with EDR.
Jeżeli korzystasz już z Sophos Central i okres próbny dobiegł końca, licencję Intercept X Advanced with EDR możesz zamówić w naszym sklepie:
