Descubriendo Sophos XDR. Detección y respuesta a incidentes más rápida y precisa
Si bien las herramientas EDR (Endpoint Detection and Response) son muy potentes, están limitadas a la detección y respuesta en endpoints y servidores. Esto no tiene por qué ser necesariamente malo. Si tuviera que elegir un ámbito en el que centrar sus esfuerzos de detección y respuesta, los endpoints y los servidores son una excelente elección. Sin embargo, hay cosas que no puede hacer si trabaja en ellos de forma aislada. A fin de cuentas, su entorno de TI es una red de redes interconectadas, herramientas de comunicación, dispositivos móviles, aplicaciones en la nube y otros elementos. Para defender su infraestructura informática de forma más completa, un sistema de detección y respuesta integrado es clave. Y aquí entra en juego las denominadas soluciones XDR (Extended Detection and Response). XDR toma la idea de las soluciones EDR y la amplía. Va más allá del endpoint y el servidor, e incorpora datos de otras herramientas de seguridad como firewalls, puertas de enlace de correo electrónico, herramientas de la nube pública y soluciones de gestión de amenazas móviles.
XDR parte de esta sólida base, a la que añade incluso más datos y contexto que no solo incrementan la visibilidad, sino que también proporcionan al usuario incluso más información durante una investigación. El resultado es una detección y respuesta a incidentes más rápida y precisa. Por ejemplo, añadir los datos del firewall hace que sea más fácil correlacionar una detección de tráfico malicioso por parte del firewall con un endpoint comprometido, o ver qué aplicación está provocando que la conexión de red de la oficina funcione despacio.
Sophos XDR ofrece a las empresas una amplia visión holística de todo su entorno de ciberseguridad con la capacidad de profundizar cuando sea necesario. Dicho de otro modo, se beneficia tanto de una visibilidad general desde gran altura como de los detalles granulares según lo necesite. Las soluciones habilitadas con XDR envían datos del endpoint, servidor, firewall, correo electrónico y otras fuentes de datos a Sophos Data Lake, un repositorio en la nube para datos críticos para XDR y de dispositivos sin conexión. Se trata de una ubicación centralizada para todos los datos para que pueda responder rápidamente a preguntas críticas para el negocio, correlacionar eventos de distintas fuentes de datos y tomar medidas aún más informadas. Ponerse en marcha es fácil gracias a una biblioteca de consultas ya escritas totalmente personalizables para que pueda elegir una categoría, añadir dispositivos y empezar a responder preguntas sobre la búsqueda de amenazas y las operaciones de TI.
Más información sobre Sophos XDR aquí.
