Sophos Intercept X Advanced con EDR es una solución que ofrece protección avanzada de puesto trabajo y servidores. Está especialmente diseñada para detener la gran mayoría de ataques y hacer frente a nuevas amenazas como ransomware, fileless, o ataques zero-day. Con diferentes capas de protección, las primeras están diseñadas para reducir la superficie de ataque a través del control de USBs, control de aplicaciones, control de navegación y DLP. Posteriormente tiene capas que detectan, primero lo malo conocido a través de las firmas que desarrollan los Sophos LABS y, segundo, lo malo desconocido, como el ransomware, gracias a la monitorización de procesos, el control de comportamiento, utilizando la tecnología única de Deep Learning que permite detectar malware no identificado previamente, y la detección de técnicas de explotación/ataque y de post compromiso. Además, la solución cuenta con capacidades avanzadas de detección y respuesta inteligentes (EDR) que permiten a la organización hacer investigaciones y threat hunting para ser proactivo a la hora de identificar amenazas e investigar posibles eventos maliciosos, así como comprender el alcance y el impacto o buscar los indicadores de amenazas en toda la red. Todo ello desde una única consola de gestión en la nube y un único agente.
CCN-STIC-1207↗️ Procedimiento de Empleo Seguro Sophos Central Intercept X