Partner Autorizzati Sophos
RAM Computers si ri-conferma Partner Sophos Autorizzato anche per il 2021 proponendo la soluzione di protezione Antivirus Endpoint Intercept X contro malware, ransomware ed altre minacce
Offriamo tutta la gamma di prodotti Sophos ma prevalentemente la parte Antivirus ed in particolare la parte di protezione per Computer o Server chiamata da Intercept X definita da Sophos "La migliore protezione endpoint in assoluto". Questa soluzione protegge da Malware, Ransomware, Exploit e Virus.
Le funzionalità di Intercept X Endpoint sono:
Endpoint Detection and Response (EDR)
Sophos Intercept X Advanced with EDR integra un potente sistema di rilevamento e risposta alle minacce endpoint (Endpoint Detection and Response, EDR) con la migliore soluzione di protezione endpoint disponibile nel mercato. Progettata per ottimizzare la gestione operativa dei sistemi di IT security e il threat hunting, Intercept X rileva l’attività sospetta e svolge indagini approfondite, grazie alle sue funzionalità di analisi basate su intelligenza artificiale. A differenza di altri strumenti di EDR, consente di aggiungere competenze, senza dover assumere altro personale, in quanto replica le capacità tecniche di analisti pressoché impossibili da trovare.
Extended Detection and Response (XDR)
Oltre alle informazioni ricevute da endpoint e server, Sophos Intercept X Advanced with XDR aggiunge ulteriori origini di dati quali rete, e-mail, cloud e dispositivi mobili, per incrementare la visibilità sullo stato di cybersecurity dell’organizzazione. Include 30 giorni di archiviazione nel cloud, che permettono di analizzare retrospettivamente le informazioni dei sistemi, per comprendere come ha avuto inizio un tentativo di violazione e per svolgere indagini in tempo reale.
Antiransomware
Al giorno d’oggi, gli attacchi ransomware spesso prevedono una combinazione di diverse tecniche avanzate e hacking in tempo reale. Per ridurre il rischio di caderne vittima, occorre una protezione avanzata in grado di monitorare e difendere i sistemi in tutti i punti della catena di attacco. Sophos Intercept X offre tecnologie di protezione avanzata in grado di interrompere l’intera catena di attacco: deep learning per la prevenzione predittiva degli attacchi e CryptoGuard per ripristinare al loro stato originale i file sottoposti a cifratura non autorizzata, tutto nel giro di pochi secondi.
Tecnologia deep learning
Grazie all’integrazione del deep learning, una forma avanzata di machine learning, Intercept X sta rivoluzionando l’endpoint security, portandola da un modello reattivo a un approccio predittivo alla protezione, sia contro le minacce note che contro quelle mai viste prima. Anche se molti vendor sostengono di utilizzare il machine learning, non tutti i tipi di machine learning sono uguali. Il rilevamento antimalware basato su deep learning ha costantemente dimostrato un’efficacia superiore rispetto a quello degli altri modelli di machine learning.
Exploit Prevention
La prevenzione degli exploit blocca le tecniche utilizzate negli attacchi file-less, malware ed exploit. Sebbene esistano milioni di malware e migliaia di vulnerabilità nei software, pronte per essere sfruttate, le tecniche di exploit utilizzate dagli hacker nella catena di attacco sono poche. Privando gli autori degli attacchi dei loro strumenti preferiti, Intercept X blocca gli attacchi zero-day, prima ancora che abbiano la possibilità di essere avviati.
Managed Threat Response
Sophos Managed Threat Response (MTR) offre un servizio completamente gestito con opzioni di ricerca, rilevamento e risposta alle minacce, disponibile 24h su 24 e 7gg su 7 e gestito direttamente dal nostro team di esperti. Sophos MTR unisce le tecnologie di machine learning alle analisi a cura di esperti per ottimizzare le attività di threat hunting, per indagare con maggiore profondità sugli avvisi e per intraprendere azioni mirate, volte a eliminare le minacce con estrema rapidità e precisione. A differenza di altri servizi, il team Sophos MTR si spinge ben oltre la semplice notifica di attacchi o comportamenti sospetti e intraprende azioni mirate per conto delle organizzazioni, in modo da neutralizzare persino le minacce più sofisticate e complesse.
Mitigazione del comportamento dei cybercriminali
Intercept X sfrutta un’ampia gamma di tecniche di attacco, inclusa la prevenzione del furto di credenziali, il rilevamento dei code cave e la protezione contro gli APC, tutte strategie comunemente utilizzate dagli hacker per infiltrarsi nelle reti delle vittime e sfuggire al rilevamento. Gli autori degli attacchi hanno sviluppato la tendenza a utilizzare tecniche diverse dal malware per potersi muovere indisturbati all’interno di sistemi e reti, spacciandosi per un utente legittimo. Intercept X agisce rilevando e prevenendo questi tipi di comportamento, per impedire agli hacker di portare a termine la propria missione.
Central Management
Sophos Central è la piattaforma di gestione basata sul cloud per tutte le soluzioni Sophos. Permette di svolgere diverse operazioni, quali condurre indagini sulle potenziali minacce, creare e distribuire criteri, gestire l’ambiente informatico, visualizzare gli elementi installati e molto di più, tutto dalla stessa console unificata.
Synchronized Security
Le soluzioni Sophos danno il meglio di sé quando vengono utilizzate insieme. Ad esempio, Intercept X e Sophos Firewall agiscono in maniera coordinata per identificare, isolare ed effettuare la disinfezione dei dispositivi che sono stati compromessi. Una volta neutralizzata la minaccia ed eliminato qualsiasi rischio di movimento laterale, viene ripristinata la connettività di rete. Tutto avviene in maniera automatica, senza che sia richiesto l’intervento di un amministratore.