Cerca
Close this search box.

Cyber security

I dati sulla Cybersecurity ci dicono che nel 2020 c’è stato un grave incremento degli attacchi hacker. L’incremento riscontrato tra il 2019 e il 2020 è del +12%. Nel 56% dei casi gli attacchi hanno avuto conseguenze gravi per chi li subisce, nel 44% l’impatto è stato di media gravità. Nel 42% dei casi il cyber-attack avviene tramite malware, con il ransomware che spicca tra le metodologie più utilizzate.

Appare evidente che la minaccia degli attacchi è reale e che intervenire solo quando il danno è fatto può avere conseguenze molto gravi sia dal punto di vista economico sia dal punto di vista della reputazione.

E’ quindi necessario ragionare con un’ottica preventiva di risk management, individuando i punti di debolezza di un sistema per intervenire prima che vengano sfruttai per fini criminali.

il 94% di tutti i malware viene consegnato tramite e-mail ed ogni 10 secondi si verificano  attacchi ransomware 

Gli analisti di Cybersecurity Ventures prevedono che i costi associati ai crimini informatici cresceranno annualmente del 15% nei prossimi cinque anni.

QUALI SOLUZIONI OFFRIAMO?

Come minimo è fondamentale disporre di un firewall perimetrale con tecnologia IPS (Intrusion Prevention System) mantenendolo aggiornato in automatico e settando il sistema per l’invio di alert in caso di falle gravi di sicurezza rilevate, installare un sistema di filtro della posta elettronica con intelligenza artificiale ed una protezione endpoint sui dispositivi (Antivirus) adeguata, purtroppo a volte questo non è sufficiente e solo un sistema di backup solido antiransomware può essere di aiuto.

Offriamo varie soluzioni di Cybersecurity integrate di altissimo livello per le quali siamo certificati e possiamo contare sulla partnership con le case produttrici di tali soluzioni e degli specialisti dei centri di threat prevention and resoluzion.

Per quanto riguarda le soluzioni di backup siamo certificati VEEAM Backup ed adottiamo tecnologie certificate antiransomware.

Stiamo inoltre seguendo una nuova filosofia in questo ambito e cioè di erogare il monitoraggio di tutta l’infrastruttura sensibile e garantire un immediato intervento 24/7 grazie alla cybersecurity as a service, offerta direttamente dal produttore.

Segnalare le minacce non è una soluzione. È Solo l’inizio.

Più aziende si affidano
a Sophos per i servizi di Managed Detection and
Response (MDR) rispetto a qualsiasi altro vendor di
cybersecurity

Un SOC (Security Operations Center) Subito A Tua Disposizione

Potenzia la tua cybersecurity e ottieni migliori risultati in termini di protezione, grazie a un servizio MDR completamente gestito oppure utilizzando una piattaforma SecOps che puoi gestire in maniera autonoma.

Un SOC (Security Operations Center) Subito A Tua Disposizione

Potenzia la tua cybersecurity e ottieni migliori risultati in termini di protezione, grazie a un servizio MDR completamente gestito oppure utilizzando una piattaforma SecOps che puoi gestire in maniera autonoma. È ora di dire basta alle valanghe di avvisi non pertinenti. Ottimizza le risorse e focalizza l’attenzione sui problemi più strategici per la tua attività.

Compatibile Con La Tua Struttura Esistente

Ottieni di più dalle tue soluzioni attuali, con una sicurezza che si integra perfettamente con il tuo stack.

Compatibile Con La Tua Struttura Esistente

Ottieni di più dalle tue soluzioni attuali, con una sicurezza che si integra perfettamente con il tuo stack. Le nostre integrazioni con terze parti includono SOAR, SIEM, ITSM, intelligence sulle minacce e strumenti RMM/PSA. L’elenco è in continua espansione, con molte altre opzioni di supporto previste per il futuro.

Rilevamento E Risposta Alle Minacce 24/7

Individuazione proattiva, con opzioni di indagine e risposta alle minacce, grazie ai nostri servizi MDR (Managed Detection and Response).

Un SOC (Security Operations Center) Subito A Tua Disposizione

Potenzia la tua cybersecurity e ottieni migliori risultati in termini di protezione, grazie a un servizio MDR completamente gestito oppure utilizzando una piattaforma SecOps che puoi gestire in maniera autonoma. È ora di dire basta alle valanghe di avvisi non pertinenti. Ottimizza le risorse e focalizza l’attenzione sui problemi più strategici per la tua attività.

Più Di 15.000 Clienti Utilizzano
Sophos Managed Detection And
Response.

Nessun altro vendor riesce ad avvicinarsi a questi risultati.

Con il triplo dei clienti MDR rispetto a qualsiasi altro vendor di soluzioni di sicurezza, Sophos vanta l’esperienza necessaria per garantire i migliori risultati di cybersecurity. Il nostro team selezionato di esperti di threat hunting e incident response agisce rilevando ed eliminando per conto tuo anche le minacce più sofisticate. Sophos Managed Detection and Response è il futuro della Cybersecurity.

Managed Detection and Response

Sono sempre più numerosi (15.000 e in continuo aumento) i clienti che per i servizi MDR preferiscono Sophos a qualsiasi altro vendor.

Rilevamento e risposta più rapidi e accurati per le SecOps e le IT Ops

Il risultato è una prospettiva più ampia, per non perdere nessun dettaglio.

La migliore protezione endpoint in assoluto

Malware • Ransomware • Exploit • Virus

Managed Detection and Response

I Servizi Di Managed Detection
and Response Offrono Risultati
Di Cybersecurity Superiori.

Sophos Managed Detection and Response è un servizio completamente gestito,
a cura di esperti che rilevano e rispondono agli attacchi
informatici che colpiscono i tuoi computer, server, reti, workload del cloud,
account di posta elettronica e altro.
Rileviamo più cyberminacce rispetto a quelle che i soli prodotti di sicurezza sono in grado di identificare.

Rileviamo più cyberminacce rispetto a quelle che i soli prodotti di sicurezza sono in grado di identificare.

I nostri strumenti bloccano automaticamente il 99,98% delle minacce e questo permette ai nostri analisti di focalizzarsi sull’individuazione proattiva degli hacker più sofisticati, che possono essere intercettati e bloccati solo da personale con competenze tecniche molto elevate.
Svolgiamo indagini e intraprendiamo azioni per conto tuo, per impedire alle minacce di interferire con le tua attività commerciali.

Svolgiamo indagini e intraprendiamo azioni per conto tuo, per impedire alle minacce di interferire con le tua attività commerciali.

I nostri analisti intercettano i problemi, conducono indagini e rispondono alle minacce entro pochi minuti, sia che tu desideri un servizio completo di risposta agli incidenti, o che abbia semplicemente bisogno di un valido aiuto per prendere decisioni informate.
Identifichiamo la causa originaria delle minacce, per prevenire incidenti futuri.

Identifichiamo la causa originaria delle minacce, per prevenire incidenti futuri.

Entriamo proattivamente in azione, fornendo raccomandazioni su come ridurre il livello di rischio per la tua azienda. Dover affrontare meno incidenti significa avere meno interferenze con il lavoro dei tuoi team IT e di sicurezza, nonché con le attività dei tuoi dipendenti e clienti.

Sempre Più Organizzazioni
Si Affidano A Sophos MDR.

I nostri esperti rilevano e neutralizzano le minacce più rapidamente, rispetto agli altri vendor.

Blocca Le Minacce Sul Nascere

I nostri esperti identificano rapidamente gli autori di un attacco, le loro modalità di azione, le tempistiche e gli elementi colpiti, e rispondono alle minacce entro pochissimi minuti. Sophos Central è la tua dashboard unificata per gestire gli avvisi in tempo reale, i report ed il management delle attività. I report settimanali e mensili offrono analisi approfondite sulle indagini di sicurezza, sulle minacce informatiche e sul tuo profilo di protezione.

Sophos MDR È Compatibile Con Gli Strumenti Di Cybersecurity Che Già Usi

Puoi scegliere di affidarti alle nostre soluzioni di sicurezza pluripremiate, oppure di adoperarne altre, già presenti nei tuoi sistemi: i nostri analisti possono utilizzare varie tecnologie di cybersecurity per rilevare le minacce e avviare l’azione di risposta più appropriata. Sophos MDR è compatibile con un elenco sempre più esteso di provider di telemetrie di terze parti, come Amazon Web Services (AWS), Check Point, CrowdStrike, Darktrace, Fortinet, Google, Microsoft, Okta, Palo Alto Networks, Rapid7 e molti altri. I dati di telemetria vengono automaticamente unificati, correlati e presentati in ordine di priorità, grazie alle analisi approfondite del Sophos Adaptive Cybersecurity Ecosystem (ACE) e dell’unità organizzativa di intelligence sulle minacce Sophos X-Ops.

Monitora Il Traffico Di Rete Interno E Accelera Il Rilevamento Dell’Attività Sospetta

Sophos Network Detection and Response è un’origine di dati fondamentale per Sophos MDR: analizza la rete e identifica eventuali attività cybercriminali che potrebbero essere sfuggite ad altri strumenti di sicurezza. Gli analisti di Sophos ottengono così massima visibilità e contesto, per comprendere l’intera evoluzione dell’attacco e rispondere in maniera più rapida e completa alle minacce di sicurezza.

Un servizio di MDR che va incontro alle tue esigenze

Non esistono due aziende, team di IT security o ambienti che siano completamente identici.
Sophos MDR è un servizio di sicurezza gestita che va incontro alle tue esigenze specifiche,
permettendoti di raggiungere i tuoi traguardi commerciali e di sicurezza.
Puoi scegliere le opzioni di servizio che riflettono i tuoi obiettivi.

Compatibile Con Il Tuo Ambiente

Sophos MDR può essere implementato con i nostri strumenti di sicurezza integrati, con quelli di altri vendor o con una combinazione dei due scenari.

Compatibile Con Le Tue Esigenze

Livelli di servizio personalizzati, che ti consentono di scegliere per i tuoi team interni il modo migliore per usufruire del servizio Sophos MDR: da notifiche e consigli dettagliati, fino ad una risposta agli incidenti a 360 gradi.

Compatibile Con Le Tue Esigenze

Il nostro team ha maturato moltissima esperienza di threat hunting sul campo, proteggendo organizzazioni di ogni dimensione e qualsiasi settore.

Intelligence Sulle Minacce Leader Di Settore, Con Sophos X-Ops

Più di 500 esperti negli ambiti di intelligence sulle minacce, analisi, data engineering, data science, threat hunting, monitoraggio degli hacker e incident response, distribuiti globalmente in 6 SOC in tutto il mondo.

Analisti SecOps Di Sophos MDR

I nostri analisti individuano gli indicatori di compromissione (IoC), scoprono nuovi modi per svolgere il threat hunting e identificano nuovi hacker e gang di cybercriminali.

Esperti di data science di Sophos AI

Sophos Artificial Intelligence crea tecnologie all’avanguardia nell’ambito della data science e del machine learning, per assistere gli operatori umani nell’identificazione e nella risposta ad attacchi avanzati e hacker estremamente abili.

Ricercatori dei SophosLabs

I SophosLabs, il nostro team di esperti leader di settore nell’ambito della ricerca sulle minacce, offrono analisi approfondita del malware, delle tattiche, tecniche e procedure sfruttate dai cybercriminali, dei file e degli URL dannosi, nonché degli indicatori di compromissione.

Professionisti di Cybersecurity

Il team Sophos X-OPS garantisce una profondità di analisi che nessun altro vendor è in grado di offrire. Aiuta i CISO e il personale informatico che opera in prima linea a capire come sono strutturate le minacce, con informazioni in tempo reale su come vengono distribuite e su come agiscono, delineando così il profilo completo di un attacco.

Più Valore Per La Tua Azienda

PLe aziende sono alla costante ricerca del giusto equilibrio tra rischi e investimenti nella cybersecurity da un lato e valore e risultati commerciali dall’altro. Il loro obbiettivo di cybersecurity è strutturare un programma sostenibile che bilanci l’esigenza di proteggere i sistemi con la necessità di gestire la sfera commerciale. Sophos MDR permette alle organizzazioni di ottenere più valore per il proprio business model, grazie ai seguenti vantaggi:

Un migliore ritorno sugli investimenti grazie all’integrazione con le soluzioni di sicurezza già in uso

I nostri analisti possono rilevare le minacce e intraprendere azioni di risposta utilizzando le attuali tecnologie di cybersecurity

Una riduzione del rischio e dei costi associati agli incidenti e ai casi di violazione

Il nostro team di esperti rileva e risponde ad attacchi ransomware e ad altre minacce prima che possano violare i dati o interferire con le tue attività.

Più tempo per il personale IT e di sicurezza, che si può quindi focalizzare sullo sviluppo commerciale dell’azienda

Mettiamo a tua disposizione esperti, processi e tecnologie di altissimo livello per rilevare e rispondere alle minacce, in modo tale che i tuoi team interni possano concentrarsi sulla crescita della tua azienda.

Maggiore idoneità a una copertura cyberassicurativa

Sophos MDR attenua il rischio dell’azienda e soddisfa molti dei requisiti delle cyberassicurazioni, garantendo ad esempio rilevamento e risposta alle minacce 24/7.

Rilevamento E Risposta Più Rapidi
E Accurati Per Le SecOps E Le IT Ops

Individua le minacce e risolvi i problemi informatici

Identifica ed elimina le minacce più elusive e migliora l’efficienza delle IT Operations.

Un rilevamento più rapido per una risposta più rapida

Massima visibilità sull’intera organizzazione, dai singoli endpoint al tuo ecosistema cloud.

Riduci i rischi, filtra le informazioni superflue

XDR, utilizzata in combinazione con la nostra protezione accreditata, blocca le minacce prima che diventino veri e propri incidenti.

XDR Per Tutti

Rilevamento e risposta per esperti di sicurezza e amministratori IT Progettata sia per analisti che lavorano in team SOC dedicati, sia per amministratori IT che gestiscono la sicurezza aziendale e altre mansioni informatiche, Sophos XDR permette alle organizzazioni di rispondere alle domande più critiche sui sistemi aziendali e consente di avviare una risposta efficace da remoto.

Riduci I Tempi Di Rilevamento E Indagine

Trova immediatamente le informazioni che ti interessano, selezionando la tua configurazione ideale da un catalogo di modelli precompilati e personalizzabili, che includono moltissimi scenari di threat hunting e IT Operations diversi. In alternativa, puoi anche crearne uno tu. Avrai accesso a dati in tempo reale sui dispositivi, a un massimo di 90 giorni di dati su disco, a 30 giorni di dati archiviati sul repository cloud del Sophos Data Lake, nonché a un elenco generato automaticamente di elementi sospetti. In questo modo, saprai sempre da dove cominciare.

Alcuni esempi delle opzioni disponibili includono:

  • Perché un computer è particolarmente lento? È in attesa di riavvio?
  • Su quali dispositivi sono presenti vulnerabilità note, servizi sconosciuti o estensioni del browser non autorizzate?
  • Ci sono programmi in esecuzione sul computer che dovrebbero essere rimossi?
  • Visualizzazione di dispositivi non gestiti e non protetti, ad es. laptop, telefoni cellulari e appliance IoT
 
  • Ci sono processi che stanno cercando di stabilire una connessione di rete su porte non standard?
  • Ci sono processi che hanno recentemente modificato file o chiavi di registro?
  • Quali sono i programmi che causano problemi di rete in ufficio?
  • Analisi dei security group nel cloud, per identificare le risorse esposte all’Internet pubblico

Concentrati sugli elementi importanti

XDR Per Tutti

Utilizzare la protezione Sophos come punto di partenza aiuta i tuoi analisti a risparmiare tempo prezioso. Il machine learning e i dati di intelligence sulle minacce forniscono un punteggio di rischio calcolato con tecnologie di intelligenza artificiale, semplificando così l’identificazione degli elementi che richiedono azione immediata, per consentire la rapida risoluzione dei problemi. I rilevamenti vengono classificati su una scala da 0 a 10 e includono informazioni essenziali quali l’ora e la descrizione del rilevamento, il nome del processo e l’hash. Con pochi clic puoi aggiungere rilevamenti a un’indagine, isolare un dispositivo o passare al Sophos Data Lake per ottenere più informazioni. I dati possono essere arricchiti cercando l’hash su VirusTotal o la reputazione di un indirizzo IP su SANS; puoi anche utilizzare qualsiasi servizio web per creare i tuoi arricchimenti dei dati personalizzati. La collaborazione è semplicissima, con la disponibilità di diversi analisti in grado di assegnare informazioni e rilevamenti alla stessa indagine, inquadrando così un incidente nel suo contesto completo.

Accelera La Tua Incident Response

Quando hai sottomano tutte le informazioni di cui hai bisogno, rispondere rapidamente diventa semplicissimo, anche se il dispositivo interessato si dovesse trovare in un altro luogo. Puoi utilizzare la stessa console di gestione basata sul cloud per accedere ai dispositivi da remoto e svolgere ulteriori indagini, installare e disinstallare software o correggere altri problemi.

Con uno strumento a riga di comando è possibile:

  • Terminare processi attivi
  • Eseguire script o programmi
  • Modificare file di configurazione
  • Installare/disinstallare software
  • Riavviare i dispositivi
  • Eseguire strumenti di analisi approfondita di terze parti

Più i dati sono completi, maggiore sarà la precisione dei rilevamenti

Sophos XDR si basa sui dati. Sia che tu voglia avere una valutazione della tua organizzazione a livello di macro-sistema o approfondimenti dettagliati su un particolare ambito di interesse, questa è la soluzione che stavi cercando.

Ambito Dei Dati

Sophos XDR utilizza sia dati in tempo reale che cronologici per fornirti rapidamente informazioni di importanza critica sui dispositivi che ti interessano, anche se in quel momento sono off-line. Nel corso di un’indagine attiva puoi, ad esempio, accedere a dati sempre aggiornati sui tuoi endpoint per scoprire cosa succede in tempo reale. Puoi quindi utilizzare i dati archiviati nel cloud sul Sophos Data Lake per effettuare un confronto incrociato con le informazioni relative alla rete e ottenere una prospettiva più ampia dell’incidente o di quello che è accaduto sui dispositivi che sono stati compromessi in un attacco. Sono inclusi come opzione standard 90 giorni di conservazione dei dati su disco e 30 giorni sul cloud.

Fonti di dati

Sophos XDR è l’unica piattaforma XDR che unisce le integrazioni native di endpoint, server, firewall, cloud, e-mail, dispositivi mobili e Microsoft Office 365. Grazie all’integrazione immediata, la tua organizzazione potrà ottenere livelli elevatissimi di visibilità e protezione, con un sistema gestito interamente da un’unica console.

Soluzioni impostate sulle basi
della migliore protezione in assoluto

Svolgi indagini mirate, bloccando sul nascere un maggior numero di tentativi di violazione

La maggior parte degli strumenti XDR costringe gli utenti a sprecare tempo prezioso con incidenti che sarebbe stato possibile bloccare automaticamente. Sophos offre la combinazione ideale tra XDR e la migliore protezione per endpoint e server disponibile nel settore. Insieme, i nostri prodotti bloccano la maggior parte delle minacce prima ancora che sia necessaria un’indagine manuale. Tutto questo si traduce in un carico di lavoro meno pesante, con meno informazioni superflue, per permetterti di focalizzarti sugli ambiti lavorativi che ti interessano di più

Blocco delle minacce sconosciute

La tecnologia deep learning è una versione evoluta del machine learning, in grado di rilevare il malware anche quando non è mai stato visto prima.

Compatibile Con Le Tue Esigenze

La protezione antiransomware impedisce al ransomware di cifrare i file e ne ripristina lo stato sicuro pre-attacco.

Blocco degli exploit

Gli exploit sono tecniche comunemente utilizzate per violare i sistemi aziendali. Intercept X sfrutta le sue straordinarie funzionalità di prevenzione degli exploit per bloccare questi pericolosissimi attacchi.

Blocco degli hacker

Blocco delle tecniche di hacking utilizzate per gli attacchi basati su furto di credenziali, movimenti laterali e privilege escalation.

Supporto di piattaforme e sistemi operativi multipli

Sophos XDR offre gli strumenti necessari per svolgere attività avanzate di threat hunting e protezione dell’integrità delle IT security operations. Ispeziona endpoint, server e altre risorse sia on-premise che nel cloud su distribuzioni Windows, macOS, Linux, Amazon Web Services, Microsoft Azure, Google Cloud Platform e Oracle Cloud Infrastructure.

La Migliore Protezione Endpoint In Assoluto

Le funzionalità di Intercept X Endpoint

Endpoint Detection and Response (EDR)

Rilevamento automatico e attribuzione di priorità alle potenziali minacce, per una visualizzazione immediata dei problemi più impellenti e per individuare i computer che potrebbero essere stati colpiti

Extended Detection and Response (XDR)

Un rilevamento che non si ferma agli endpoint ma va oltre, integrando dati provenienti da diverse fonti, per garantire livelli superiori di visibilità

Antiransomware

Protezione antiransomware per i file, recupero automatico dei file e analisi del comportamento, per il blocco del ransomware e degli attacchi di boot record.

Tecnologia Di Deep Learning

Intelligenza artificiale integrata in Intercept X, per il rilevamento sia del malware noto che di quello sconosciuto, senza dover dipendere dalle firme.

Exploit Prevention

Blocco dei cybercriminali che cercano di accedere ai sistemi, grazie alla prevenzione delle tecniche e degli exploit comunemente utilizzati per diffondere malware, prelevare illecitamente le credenziali degli utenti ed eludere il rilevamento

Managed Detection and Response

Un team selezionato di threat hunter ed esperti di risposta alle minacce, in grado di intraprendere azioni mirate per conto tuo, neutralizzando anche gli attacchi più sofisticati

Mitigazione degli Active Adversary

La mitigazione del comportamento dei cybercriminali previene la persistenza sui computer, protegge contro i tentativi di furto di credenziali e rileva il traffico malevolo

Gestione centrale

Gestione della protezione Endpoint, EDR, XDR e delle altre soluzioni Sophos da una singola console unificata

Synchronized Security

Le soluzioni Sophos condividono automaticamente i dati tra loro e avviano azioni di risposta in maniera autonoma

Tutto il potere di una rete neurale di Deep Learning

Una prevenzione impareggiabile contro le minacce endpoint. Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che quello mai visto prima, senza bisogno di firme. Il deep learning rende Intercept X una soluzione più intelligente, più scalabile e più efficace contro minacce mai osservate prima. Intercept X sfrutta il deep learning per ottenere risultati praticamente irraggiungibili da parte delle altre soluzioni di sicurezza che utilizzano il machine learning tradizionale o il solo rilevamento basato sulle firme.

Come bloccare il ransomware sul nascere

Blocca gli attacchi di ransomware prima che possano gettare nello scompiglio la tua organizzazione. Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete. Previene sia i ransomware basati su file che quelli che sfruttano il master boot record. Tutti i file cifrati vengono ripristinati a uno stato sicuro pre-attacco. Ciò significa che i dipendenti possono continuare a lavorare senza alcuna interruzione, con un impatto minimo sulla continuità operativa. Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco.

