Het landschap waarin cyberbeveiliging opereert is voortdurend in ontwikkeling en er hebben zich de afgelopen jaren significante verschuivingen voorgedaan in zowel bedrijfsomgevingen als de aard van aanvallen. Voor organisaties wordt het dan ook steeds moeilijker om op deze veranderde aard van aanvallen te reageren.
Sophos XDR biedt een beeld van de omgeving van een organisatie met de rijkste dataset en diepgaande analyse voor bedreigingsdetectie, onderzoek en reactie. Sophos XDR breidt het overzicht uit over Sophos’ next-generation portfolio van oplossingen voor een diepgaand beeld van bedreigingen. De kern van Sophos XDR wordt gevormd door de rijkste dataset in de branche. Sophos XDR biedt twee soorten gegevensbehoud, waaronder tot 90 dagen aan gegevens op apparaten, plus 30 dagen aan productoverschrijdende gegevens in het cloud-gebaseerde ‘data lake’.
Het data lake host kritieke informatie van Intercept X, Intercept X for Server, Sophos Firewall, en Sophos Email. Sophos Cloud Optix en Sophos Mobile zullen ook in de data repository worden gevoed. Beveiligings- en IT-teams hebben eenvoudig toegang tot deze gegevens om productoverschrijdende threat hunts en onderzoeken uit te voeren en om snel in granulaire details van eerdere en recente aanvalleractiviteiten te duiken. De beschikbaarheid van offline toegang tot historische gegevens biedt verdere bescherming tegen verloren of aangetaste apparaten.
Sophos XDR maakt deel uit van het Sophos adaptive cybersecurity ecosystem (ACE), een nieuwe, open beveiligingsarchitectuur die dreigingspreventie, -detectie en -respons optimaliseert. Sophos ACE maakt gebruik van automatisering en analyses, evenals de collectieve input van Sophos-producten, partners, klanten, ontwikkelaars en andere leveranciers in de beveiligingsindustrie om bescherming te creëren die voortdurend verbetert – een opwaartse spiraal die voortdurend leert en vooruitgaat.
Sophos ACE is gebouwd op het data lake en staat in verband met bruikbare inzichten van Sophos-oplossingen en -services met bedreigingsinformatie van SophosLabs, Sophos AI en het Sophos Managed Threat Response-team. Open API’s stellen klanten, partners en ontwikkelaars in staat om tools en oplossingen te bouwen die interactief zijn met het systeem en om te profiteren van bestaande integraties. Sophos loopt voorop in de branche met deze aanpak en integreert al met veel leveranciers, waaronder Sumo Logic en anderen.