SOLUZIONI CORE SOPHOS
Il focus delle soluzioni core si basa sugli elementi core dell’infrastruttura di sicurezza, analizzando il livello di protezione perimetrale (UTM), a livello di endpoint (client/server) e di infrastruttura Wi-Fi. Particolare attenzione è dedicata all’analisi della predisposizione alla difesa da attacchi di tipo malware, ramsonware, zero day e APT mediante un approccio basato su funzionalità di intelligenza artificiale (EDR/XDR). A complemento si ritiene opportuno provvedere anche allo skill improvement degli utenti nello specifico ambito della cybersecurity, attraverso una piattaforma di formazione continua monitorata.
FIREWALL UTM
Sophos XGS Firewall
Sophos XGS Firewall offre protezione di classe enterprise contro le più recenti minacce avanzate, quali ransomware, cryptomining, bot, worm, hacking, violazioni e APT, con tecnologie innovative e uniche nel loro genere, appositamente progettate per individuare anche le minacce mai osservate prima.
Garantisce livelli di performance leader di settore ed il miglior prezzo per Mbps protetto, grazie all’Architettura Xstream di elaborazione del flusso dei pacchetti (comprende CPU multi-core dedicati, risorse RAM dedicate, archiviazione in solid-state drive).
Integrazione in logica Synchronized Security con la soluzione EndPoint per mettere a disposizione integrazione nel data lake ed applicazione di logiche di AI e di deep learning predittivo.
WI-FI SECURITY
Sophos Wi-Fi
Sophos Wi-Fi con gestione dal cloud (Sophos Central) garantisce gestione centralizzata dell’ambiente wireless, integrazione nell’infrastruttura di Synchronized Security, con applicazione delle logiche di AI e di deep learning predittivo.
Consente Classificazione immediata delle minacce che possono colpire utenti e reti Wi-Fi, ad es. AP non autorizzati, tentativi di spoofing o dispositivi sconosciuti.
ANTIMALWARE
Sophos Intercept X
Sophos Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che sconosciuto, senza ricorrere all’analisi delle signature.
Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete, risultando efficace sia contro i ransomware basati su file che quelli che sfruttano il master boot record, garantendo la business continuity aziendale.
Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco, fornendo informazioni avente valenza legale/peritale.
EXTENDED DETECTION & RESPONSE
Sophos Intercept X
Sophos InterceptX integrato con XDR agevola la gestione di uno o più scenari di threat hunting e IT Operations diversi, con notevoli possibilità di customizzazione. Il sistema opera sul data lake generato e consente accesso ai dati in tempo reale sui dispositivi, fino a 90 giorni per i dati storati, fino a 30 giorni per i dati archiviati sul repository cloud del Sophos Data Lake, consentendo analisi predittive e rendendo possibile accelerare in modo rilevante i tempi di risposta a qualsiasi incident.
SECURITY SKILL IMPROVEMENT
Sophos PhishThreat
Sophos PhishThreat consente di definire campagne di simulazione attacchi di phishing customizzate e fornire agli utenti un set di pillole di formazione per incrementare la consapevolezza relativa. Un programma efficace di sensibilizzazione sulla sicurezza costituisce parte integrante di tutte le strategie di difesa in profondità. Sophos Phish Threat educa e mette alla prova gli utenti finali mediante l’uso di simulazioni di attacco, corsi di formazione di elevata qualità per promuovere maggiore consapevolezza, fornendo report che permettono di attestare lo status dello skill improvement.
MANAGED DETECTION & RESPONSE
Sophos MTR
Sophos MTR è un SOC as a Service che mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di intercettare proattivamente potenziali minacce, determinandone in anticipo il raggio di azione e la gravità.
Il servizio 24×7 consente di avviare in tempo reale azioni volte a fermare, contenere e neutralizzare le minacce, definendo il livello di automatismo della risposta che può coinvolgere integralmente o parzialmente il team IT aziendale.
L’azienda mantiene il pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta eseguire, e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.