Un sistema intelligente di rilevamento e risposta alle minacce endpoint (EDR)

Il primo sistema di EDR progettato per gli analisti di sicurezza e gli amministratori IT

Intercept X Advanced with XDR consente di formulare domande su eventi endpoint passati e attuali. Permette di individuare proattivamente gli active adversary, o di utilizzare la gestione operativa dei sistemi informatici per garantire l’integrità del sistema di IT security. Quando viene identificato un problema in remoto, aiuta a implementare un’azione di risposta precisa e accurata. Cominciando con la migliore protezione disponibile, Intercept X previene le violazioni dei sistemi prima ancora del loro inizio. Riduce il numero di elementi su cui indagare e aiuta a risparmiare tempo prezioso.

  • La protezione più efficace, unita a potenti funzionalità di EDR
  • Aggiunta di competenze, non personale
  • Progettata per la gestione operativa dei sistemi informatici e per il threat hunting

Extended Detection and Response (XDR)

Intercept X Advanced with XDR è l’unica soluzione XDR nel settore in grado di sincronizzare la protezione nativa di endpoint, server, firewall, e-mail, cloud e O365. Puoi così ottenere una prospettiva olistica dell’ambiente dell’organizzazione, con un set di dati più completi e analisi approfondite per offrire opzioni di rilevamento, indagine e risposta alle minacce, sia per interi team SOC dedicati che per singoli amministratori IT.

  • Effettua un controllo incrociato degli indicatori di compromissione provenienti da origini di dati multipli, al fine di identificare con precisione una minaccia e neutralizzarla
  • Utilizza gli eventi firewall di ATP e IPS per svolgere indagini su host sospetti e identificare i dispositivi non protetti all’interno dell’ambiente informatico
  • Determina i problemi della rete di un ufficio specifico e scopri qual è l’applicazione che li ha causati
  • Trova i dispositivi non gestiti, IoT e appartenenti a utenti guest all’interno dell’ambiente dell’organizzazione

Managed Detection and Response

  • Threat hunting:  Individuazione proattiva e operativa 24/7, a cura del nostro team selezionato di analisti esperti in materia di minacce, per determinare il potenziale impatto e il contesto degli attacchi mirati all’azienda.
  • Risposta:  Avvio da remoto di azioni volte a fermare, contenere e neutralizzare le minacce per conto delle organizzazioni, al fine di bloccare tutti gli attacchi, anche quelli più sofisticati
  • Miglioramento continuo:  Consigli pratici per risolvere la causa originaria degli incidenti che si ripetono, per impedire che si verifichino di nuovo

Protezione di tutti gli endpoint, su qualsiasi piattaforma

Protezione completa per tutti gli endpoint. Compatibile con qualsiasi tipo di computer desktop, laptop, server, tablet e dispositivo mobile. Compatibile con tutti i principali sistemi operativi.

Protezione Endpoint basata sul cloud

Protezione endpoint in cloud per ottimizzare i sistemi di difesa e semplificare la gestione. La protezione endpoint di Intercept X si integra con Sophos Central, per consentire di accedere e gestire la sicurezza endpoint in qualsiasi momento e da qualsiasi luogo. Non richiede spese aggiuntive per adattare l’infrastruttura esistente e gestire server on-premise. Ora è possibile passare a una soluzione di endpoint security basata sul cloud, per una protezione più sicura e più intelligente.

Sincronizzazione tra firewall e protezione endpoint

Potenziate il vostro sistema di difesa, con soluzioni che comunicano tra di loro. Synchronized Security consente a endpoint e firewall di condividere dati di intelligence in tempo reale. Il risultato è un livello di protezione superiore contro le minacce avanzate, che permette quindi di risparmiare tempo prezioso per la risposta agli incidenti.

  • Isolamento automatico dei computer infetti.
  • Rimozione immediata del malware.
  • Visibilità al 100% su tutte le app presenti nella rete.

