Antivirus y Anti ransomware.

Sophos EndPoint Protection.

• Puestos de trabajo.
• Protección básica contra malware.

Seguridad sencilla  para sistemas Windows, Mac y Linux contra programas maliciosos y amenazas avanzadas.

Seguridad sincronizada. Comunicación entre las estaciones y el cortafuegos mediante el avanzado Security Heartbeat™ para acelerar la detección de amenazas y automatizar la respuesta ante incidentes.

Detección innovadora contra malware, HIPS, tráfico malicioso y mucho más

• Control web. Filtrado web por categorías impuesto tanto en la red corporativa como fuera.
• Control de aplicaciones. Bloqueo de aplicaciones mediante clic por categoría o nombre.
• Limpiador de Malware. Sophos Clean elimina el malware y los restos que deja atrás
• Protección web. Bloqueo de scripts maliciosos y redireccionamientos usados para entregar amenazas.
• Reputación de descargas. Uso de múltiples variables para avisar a los usuarios sobre archivos que aunque no se hayan confirmado como maliciosos pueden no ser de confianza.
• Escaneado de archivos antimalware. Se ejecuta activamente en un endpoint para identificar malware conocido y archivos sospechosos y evitar su ejecución.
• Prevención de fugas de datos. Restricción del flujo de datos no autorizado mediante reglas preintegradas o personalizadas
• Bajo impacto en los sistemas. Agente ligero protege a sus usuarios sin ralentizar sus tareas
• Despliegue flexible. Basado en la nube o solución on-premise
• Detección y respuesta para endpoints (EDR)/análisis de causa raíz. Al producirse un ataque, se hace un análisis de causa raíz y se alerta al administrador de la actividad para que pueda investigarse
• Bloqueo de aplicaciones HTA. Se aplican las mitigaciones de bloqueo a las aplicaciones HTML que carga el navegador como si fueran un navegador.
• Protección del Registro (persistencia de teclas especiales). Deshabilita la capacidad de cambiar el ejecutable de las teclas especiales de Windows.
• Protección activa. Comunicación en tiempo real con SophosLabs para el análisis de firmas de archivos sospechosos, consultas de reputación de URL y descargas y enviar archivos altamente sospechosos a Labs para su análisis adicional en un espacio seguro.
• Control de periféricos. 
  Acceso controlado a medios extraíbles y dispositivos móviles. (por ejemplo: memorias USB). Gestión del acceso a medios extraíbles y dispositivos móviles y prevención de filtraciones de datos utilizando reglas predeterminadas o personalizadas.
• Respuesta ante incidentes. Visibilidad sobre los hechos ocurridos a fin de evitar futuros ataques. Responde de forma automática a los incidentes, sin necesidad de que intervengan el admisnitrador, para evitar que las amenazas se propaguen o provoquen más daños.

Sophos Intercept X Advanced.

• Protección de puestos de trabajo.
• Endpoint Protection
• Intercept X

El clásico escaneado antivirus ya no es suficiente. Combinamos la protección tradicional (antivirus) con técnicas de última generación para la protección más completa.

Tecnología anti-malware probada y mucho más…

Deep Learning, una forma avanzada de Machine Learning, que detecta el malware tanto conocido como desconocido sin necesidad de firmas.

La Seguridad Sincronizada simplifica y unifica las defensas con información en tiempo real que se comparte entre los endpoints y el firewall. Ésto ofrece mejor protección contra amenazas avanzadas y permite responder a incidentes de forma más rápida

• Bloqueo del comportamiento del navegador. Impide usos maliciosos de PowerShell desde los navegadores
• Bloqueo del comportamiento del navegador. Impide usos maliciosos de PowerShell desde los navegadores
• Bloqueo de aplicaciones no deseadas. Bloquea programas que no son necesariamente maliciosos, pero que por lo general se consideran inadecuados en la mayoría de las redes empresariales.
• Deep Learning. El Deep Learning hace que esta solución sea más inteligente, escalable y ofrezca un mayor rendimiento que las soluciones de seguridad que utilizan únicamente el Machine Learning tradicional o la detección basada en firmas.
• Prevención de ataques a navegadores. Identifica y bloquea los intentos para aprovechar las vulnerabilidades que podrían usarse para secuestrar el navegador web.
• Prevención de exploits. Detiene las técnicas utilizadas para propagar el malware y perpetrar ataques, lo que rechaza muchos ataques de día cero sin haberlos visto previamente.
• Protección contra ransomware. Detiene el ransomware de archivos y el ransomware de discos utilizado en los ataques wiper que manipulan el registro de arranque maestro.
• Limpiador de malware automático. Elimina el malware de los endpoints sin la intervención del administrador, generando una alerta si se requiere una intervención manual.
• Análisis de comportamiento previo a la ejecución / HIPS. Se sirve de la tecnología de protección Behavioral Genotype de Sophos para bloquear código de ordenador susceptible de ser malicioso antes de que se ejecute.
• Protección contra robos de credenciales. Tecnología diseñada para evitar el robo de contraseñas de autenticación e información de hash de la memoria, el registro y el disco duro.
• Protección de procesos (aumento de privilegios). Evita que un proceso con privilegios limitados obtenga privilegios más altos, una táctica utilizada por los hackers para obtener derechos de acceso al sistema.
• Protección de procesos (cueva de código). Detecta la presencia de código que se esté ejecutando en otras aplicaciones de uso legítimo, y que se utiliza para la persistencia y la elusión de los antivirus.
• Análisis de comportamiento previo a la ejecución / HIPS. Se sirve de la tecnología de protección Behavioral Genotype de Sophos para bloquear código de ordenador susceptible de ser malicioso antes de que se ejecute.
• Bloqueo de aplicaciones no deseadas. Bloquea programas que no son necesariamente maliciosos, pero que por lo general se consideran inadecuados en la mayoría de las redes empresariales.
• Análisis de las causas del ataque. Hace un seguimiento de la historia de un ataque, desde la aplicación utilizada para el ataque hasta el punto en el que se ha condenado el ataque. También proporciona consejos para acciones correctivas y una guía de prácticas recomendadas.

Sophos Intercetp X Advanced, número 1 en Protección Endpoint por SE Labs.

Sophos Intercept X Advanced ha sido galardonada como la mejor solución de seguridad endpoints para la pequeña y mediana empresa en el Informe Anual de SE Labs 2019.

Sophos Intercept X Advanced con EDR.

Protección de puestos de trabajo

• Endpoint Protection.
• Intercept X.
• EDR

Endpoint Detection and Response (EDR) es una tecnología de ciberseguridad que monitoriza continuamente los endpoints para detectar actividades sospechosas y responde inmediatamente a las amenazas activas.

Detecta y aisla máquinas comprometidas para una seguridad más completa y predictiva.

El resultado es un alto nivel de detección del malware tanto existente como de día cero, un bajísimo índice de falsos positivos y un mínimo impacto sobre el rendimiento de los dispositivos.

Endpoint y EDR en una única Solución.

• Mayores defensas en el punto final que ayudan a eliminar los puntos ciegos.
• Aprendizaje automático para analizar archivos, realizar sugerencias, predicciones en el tiempo para priorizar posibles incidentes.
• Comprensión de las amenazas y qué acciones debemos tomar para remediarlas.
• Apoyo a los administradores de TI a tomar decisiones en menor tiempo.
• Acceso bajo demanda a la inteligencia de amenazas de SophosLabs.

Detección y respuesta para endpoints (EDR)

La solución de ciberseguridad más completa para la empresa.

• «¿Estoy siendo atacado?»
• «¿Dónde está ocurriendo el ataque?»
• «¿Cómo respondo?»

Los administradores de TI a menudo se hacen estas preguntas, sin embargo, no siempre es posible analizar las amenazas potenciales,  por lo que es muy difícil interceptar un ataque cibernético en tiempo real.

Sophos se dio cuenta que las soluciones EDR conocidas presentan varios problemas.

A menudo son difíciles de usar y dependen de analistas expertos en seguridad para descifrar las amenazas. Además, los equipos suelen encontrarse con el problema de cómo analizar los datos.Los puntos ciegos dentro del software EDR típico hacen que sea difícil obtener una comprensión clara de lo que está sucediendo.

El software EDR más convencional requiere de mucho tiempo, por lo tanto, los tiempos de respuesta a incidentes suelen ser lentos.

Cualquier empresa está expuesta a ser víctima de un ciberataque, pero lo que diferencia a unas de otras es su capacidad de respuesta.

Por ello es tan importante complementar nuestro antivirus con una solución EDR moderna: Intercept X Advanced con EDR

Nuevas funciones para detectar y neutralizar amenazas de seguridad con mayor rapidez.

Live Discover

Consulte y pregunte sobre problemas de seguridad de los dispositivos.

• ¿Cuál es el rendimiento del dispositivo?
• ¿Por qué mi equipo funciona tan lento?
• ¿Qué parche se está ejecutando?
• ¿Qué hardware y qué información del sistema operativo están disponibles en el dispositivo?

Live Discover permite examinar sus datos para casi cualquier pregunta que se le ocurra al buscar en puntos finales y servidores con consultas SQL.

Las consultas podemos seleccionarlas de una biblioteca (listas predefinidas que son totalmente personalizables para los usuarios), escribir nuestras propias consultas o añadir nuevas a través de la Comunidad de Sophos.

Esto es lo que ofrece Live Discover

Seleccionar múltiples dispositivos para consultas
Funciones avanzadas para la caza de amenazas
Apoyo al análisis forense
Consultas SQL para investigación detallada
Histórico de hasta 90 días
Escalable a cientos o miles de dispositivos
Información detallada sobre parches, versiones del sistema operativo, video e información de almacenamiento
Acceso a eventos del sistema, información sobre todos los procesos y ver cambios en el registro.
Información sobre el acceso del usuario.

Live Response

Acceda de forma remota a todos los dispositivos en su propio entorno desde cualquier parte del mundo.

Live Response es una interfaz de línea de comandos con la que los administradores de TI pueden acceder de forma remota a los dispositivos (puestos de trabajo y servidores ) para realizar investigaciones adicionales y solucionar problemas.

Todo se hace de forma remota, por lo que es ideal en situaciones de trabajo donde es posible que no tenga acceso físico a un dispositivo que necesita atención.

Esto es lo que ofrece Live Discover

• Accede de forma remota a sus dispositivos desde cualquier ubicación.
• Reiniciar un dispositivo pendiente de actualizaciones.
• Editar claves de registro.
• Buscar y borrar archivos.
• Iniciar programas y scripts.
• Ayuda a localizar y eliminar procesos sospechosas.
• Instalación y desinstalación de software.
• Lanzar herramientas forenses.
• Acceso completo al sistema

Protección avanzada para servidores sin complicaciones

¿Por qué usar un Antivirus para Servidor?

Los servidores almacenan los datos confidenciales de las empresas y ejecutan aplicaciones críticas, por ello son uno de los mayores objetivos de los atacantes.

¿Tienes anti-malware en tu servidor? ¿Produce demasiados falsos positivos?

¿Cuál es el impacto del antivirus actual en el rendimiento del servidor?

¿Cuánto tiempo tardo en implementarlo y administrarlo?

¿Es compatible con las aplicaciones de mi negocio?

Proteja las aplicaciones y los datos críticos de la empresa, no importa si están en servidores físicos, virtuales o en la nube (AWS o Azure).

Antivirus Servidor

Seguridad optimizada para servidores

Totalmente compatible con Windows Server 2019

Esta solución puede administrarse desde una consola cloud o a través de una consola de administración local (on premise).
Dependiendo del tipo de despliegue y de la plataforma, tendremos disponibles unas funciones de seguridad u otras.

Central Server Protection.

• Central Server Protection.
• Protección de puestos de trabajo
• + Endpoint Protection
  + Intercept X
  + EDR

Protección básica para servidores Windows, Linux y UNIX, ya sean equipos físicos o virtuales, locales o en la nube (AWS y Azure)

• Anti-malware. HIPS. Live Protection.
• Mayores defensas en el punto final que ayudan a eliminar los puntos ciegos.
• Aprendizaje automático para analizar archivos, realizar sugerencias, predicciones en el tiempo para priorizar posibles incidentes.
• Comprensión de las amenazas y qué acciones debemos tomar para remediarlas.
• Apoyo a los administradores de TI a tomar decisiones en menor tiempo.
• Acceso bajo demanda a la inteligencia de amenazas de SophosLabs.

Sophos Intercetp X Advanced, número 1 en Protección Endpoint por SE Labs.

Tecnología EDR

La solución de ciberseguridad más completa para la empresa.

«¿Estoy siendo atacado?»

«¿Dónde está ocurriendo el ataque?»

«¿Cómo respondo?»

Los administradores de TI a menudo se hacen estas preguntas, sin embargo, no siempre es posible analizar las amenazas potenciales,  por lo que es muy difícil interceptar un ataque cibernético en tiempo real.

Sophos se dio cuenta que las soluciones EDR conocidas presentan varios problemas.

A menudo son difíciles de usar y dependen de analistas expertos en seguridad para descifrar las amenazas. Además, los equipos suelen encontrarse con el problema de cómo analizar los datos.Los puntos ciegos dentro del software EDR típico hacen que sea difícil obtener una comprensión clara de lo que está sucediendo.

El software EDR más convencional requiere de mucho tiempo, por lo tanto, los tiempos de respuesta a incidentes suelen ser lentos.

Cualquier empresa está expuesta a ser víctima de un ciberataque, pero lo que diferencia a unas de otras es su capacidad de respuesta.

Por ello es tan importante complementar nuestro antivirus con una solución EDR moderna: Intercept X Advanced con EDR

Funciones Central Server Protection

• Conjunto de reglas predefinidas para detectar comportamientos sospechosos del sistema
• Exclusiones de Escaneado automáticas (AWS y Azure)
• Las exclusiones de escaneado automáticas ayudan a optimizar el rendimiento y a reducir el riesgo de interrupciones en aplicaciones clave
• Cloud Workload Discovery
• Detecta y protege las cargas de trabajo en Microsoft Azure y Amazon Web Services
• Control de periféricos
• Nos permite controlar y administrar el acceso a medios extraíbles y dispositivos conectados a los servidores físicos
• Control web
• Bloqueo de URL que son potencialmente inapropiadas para un uso aceptable en función de listas de categorías
• Control de aplicaciones
• Bloqueo de aplicaciones con un simple clic por categoría o nombre. Permite que se ejecuten solo determinadas aplicaciones y archivos asociados que sean de confianza
• Prevención de pérdida de datos (DLP)
• Diseñado para reducir el riesgo de transferencia accidental de datos a dispositivos de almacenamiento extraíbles, navegadores web, clientes de correo electrónico y clientes de mensajería instantánea.
• Detección de tráfico malicioso (MTD)
• Supervisa el tráfico HTTP. Identifica y alerta cuando el malware intenta comunicarse con los servidores de comando y control.
• Control de Firewall de Windows
• Brinda la capacidad de monitorear y controlar el firewall nativo en servidores de Windows
• Seguridad sincronizada Heartbeat
• La seguridad sincronizada simplifica y unifica las defensas al existir runa sincronización en tiempo real entre los servidores y el firewall. El objetivo es mejorar la protección contra APT y disminuir vel tiempo de respuesta a incidentes.

Con las reglas basadas en políticas para los grupos de servidores, así como el control de aplicaciones, periféricos y web, podemos tener control de lo que ocurre en los servidores, ya sean físicos, virtuales o en la nube.

Intercept X Advanced para Servidores

Protección de servidores contra ransomware, exploits, técnicas de hacking avanzadas y ataques de día cero.

Tecnología de protección de vanguardia para las aplicaciones y datos críticos

• Bloqueo de servidor (server Lockdown)
• Las listas blancas/bloqueo de aplicaciones de servidor protegen contra amenazas conocidas y nuevas
• CryptoGuard y WipeGuard
• Protección avanzada contra el ransomware y contra el registro del arranque maestro
• Protección activa del adversario
• Protege contra técnicas avanzadas de hacking en tiempo real.
• Antiexploits
• Protege contra técnicas comunes de hacking
• Análisis de las causas del ataque
• Análisis forense que nos da información sobre el quién, qué, dónde, cuándo y cómo de un ataque
• Deep Learning
• Red neuronal de aprendizaje profundo para la detección de malware desconocido

Funciones Intercept X Advanced para Servidores

Protección de vanguardia, detección de malware con Deep Learning, prevención de exploits y tecnologías diseñadas para detener el ransomware y mucho más…

• Server Lockdown (Whitelisting). Listas blancas de aplicaciones con un solo clic. Reduce la superficie de ataque asegurando que solo se puedan configurar y ejecutar en un servidor archivos ejecutables de aplicaciones conocidas y de confianza.
• CryptoGuard. Solución de defensa contra el ransomware que funciona para detectar e interceptar el cifrado no solicitado de archivos, tanto en el servidor como desde un endpoint remoto conectado al servidor.
• WipeGuard. Funciona de forma similar a Cryptoguard, ésta vez la finalidad es proteger el registro de arranque maestro contra el cifrado malicioso.
• Mitigaciones antihacker/Active Adversary. Protege contra técnicas avanzadas de hacking e invasivas en tiempo real, como son el robo de credenciales, escalar privilegios o la inyección de código.
• Antiexploits. Protege contra técnicas comunes de hacking. Kits de exploits para navegadores y sus complementos o aquellos basados en Java.
• Análisis del ataque. Respuesta ante incidentes con análisis forense. Los administradores podrán conocer la causa de los ataques y la ruta de infección para mejorar en todo momento la seguridad.
• Cloud Workload Discovery. Visibilidad de nuestra nube pública. Detecta y protege cargas de trabajo en la nube, incluidos Azure y AWS.
• Seguridad Sincronizada Heartbeat. La seguridad sincronizada simplifica y unifica las defensas al existir runa sincronización en tiempo real entre los servidores y el firewall. El objetivo es mejorar la protección contra APT y disminuir vel tiempo de respuesta a incidentes.

Detección de malware con Deep Learning, prevención de exploits, tecnología anti ransomware, listas blancas de aplicaciones, protección de Active Adversary y análisis de las causas del ataque.

Funciones de PowerShell incluidas

Intercept X bloquea la actividad PowerShell maliciosa. Por ejemplo, cuando una aplicación de Office se utiliza para iniciar PowerShell, acceder a WMI, ejecutar una macro para instalar código arbitrario o manipular áreas críticas del sistema, Sophos Intercept X bloquea la acción maliciosa, incluso aunque el ataque no haya iniciado un proceso secundario. También bloquea ejecuciones maliciosas de código a través de Dynamic Data Exchange.

Muy pronto…

Intercept X Advanced para Servidores con EDR

Incorpora funciones de detección y respuesta inteligente para endpoints (EDR) en tus servidores.

¿Cuáles son las novedades?

Comprensión del alcance y el impacto de los incidentes de seguridad.

Conozca qué dispositivos y servidores han sido afectados en un ataque. Responda a las preguntas legales más estrictas.

Detección de ataques que han podido pasar desapercibidos.

Descubra de forma proactiva ataques sigilosos, incluso los conocidos como «ciberataques combinados»

Análisis de los archivos para determinar si son una amenaza.

El Deep Learning es su mejor aliado. Trabaja con millones de muestras y busca atributos sospechosos o código malicioso para detectar amenazas desconocidas.

Informes detallados sobre el estado de seguridad en la empresa. 

Responda al problema mucho más rápido y evite que los datos vuelvan a ser vulnerados

Funciones Intercept X Advanced para Servidor con EDR

Protección de vanguardia, detección de malware con Deep Learning, prevención de exploits y tecnologías diseñadas para detener el ransomware y mucho más…

La nueva versión captura todas las ejecuciones de PowerShell para que los equipos de TI puedan evaluarlo.

El administrador podrá realizar un seguimiento de las ejecuciones maliciosas que de otra manera podrían permanecer ocultas.

Los datos que captura incluyen:

Argumentos de la línea de comandos
Hora de ejecución
Usuario que ejecuta el proceso
Nombre del proceso principal
Hash del proceso principal
Comandos de PowerShell, incluidos los argumentos de comando codificado.
Otras ejecuciones sospechosas de PowerShell: omisión de políticas (-Exec Bypass), información que falta (-NoLogo, -NoProfile),etc

Virus, ransomware ¿cuál es la diferencia?

