De sterkte van Sophos XDR is de native synchronisatie tussen endpoint, firewall en e-mailbeveiliging. Hiermee krijg je een holistisch beeld van je bedrijfsomgeving met veel data om te analyseren rond cyberveiligheid.
Extended detection en response, kortweg XDR, voegt extra visibiliteit toe aan de huidige security-oplossingen die vandaag binnen organisaties draaien. Dat is belangrijk omdat cybercriminelen niet langer focussen op één systeem. Ze bewegen vaak lateraal binnen het netwerk en keren af en toe terug, soms met andere tools die op andere toestellen worden geïnstalleerd. Op dat ogenblik biedt XDR-technologie extra inzicht om tijdig de alarmbel te luiden.
XDR zit over het hele portfolio van Sophos verweven. Het resultaat daarvan is een rijke dataset in het hart van de installatie. De nieuwe oplossing biedt twee types dataretentie, inclusief tot 90 dagen on-device data, 30 dagen cross-product data en een cloudgebaseerde data lake. Die data moet voor diepgaande inzichten zorgen.
Sophos ACE
Samen met de lancering van Sophos XDR lanceert de securityspecialist ook een nieuwe versie van Sophos EDR. Zo kan je nu onder andere queries inplannen en worden er nieuwe vooraf geconfigureerde queries aan het pakket toegevoegd. De nieuwe update moet het eenvoudiger maken voor security-analisten en IT-admins om veiligheidsrisico’s sneller te identificeren, onderzoeken en beantwoorden.
Sophos XDR en EDR zijn onderdeel van het Sophos adaptive cybersecurity ecosysteem (ACE). Dit is een nieuwe architectuur die aanvalsbescherming, detectie en reactie optimaliseert en gebruik maakt van automatisatie en analytics. Sophos ACE verzamelt collectief input van eigen producten, partners, klanten en ontwikkelaars om continu te blijven verbeteren.
lees ook
‘Remote Desktop (RDP) is de motor achter tal van aanvallen’
Sophos XDR en de updates binnen EDR zijn beschikbaar vanaf 19 mei wereldwijd. Wie al klant is, kan de nieuwe oplossingen vanaf dan toevoegen in cloudplatform Sophos Central.