ComunicacionesHoY_CH190

/ SOPHOS DESCUBRIENDO SOPHOS XDR. DETECCIÓN Y RESPUESTA A INCIDENTES MÁS RÁPIDA Y PRECISA Las empresas en la actualidad necesi- tan una visión holística de su posición de ciberseguridad y entorno de TI con la capacidad de pasar rápidamente a una investigación en profundidad cuando sea necesario. Si bien las herramientas EDR (Endpoint Detection and Response) son muy potentes, están limitadas a la detec- ción y respuesta en endpoints y servidores. Esto no tiene por qué ser necesariamente malo. Si tuviera que elegir un ámbito en el que centrar sus esfuerzos de detección y respuesta, los endpoints y los servidores son una excelente elección. Sin embargo, hay cosas que no puede hacer si trabaja en ellos de forma aislada. A fin de cuen- tas, su entorno de TI es una red de redes interconectadas, herramien- tas de comunicación, dispositivos móviles, aplicaciones en la nube y otros elementos. Para defender su infraestructura informática de forma más completa, un sistema de detec- ción y respuesta integrado es clave. Y aquí entra en juego las denominadas soluciones XDR (Extended Detection and Response). XDR toma la idea de las soluciones EDR y la amplía. Va más allá del endpoint y el servidor, e incor- pora datos de otras herramientas de seguridad como firewalls, puertas de enlace de correo electrónico, herra- mientas de la nube pública y soluciones de gestión de amenazas móviles. XDR parte de esta sólida base, a la que añade incluso más datos y contexto que no solo incrementan la visibili- dad, sino que también proporcionan al usuario incluso más información durante una investigación. El resul- tado es una detección y respuesta a incidentes más rápida y precisa. Por ejemplo, añadir los datos del firewall hace que sea más fácil correlacionar una detección de tráfico malicioso por parte del firewall con un endpoint comprometido, o ver qué aplicación está provocando que la conexión de red de la oficina funcione despacio. Sophos XDR ofrece a las empresas una amplia visión holística de todo su entorno de ciberseguridad con la capacidad de profundizar cuando sea necesario. Dicho de otro modo, se beneficia tanto de una visibilidad MÁS INFORMACIÓN EN: www.sophos.com/es-es/products/endpoint-antivirus/xdr.aspx general desde gran altura como de los detalles granulares según lo necesite. Las soluciones habilitadas con XDR envían datos del endpoint, servidor, firewall, correo electrónico y otras fuentes de datos a Sophos Data Lake, un repositorio en la nube para datos críticos paraXDR y de dispositivos sin conexión. Se trata de una ubicación centralizada para todos los datos para que pueda responder rápidamente a preguntas críticas para el negocio, correlacionar eventos de distintas fuentes de datos y tomar medidas aún más informadas. Ponerse en mar- cha es fácil gracias a una biblioteca de consultas ya escritas totalmente personalizables para que pueda ele- gir una categoría, añadir dispositivos y empezar a responder preguntas sobre la búsqueda de amenazas y las ope- raciones de TI. n 7 EMPRESA DESTACADA