Comparativa entre Antivirus tradicional vs Antivirus Next-Gen

Las soluciones de seguridad para endpoints, a veces son llamadas simplemente antivirus, y pueden incluir una protección más básica o (tradicional) o una más completa y potente (next-gen). Veamos en qué se diferencian:

Antivirus tradicional

Protección basada en firmas

Antimalware/antivirus: detección basada en firmas de malware conocido.

Bloqueo de aplicaciones: evita comportamientos maliciosos de las aplicaciones, y que los usuarios utilicen aplicaciones no autorizadas.

Sistemas de prevención contra intrusiones en el host (HIPS): El análisis de comportamiento se hace antes y durante la ejecución de procesos, para proteger a los usuarios contra virus no identificados y comportamientos sospechosos.

Protección web: bloqueo de sitios web maliciosos por categorías o por determinadas direcciones URL.

Control web: permite a los administradores definir qué tipos de archivos puede descargar el usuario de Internet.

Prevención de pérdidas de datos (DLP).

Antivirus Next-Gen (anti ransomware)

Protección contra amenazas desconocidas

• Machine Learning:  diseñado para detectar malware tanto conocido como desconocido sin depender de firmas.
• Tecnología antiexploits bloquea las herramientas y las técnicas utilizadas para propagar el malware y perpetrar ataques.
• Anti ransomware: para detener el ransomware de archivos, sino también el ransomware de discos
• Protección contra robos de credenciales, contraseñas de autenticación e información de hash de la memoria, el registro y el disco duro.
• Protección de procesos (aumento de privilegios) como parte de un ataque de Active Adversary.
• Protección de procesos (impide el uso de técnicas como las cuevas de código y el AtomBombing) que aprovechan aplicaciones legítimas para hacer que otro proceso ejecute su código.
• Detección y respuesta para endpoints (EDR)*. Análisis de causa raíz**
• Respuesta ante incidentes y Seguridad Sincronizada con el firewall.

¿Por qué un Antivirus Next-Gen?

La protección tradicional para endpoints y servidores no es suficiente por sí solaEn el Informe de Ciberamenazas 2020, elaborado por los investigadores de los SophosLabs, se analizan los cambios que se han producido en el sector durante los últimos 12 meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

La protección tradicional para endpoints y servidores no es suficiente por sí solaEn el Informe de Ciberamenazas 2020, elaborado por los investigadores de los SophosLabs, se analizan los cambios que se han producido en el sector durante los últimos 12 meses, revelando cuáles serán las tendencias que tendrán más impacto durante el 2020.

Protege a los usuarios de las Amenazas actuales 

¿Quieres cumplir con GDPR? Minimiza las violaciones de la seguridad con protección anti ransomware

¿Cuál es el mejor antivirus?

Forrester Research es una de las empresas de investigación y de asesoramiento más influyentes en el mundo.

The Forrester Wave es una metodología objetiva de software, hardware o servicios, que evalúa la oferta actual, estrategia y presencia en el mercado de los proveedores frente a criterios de evaluación predefinidos

Forrester Wave para Suites de Seguridad Endpoint Q3 2019

SE Labs es miembro de AMTSO (Organización para los Estándares de Evaluación Anti-malware, en inglés, Anti Malware Testing Standards Organization). Realizan rigurosos exámenes y procesos de evaluación de las soluciones fabricadas por las empresas líderes en seguridad, por ello es una compañía muy respetada dentro del sector.

Informe SE Labs para Soluciones Endpoint (Julio-Septiembre de 2019)

2019 Annual Report

MRG Effitas es una reconocida institución independiente especializada en seguridad informática.

En esta prueba se centra en aquellas «métricas que importan» para replicar escenarios del mundo real. Comparó 12 fabricantes de protección endpoint.

MRG Effitas 360 Assessment & Certification – Q2 2019

NSS Labs es uno de los laboratorios de prueba independientes que lidera el sector de la seguridad informática mundial. Es muy recomendable consultar sus informes si eres el encargado de tomar decisiones de TI en tu empresa.

Intercept X Advanced logra las puntuaciones más altas para la protección de Endpoints en 2019

Informe NSS Labs (Test Grupal de soluciones de protección avanzada – AEP 2019)

Informe NSS Labs para protección de Endpoints 2019