Sophos Intercept X Advanced com EDR - Endpoint Detection and Response
O portefólio de endpoints do Sophos Central volta a ser ampliado com um novo produto: Sophos Central Intercept X Advanced with EDR. Neste artigo analisamos para quem faz sentido esta solução e que mais‑valias concretas oferece.
Os produtos endpoint do Sophos Central
Antes de olharmos com mais atenção para o EDR, vale a pena recordar onde este novo produto se insere na gama Sophos Central. A Sophos reorganizou recentemente a oferta de endpoints, movendo funcionalidades e renomeando produtos. Incluindo a variante EDR, a linha atual é a seguinte:
- Sophos Central Endpoint Protection – proteção de base para deteção baseada em assinaturas.
- Sophos Central Endpoint Intercept X – inclui proteção contra ransomware e exploits e pode funcionar em paralelo com soluções concorrentes (McAfee, Kaspersky, Symantec, etc.).
- Sophos Central Intercept X Advanced – reúne todas as funcionalidades de Endpoint Protection e Intercept X. É claramente a nossa recomendação! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – análise da causa para utilizadores avançados
Tal como o nome indica, EDR é uma funcionalidade avançada do Intercept X que, na perspetiva da Sophos, oferece um valor acrescentado suficientemente elevado para ser comercializada como produto separado.
EDR significa Endpoint Detection and Response. Em termos simples, destina‑se a quem quer ir para além da simples mensagem “ataque bloqueado” e compreender de forma precisa a origem, o alcance e o impacto de um incidente. A função de “análise da causa raiz”, já incluída no Intercept X, é um excelente ponto de partida, mas EDR vai mais longe e fornece ainda mais contexto para as investigações.
No dia a dia de muitos utilizadores finais, pouco importa porque é que o Endpoint Protection ou o Intercept X bloquearam um ficheiro – o importante é que o ataque tenha sido travado e o sistema permaneça protegido. Ocasionalmente surge uma mensagem a indicar que um ficheiro foi bloqueado e movido para quarentena, e fica por aí.
Nas empresas maiores, porém, existe muitas vezes uma equipa de segurança interna – ou um parceiro externo – que pretende analisar em mais detalhe os programas e ficheiros bloqueados. Um exploit impedido pelo Intercept X pode ser apenas o primeiro sinal de um ataque bem mais abrangente.
O Intercept X Advanced with EDR ajuda a detetar, analisar e tratar atividades suspeitas que, de outra forma, poderiam passar despercebidas. Permite determinar melhor se estamos perante uma ameaça real ou um falso positivo.
Mais informações
Se o tema lhe interessa e pretende ver o Intercept X Advanced with EDR em ação, recomendamos os seguintes recursos (maioritariamente em inglês ou alemão):
- Webinar: Endpoint Detection and Response (EDR) Explained (50 minutes)
- Webinar: Intercept X Advanced mit EDR EAP (alemão)
- Demo: Sophos Intercept X Advanced with EDR (22 minutes)
E para uma visão mais “marketing”, fica ainda:
Testar Sophos Intercept X Advanced com EDR
Se ainda não tem conta Sophos Central, pode criar uma diretamente no site da Sophos e testar todas as funcionalidades – incluindo Sophos Intercept X Advanced with EDR – gratuitamente durante 30 dias.
Se já utiliza o Sophos Central e a sua fase de testes terminou, pode adquirir uma licença Intercept X Advanced with EDR na nossa loja:
