Sophos EDR viene migliorato con elenchi prioritari di elementi sospetti
Credit to Author: Sophos Italia| Date: Mon, 18 Nov 2019 08:39:53 +0000
“Da dove comincio?” È una delle domande più comuni che ci vengono poste sul rilevamento e la risposta degli endpoint (EDR).
La nuova funzione degli Indicatori di Minaccia introdotta con Sophos EDR risponde a questa domanda. Gli Indicatori di Minaccia si avvalgono della tecnologia deep learning per fornire automaticamente elenchi prioritari degli elementi più sospetti su endpoint e server aziendali.
Gli elementi sospetti vengono classificati da priorità alta a bassa. Queste classificazioni includono dettagli come il nome del file, l’hash SHA 256, il numero di dispositivi che hanno visto il file e se il file è già stato eseguito, quindi è facile capire da dove cominciare, anche per personale non specializzato in sicurezza informatica.
I SophosLabs hanno curato l’intelligence sulle minacce e l’analisi di deep learning, fornendo le informazioni necessarie per comprendere le proprietà di un file sospetto e decidere rapidamente quale azione intraprendere.
Gli Indicatori di Minaccia sono già disponibili per tutti i clienti in possesso di Intercept X Advanced con EDR o Intercept X Advanced for Server con EDR
Per saperne di più su EDR e per testarlo in prima persona cliccate qui.