1 min

Sophos voegt Endpoint Detection and Response (EDR) toe aan zijn Intercept X-portfolio voor endpointbescherming. Daarmee worden tools als threat tracking en ISOC gedemocratiseerd.

EDR-tools zijn hulpprogramma’s voor het monitoren van endpoint- en netwerkevents, en het verzamelen van al die informatie in een centrale database voor verdere analyse, detectie van bedreigingen en rapportage.

Uit onderzoek van Sophos blijkt dat 40 procent van de Nederlandse en Belgische IT-beslissingsnemers vandaag EDR-tools gebruiken als onderdeel van hun endpoint-bescherming. Dat percentage stijgt met de bedrijfsgrootte.

Doorgaans blijven deze mogelijkheden dan ook gereserveerd voor grotere organisaties met een speciaal Information Security Operations Center (ISOC) of een gespecialiseerd IT-team. Met EDR voor Intercept X Advanced maakt Sophos de detectie- en responstools toegankelijk voor een groter aantal ondernemingen, ongeacht bedrijfsgrootte of budgetten.

“Door de enorme bak aan malware, de frequentie van aanvallen én de wijdverspreide beschikbaarheid van toolkits op het dark web is EDR een noodzaak voor elk bedrijf, en met name voor organisaties met beperkte securitybudgetten”, zegt Erik Farine, Regional Director bij Sophos.

Met de EDR-oplossing van Sophos kunnen IT-managers zien hoe een aanvaller zich beweegt door het netwerk, om vervolgens gebruik te maken van de tools in Intercept X om de aanval te bestrijden. Bovendien krijgen ze toegang tot de informatie van SophosLabs dat dagelijks 400.000 unieke malware-aanvallen detecteert en analyseert, zodat snel kan worden geanticipeerd op nieuwe bedreigingen.