Sophos

Prevenga las Filtraciones, el Ransomware y la pérdida de datos con Sophos Endpoint

Estrategia centrada en la prevención

Sophos Intercept X adopta un enfoque integral a la protección de endpoints sin depender de una única técnica de seguridad.

Se sirve de controles web, controles de aplicaciones y de periféricos para reducir su superficie de ataque y bloquear vectores de ataque comunes. La IA, el análisis de comportamientos, funciones antiransomware y antiexploits y otras tecnologías de vanguardia detienen las amenazas rápidamente antes de que se agraven. Así, los equipos de TI sobrecargados tienen menos incidentes que investigar y resolver.

Intercept X incluye tecnología patentada CryptoGuard que detecta y detiene el ransomware de forma universal en sus pistas, incluidas nuevas variantes y ataques de ransomware locales y remotos. Mediante el análisis matemático avanzado del contenido de los archivos, CryptoGuard detecta cifrado malicioso dondequiera que tenga lugar. Cualquier archivo cifrado maliciosamente se vuelve automáticamente a su estado sin cifrar, independientemente del tamaño o tipo de archivo, lo que minimiza el impacto empresarial.

Nada más configurarlo, Intercept X amplía la protección básica disponible en Microsoft Windows, añadiendo no menos de 60 mitigaciones de exploits preconfiguradas y ajustadas propias. Intercept X protege ante los ataques sin archivos y los exploits de día cero al detener las técnicas utilizadas en toda la cadena de ataque.

Defensas contextuales

Nuestras defensas dinámicas pioneras en el sector automatizan una protección que se adapta en respuesta a los adversarios activos y los ataques manuales directos. 

Advertencia de ataque crítico
Una advertencia de ataque crítico le avisa si se detecta actividad de adversarios en varios endpoints o servidores. Alerta a todos los administradores de Sophos Central, informa de la situación y proporciona detalles sobre el ataque. Para responder, puede usar Sophos XDR, solicitar asistencia a su Partner o pedir ayuda al equipo de Sophos Incident Response.
Adaptive Attack Protection
Adaptive Attack Protection activa dinámicamente el refuerzo de las defensas en un endpoint cuando se detecta un ataque manual directo. Esto impide al atacante emprender nuevas acciones, ya que minimiza la superficie de ataque, interrumpe y contiene el embate y da tiempo al equipo para responder.

Resumen de Licencias

Características
Intercept X Advanced
Intercept X Advanced with XDR
Intercept X Advanced with MDR Complete
Protección contra amenazas next-gen

Protección web, tecnología antimalware con Deep Learning

Bloqueo de actividades maliciosas y defensas contextuales

Protección antiransomware, tecnología antiexploits, Adaptive Attack Protection

Reducción de la exposición a amenazas

Control web, control de periféricos, control de aplicaciones, DLP, Verificar estado de cuenta

Detección y respuesta (EDR/XDR)

Detección de actividades sospechosas, búsqueda de amenazas,
herramientas de investigación, acciones de respuesta

Detección y respuesta gestionadas

Servicio totalmente gestionado de búsqueda y detección
de amenazas y respuesta a incidentes 24/7

Capas de protección adicionales

Cifrado de dispositivos

Sophos Device Encryption, integrado con Sophos Endpoint, gestiona el cifrado completo de disco utilizando BitLocker en Windows o FileVault en macOS desde Sophos Central. Ofrece custodia segura de claves de recuperación, proporcionando tranquilidad a los usuarios.

Los administradores pueden monitorear el estado de cifrado y demostrar el cumplimiento normativo.

Además, los usuarios finales tienen acceso a opciones de autoservicio para recuperar dispositivos, aliviando la carga del departamento de TI.