Logo Sophos Blanco Fondo Transparente

SOPHOS XDR

Defiéndase de adversarios activos con Sophos XDR y su potente IA

Sophos XDR

Solución número 1 en protección de equipos

En pruebas independientes, Sophos bloquea más malware y exploits que la competencia.

Porcentaje de exploits bloqueados

 

Intercept X Exploits Bloqueados

Porcentaje de Malware bloqueado

Malware Bloqueado

Porcentaje de PUAs bloqueadas

Sophos PUAs Bloqueadas

CryptoGuard detiene ransomware al instante

La tecnología anti-ransomware de Sophos, llamada CryptoGuard, es una solución integrada en Sophos Intercept X, que protege los endpoints de los ataques de cifrado malicioso de forma inteligente, detectando el cifrado masivo de archivos, y pudiendo no solo bloquear el proceso de cifrado sino también restaurar los archivos originales.

 

Cryptoguard, el anti ransomware de Sophos, utiliza un enfoque basado en el comportamiento, y no en firmas, para detectar y bloquear las actividades sospechosas que indican un intento de cifrar los archivos del usuario.

También puede restaurar los archivos afectados a su estado original mediante una copia de seguridad local. 

– Detecta y bloquea los intentos de cifrado malicioso de los archivos.
– Restaura los archivos afectados a su estado original.
– Evita la propagación del ransomware a otros dispositivos o redes.
– Proporciona una visibilidad completa de las amenazas y las acciones tomadas.

Inteligencia Artificial con Deep Learning

Deep learning es una forma avanzada de machine learning que imita el funcionamiento del cerebro humano para detectar y prevenir amenazas cibernéticas.

Sophos Intercept X es un antivirus que utiliza el deep learning para ofrecer una protección potente, rápida y predictiva contra el malware conocido y desconocido, el ransomware, los exploits y los ataques dirigidos.

Intercept X también permite añadir funciones de detección y respuesta ampliadas (XDR) que aprovechan el deep learning para analizar e investigar los incidentes de seguridad.

Funcionalidades de Intercept X con EDR y XDR

Antimalware

Capa de Antivirus / Antimalware

Intercept X cuenta con protección Antimalware tradicional: El tradicional antivirus, con firmas y que detecta amenazas previamente conocidas. Es un método necesario y eficaz para detectar y bloquear amenazas, pero no suficiente, dada la rapidez con la que éstas se multiplican y se expanden a diario.

Protección Anti-Ransomware

 

Intercept X incluye el módulo CryptoGuard, con funciones antiransomware avanzadas que detectan y bloquean en tiempo real, y sin firmas, los procesos de cifrado malicioso utilizados en los ataques de secuestro de información.

Los archivos que se hayan cifrado hasta el momento de la detección, se revierten a su estado original, lo que minimiza cualquier impacto en la productividad empresarial.

Protección Anti Exploits

La protección anti exploit en Sophos Intercept-X es una característica que permite bloquear los ataques de día cero que se aprovechan de las vulnerabilidades del software.

Sophos Intercept-X utiliza técnicas de análisis de comportamiento y aprendizaje profundo para detectar y prevenir los exploits que intentan instalar malware, ransomware u otras amenazas. Además, Sophos Intercept-X ofrece la posibilidad de excluir ciertos exploits detectados si se consideran falsos positivos o necesarios para el funcionamiento del sistema.

La prevención de exploits integrada en Intercept X impide el uso de las técnicas utilizadas en los ataques sin archivos y sin malware, basados en exploits (o vulnerabilidades).

Con Tecnología IA de Deep Learning

Gracias a la integración del Deep Learning, una forma avanzada de Machine Learning, Intercept X está cambiando la seguridad de los endpoints de un enfoque reactivo a uno predictivo a fin de proteger contra amenazas tanto conocidas como nuevas. Aunque muchos productos afirman utilizar el aprendizaje automático, no todo el aprendizaje automático se crea de la misma manera. El Deep Learning ha superado sistemáticamente otros modelos de Machine Learning en la detección de malware.

La potencia de la Seguridad Sincronizada

La seguridad sincronizada para Sophos es una solución innovadora que permite a los productos de Sophos comunicarse entre sí y actuar de forma coordinada frente a las amenazas cibernéticas.

Con la seguridad sincronizada, los dispositivos de red, los endpoints, los dispositivos móviles y el correo electrónico pueden compartir información y responder automáticamente a los incidentes, aislando los sistemas infectados, bloqueando el acceso no autorizado y eliminando el malware.

Esto mejora la protección contra amenazas avanzadas, reduce el tiempo de respuesta y simplifica la gestión de la seguridad.

La seguridad sincronizada para Sophos se basa en una plataforma común llamada Sophos Central, que permite administrar todos los productos de Sophos desde una única consola web.

Seguridad sincronizada

Live Response

 

Sophos «Live Response» es una función de Sophos InterceptX con XDR que permite conectar a dispositivos para investigar y solucionar posibles problemas de seguridad.

Con Live Response se puede acceder a los dispositivos de forma remota y realizar acciones como detener procesos sospechosos, reiniciar dispositivos con actualizaciones pendientes, examinar carpetas, eliminar archivos y mucho más.

Live Response es una herramienta útil para los administradores de seguridad que quieren tener un mayor control y visibilidad sobre sus dispositivos.

Sophos XDR Live Response

Live Discover

Sophos Live Discover es una función de Sophos EDR/XDR que permite a los administradores comprobar el estado actual de los dispositivos que gestiona, buscar indicios de amenazas o evaluar el cumplimiento.

Se basa en osquery, un proyecto de código abierto que utiliza consultas SQL para obtener información de los dispositivos.

Con Live Discover se pueden realizar consultas sobre cambios inusuales en el registro, autenticaciones fallidas y otras señales de posibles ataques que no hayan sido detectados por otras funciones de Sophos

Caso práctico de uso del EDR / XDR