Sophos perkuat keamanan dalam Intercept X Advanced

JAKARTA (IndoTelko) – Sophos mengumumkan bahwa mereka telah menambahkan Deteksi dan Respon Endpoint (EDR) ke portofolio perlindungan endpoint Intercept X.

Intercept X Advanced dengan EDR didukung oleh teknologi pembelajaran mendalam, menghasilkan penemuan malware yang lebih cepat dan lebih luas dan saat ini tersedia melalui program akses awal global.

Jaringan saraf pembelajaran Sophos yang mendalam dilatih pada ratusan juta contoh untuk mencari sifat mencurigakan dari kode berbahaya untuk mendeteksi ancaman yang belum pernah terlihat sebelumnya.

Fitur ini menyediakan analisis yang luas dan ahli terhadap serangan potensial dengan cara membandingkan DNA dari file yang dicurigai terhadap contoh malware yang sudah dikategorikan di SophosLabs.

Hingga saat ini, penyelidikan dan respons kejadian yang efektif hanya dapat dicapai di dalam organisasi yang memiliki Security Operation Centre (SOC) khusus atau tim keamanan TI khusus yang dilatih untuk mencari dan menganalisis serangan siber.

Menggunakan Sophos Intercept X Advanced dengan EDR, kalangan bisnis berbagai skala, termasuk mereka yang memiliki keterbatasan sumber daya TI dapat menambahkan pelacak ancaman dan kemampuan seperti SOC ke dalam pertahanan keamanan mereka, dan mengurangi waktu bagi peretas kriminal untuk dapat bersembunyi di jaringan mereka.

Dengan satu klik, manajer TI akan memiliki akses sesuai permintaan ke basis data intel yang ada di SophosLabs, penyelidikan terpandu terhadap kejadian yang mencurigakan, dan rekomendasi langkah selanjutnya.

Untuk mempertahankan visibilitas penuh terhadap ancaman, SophosLabs setiap harinya dapat melacak, mendekonstruksi dan menganalisis 400 ribu serangan malware unik yang belum pernah dilihat sebelumnya dengan melakukan pencarian terus menerus terhadap serangan dan inovasi terbaru dari penjahat siber.

Dengan menyediakan akses ke basis data SophosLabs, manajer TI dengan berbagai tingkat keterampilan dapat memiliki respon forensik pertama di ujung jari mereka untuk menentukan apakah telah terjadi serangan dan jenis serangan yang sedang terjadi.

“Apakah saya diserang? Di mana serangan itu terjadi? Bagaimana saya bereaksi?” Manajer TI secara berkala menghadapi pertanyaan yang peka waktu ini, tetapi tanpa SOC atau ahli keamanan terlatih yang tahu bagaimana menganalisa potensi ancaman, memotong serangan siber secara real-time sangatlah sulit,” kata Wakil Presiden Senior dan Manajer Umum Produk di Sophos  Dan Schiappa dalam keterangan, kemarin.

Menurutnya, banyaknya jumlah malware, frekuensi serangan, dan ketersediaan toolkits yang luas di dark web membuat kemampuan EDR diperlukan untuk setiap bisnis - terutama bagi mereka yang memiliki sumber daya keamanan TI yang terbatas.

"Sophos menyediakan layanan yang setara dengan tim ahli keamanan global dan akses ke basis pengetahuan milik SophosLabs yang kaya akan reputasi file dan informasi lain, yang dikumpulkan melalui analisis dari beberapa terabyte malware. Kini, manajer TI dapat dengan cepat menganalisis dan melacak jalur penyerangan tanpa perlu melakukan reverse engineering pada file,” katanya.

Setelah penjahat siber mendapatkan akses ke sistem, mereka akan menggunakan beberapa metode serangan untuk meningkatkan hak akses istimewa secara perlahan. Dengan Intercept X Advanced yang dilengkapi EDR, manajer TI dapat melihat apakah penyerang melakukan lateral movement, dan juga memanfaatkan kemampuan anti-ransomware dan anti-eksploit di Intercept X, solusi pencegahan endpoint paling canggih di industri ini.

Sophos Intercept X dengan EDR terintegrasi dalam Sophos Central, sebuah konsol terpadu berbasis cloud untuk mengelola portofolio produk Sophos, yang memungkinkan pengguna dan Mitra Keamanan Terkelola membuat keputusan berdasarkan pengetahuan dari EDR pada layar monitor.

“EDR pada awalnya berkembang sebagai kebutuhan tingkat enterprise, biasanya membutuhkan tim analis keamanan yang terampil menggunakannya untuk mendapatkan hasil terbaik. Organisasi yang ingin menambahkan EDR perlu mempertimbangkan bagaimana mereka akan mengintegrasikan teknologi ini ke dalam strategi keamanan mereka secara keseluruhan, sehingga memilah-milah dan meremediasi potensi kejadian serangan akan lebih mudah dan lebih efektif," kata Direktur Penelitian Keamanan Informasi, 451 Research Scott Crawford.

“Sophos telah fokus pada penciptaan perangkat EDR yang mudah digunakan, terjangkau dan terintegrasi sebagai bagian dari produk Intercept X. Perangkat ini selayaknya akan memberikan tambahan visibilitas dan respon terhadap ancaman kepada penggunanya. Bersama-sama, komponen keamanan ini dapat memberikan kalangan bisnis kontrol yang lebih besar atas jaringan mereka sendiri dan membantu meningkatkan pertahanan terhadap serangan siber saat ini," katanya.(wn)