Многу организации користат Mac компјутери. Било да се тоа само неколку или поголем број уреди, за Mac компјутерите е потребна истата сајбер заштита, како и за компјутерите кои користат оперативен систен Windows. Токму затоа, освен докажаната заштита од последните закани по Mac, Endpoint Detection and Response (EDR) сега е достапен и за корисниците на Mac, како дополнување на понудата за Windows и Linux.
Intercept X Advanced со EDR на администраторите на ИТ мрежи и на експертите за сајбер безбедност им дава можност да одговорат на критичните ИТ операции и сајбер заканите, а потоа и да се превземат потребни активности од далечина.
Надградете ги вашите операции за ИТ безбедност
Одржувањето соодветна ИТ хигиена може да значи инвестирање доста време од страна на ИТ администраторите. Дополнителна компликација е потребата од можноста за идентификацијата на уредите на кои треба да им се посвети внимание, како и одредувањето на активности кои треба да се преземат. Со Sophos EDR, сега може да се направи сето тоа, брзо и лесно. На пример, добивате можност:
– да откриете кои уреди имаат ранлив софтвер, недозволени екстензии на пребарувачите или на нив се изведуваат непознати операции;
– идентификувате на кои уреди има непосакуван софтвер;
– да видите дали некој софтвер е инсталиран на уредите и да се осигурате дека фунцкионира;
– далечински да пристапите до уредите за подлабински активности, како што се инсталирање софтвер, менување конфигурација или рестартирање на уред;
Детектирајте и да неутрализирајте закани
За откривањето на суптилни закани е потребна алатка за детекција дури и на најмалите индикатори за компромитирање. Со ова ново решение Sophos EDR значително ги засили можностите за ловење на закани. На пример можете:
– да детектирате обиди за конектирање преку нестадардни порти;
– добиете детални извештаи за неочекувани извршувања на скрипти;
– идентификувате процеси кои создале датотеки или измениле датотеки за конфигурација
– далечински да пристапувате до уреди за да распоредување на дополнителни форензички алатки, да стопирате сомнителни процеси или да активирате програми или скрипти.
Ви ги претставуваме Live Discover и Live Response
Опциите кои овозможуваат извршување на сите активности споменати погоре се Live Discover и Live Response. Live Discover ви овозможува да ги прегледувате податоците за речиси секое прашање на кое можете да помислите кај Mac уредите со SQL пребарување. Можете да направите избор и на нестандардни пребарувања за да ги извлечете информациите кои ви требаат, и во превентивните активности кога се грижите за ИТ хигиената, а и кога ловите потенцијални закани. Податоците се складираат на дискот до 90 дена, што значи дека одговорите ги добивате брзо и ефикасно.
Live Response е интерфејс за команди преку кои далечински пристапувате до уреди со цел да извршите подлабинско истражување или да преземете некоја активност. Дел од нив се:
– рестартирање уреди во очекување на ажурирања;
– прекин на сомнителни процеси;
– пребарување низ системските датотеки;
– да уредувате конфигурациски датотеки
– стартување скрипти или програми.
Сето тоа се прави далечински, па е идеално решение и за ситуации кога немате физички пристап до уредите на кои им е потребна проверка. Live Discover и Live Response се достапни за уредите кои користат Windows, Maс и Linux.
Испробајте ги новите опции
Постојните корисници на Intercept X Advanced со EDR автоматски ќе добијат опција за Live Discover и Live Response на нивните Mac уреди. Корисниците на Intercept X и Intercept X за Server кои сакаат да ги испробаат фунцкионалностите на EDR можат преку централната конзола на Sophos, да изберат „Free Trials“ (бесплатен пробен преиод) на менито од левата страна и потоа да изберат една од опциите „Intercept X Advanced with EDR„ или „Intercept X Advanced for Server with EDR“.
Ако не сте го користеле Sophos Central досега, можете бесплатно и без обврски да го испробате Intercept X Advanced со EDR уште сега. Ќе добиете врвна заштита од најновите закани по сајбер безбедноста, како и моќните EDR опции. Започнете веднаш!
Gold Partner на Sophos за Македониjа е КАБТЕЛ, www.kabtel.mk, 02/ 3103 230.