Protezione Endpoint: Specifiche tecniche

Intercept X è disponibile per i dispositivi Windows e macOS. Intercept X è la più completa soluzione di protezione endpoint disponibile nel settore e include potenti opzioni di rilevamento e risposta estesi (Extended Detection and Response, XDR) e rilevamento e risposta completamente gestiti (Managed Detection and Response, MDR). Per maggiori informazioni, consulta la Scheda tecnica di Intercept X, la Scheda tecnica per Mac e la Scheda tecnica di XDR. Per maggiori dettagli sui requisiti di sistema e i sistemi operativi supportati, consultare gli articoli dedicati a Windows e macOS.

Caratteristiche

Intercept X Advanced

Intercept X Advanced with XDR

Intercept X Advanced with MDR

Intercept X Advanced with MDR Complete

SUPERFICIE DI ATTACCO
Web Security
Download Reputation
Controllo web / Blocco degli URL in base alla categoria di appartenenza
Controllo delle periferiche
Controllo delle applicazioni
PRIMA DELL’ESECUZIONE NEI DISPOSITIVI
Rilevamento antimalware con deep learning
Scansione antimalware dei file
Live Protection
Analisi del comportamento in pre-esecuzione (HIPS)
Blocco delle applicazioni potenzialmente indesiderate (PUA)
Intrusion Prevention System
BLOCCO DELLE MINACCE IN ESECUZIONE
Data Loss Prevention (prevenzione della perdita di dati)
Analisi del comportamento in fase di esecuzione (HIPS)
Antimalware Scan Interface (AMSI)
Rilevamento del traffico malevolo (Malicious Traffic Detection, MTD)
Exploit Prevention
Mitigazione del comportamento dei cybercriminali
Protezione antiransomware per i file (CryptoGuard)
Protezione del disco e del record di avvio (WipeGuard)
Protezione contro gli attacchi man-in-the-browser (Safe Browsing)
Ottimizzazione del lockdown delle applicazioni
RILEVAMENTO
Live Discover (formulazione di query SQL su ambienti diversi per il threat hunting e la protezione dell’integrità delle IT security operation)  
Libreria di Query SQL (query pre-compilate e completamente personalizzabili), Rilevamento e definizione di priorità per gli eventi sospetti  
Rilevamento e definizione di priorità per gli eventi sospetti  
Accesso rapido, archiviazione dei dati su disco (fino a 90 giorni)  
Origini di dati che coinvolgono prodotti multipli, ad es. Firewall, Email (Sophos XDR)  
Query su prodotti multipli (Sophos XDR)  
Archiviazione nel cloud con Sophos Data Lake  

30 giorni

30 giorni

30 giorni

Query pianificate  
INVESTIGAZIONE
Casi di minacce (Root Cause Analysis)
Analisi antimalware con Deep Learning  
Dati di intelligence avanzata sulle minacce disponibili su richiesta, forniti direttamente da Sophos X-Ops  
Esportazione dei dati attraverso analisi approfondite  
CORREZIONE
Rimozione automatizzata del malware
Synchronized Security Heartbeat
Sophos Clean
Live Response (per indagare e intraprendere azioni da remoto)  
Isolamento degli endpoint su richiesta  
“Clean and Block” con un solo click  
THREAT HUNTING E RISPOSTA ALLE MINACCE CON SUPERVISIONE UMANA
Threat hunting con indizi 24h su 24    
Controlli dello stato di integrità della sicurezza    
Conservazione dei dati    
Report sulle attività    
Rilevamento degli active adversary    
Neutralizzazione delle minacce e azioni correttive    

Incident Response a 360 gradi: le minacce vengono eliminate completamente

Richiede la versione completa dell’agente Sophos XDR (protezione, rilevamento e risposta)

     
Root Cause Analysis: per prevenire incidenti simili in futuro      
Contatto dedicato per la risposta agli incidenti      
ZERO TRUST NETWORK ACCESS
Agent ZTNA integrato
Policy di accesso e controllo ZTNA Opzionale Opzionale Opzionale Opzionale