SOLUZIONI CORE SOPHOS

Il focus dell’assessment si basa sugli elementi core dell’infrastruttura di sicurezza, analizzando lo stato della protezione perimetrale (UTM), a livello di endpoint (client/server/mobile) e di infrastruttura Wi-Fi. Particolare attenzione è dedicata all’analisi della predisposizione alla difesa da attacchi di tipo malware, ransomware, zero day e APT mediante un approccio basato su funzionalità di intelligenza artificiale (EDR/XDR).

FIREWALL UTM

Sophos XGS Firewall

Sophos XGS Firewall offre protezione di classe enterprise contro le più recenti minacce avanzate, quali ransomware, cryptomining, bot, worm, hacking, violazioni e APT, con tecnologie innovative e uniche nel loro genere, appositamente progettate per individuare anche le minacce mai osservate prima.
Garantisce livelli di performance leader di settore ed il miglior prezzo per Mbps protetto, grazie all’Architettura Xstream di elaborazione del flusso dei pacchetti (comprende CPU multi-core dedicati, risorse RAM dedicate, archiviazione in solid-state drive).
Integrazione in logica Synchronized Security con la soluzione EndPoint per mettere a disposizione integrazione nel data lake ed applicazione di logiche di AI e di deep learning predittivo.

WI-FI SECURITY

Sophos Wi-Fi

Sophos Wi-Fi con gestione dal cloud (Sophos Central) garantisce gestione centralizzata dell’ambiente wireless, integrazione nell’infrastruttura di Synchronized Security, con applicazione delle logiche di AI e di deep learning predittivo.
Consente Classificazione immediata delle minacce che possono colpire utenti e reti Wi-Fi, ad es. AP non autorizzati, tentativi di spoofing o dispositivi sconosciuti.

ANTIMALWARE

Sophos Intercept X

Sophos Intercept X sfrutta il deep learning, una forma avanzata di machine learning, per rilevare sia il malware noto che sconosciuto, senza ricorrere all’analisi delle signature.
Intercept X include tecnologie antiransomware in grado di rilevare i processi di cifratura malevoli, per interromperli prima che possano diffondersi nella rete, risultando efficace sia contro i ransomware basati su file che quelli che sfruttano il master boot record, garantendo la business continuity aziendale.
Dopo la rimozione delle minacce, vengono fornite informazioni dettagliate che indicano come i cybercriminali hanno fatto a infiltrarsi, quali elementi sono stati attaccati e come è stato bloccato l’attacco, fornendo informazioni avente valenza legale/peritale.

EXTENDED DETECTION & RESPONSE

Sophos Intercept X

Sophos InterceptX integrato con XDR agevola la gestione di uno o più scenari di threat hunting e IT Operations diversi, con notevoli possibilità di customizzazione. Il sistema opera sul data lake generato e consente accesso ai dati in tempo reale sui dispositivi, fino a 90 giorni per i dati storati, fino a 30 giorni per i dati archiviati sul repository cloud del Sophos Data Lake, consentendo analisi predittive e rendendo possibile accelerare in modo rilevante i tempi di risposta a qualsiasi incident.

MOBILE PROTECTION

Sophos Mobile

Sophos Mobile è una soluzione completa di Unified Endpoint Management (UEM) per la gestione e la protezione dei dispositivi mobili. La piattaforma di cybersecurity next-gen, Sophos Central,  consente la protezione dei dispositivi iOS, Android, Chrome OS, Windows 10  e macOS, in un ambiente unificato.
Inoltre, le aziende che implementano la politica Bring Your Own Device (BYOD), possono applicare facilmente policy di sicurezza omogenee su qualsiasi dispositivo, garantendo visualizzazione, installazione e rimozione delle app secondo logiche Whitelist/Blacklist e rispettando la privacy degli utenti.

MANAGED DETECTION & RESPONSE

Sophos MTR

Sophos MTR è un SOC as a Service che mette a vostra disposizione un team altamente qualificato ed esperto nell’ambito dell’individuazione e della risposta alle minacce, in grado di intercettare proattivamente potenziali minacce, determinandone in anticipo il raggio di azione e la gravità.
Il servizio 24×7 consente di avviare in tempo reale azioni volte a fermare, contenere e neutralizzare le minacce, definendo il livello di automatismo della risposta che può coinvolgere integralmente o parzialmente il team IT aziendale.
L’azienda mantiene il pieno controllo sulle decisioni e su come e quando effettuare l’escalation dei potenziali incidenti, nonché su quali azioni di risposta eseguire, e sulle persone da includere nelle comunicazioni. I report settimanali e mensili forniscono una panoramica degli eventi del vostro ambiente informatico, insieme alle misure intraprese per proteggervi.

Referenze Correlate