Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=XDR

EDR y XDR

Sophos EDR, XDR y XDR Sensor mejoran sus capacidades de detección y respuesta ante amenazas.

Funciones de EDR y XDR

Sophos EDR y XDR le permiten hacer lo siguiente:

  • Investigar las amenazas detectadas.
  • Buscar nuevas amenazas o vulnerabilidades de seguridad.
  • Supervisar dispositivos y solucionar problemas de forma remota.

Sophos XDR ofrece funciones adicionales:

  • Las integraciones permiten que los productos de terceros que utilice envíen datos para analizarlos.
  • El asistente de IA de Sophos simplifica y agiliza la búsqueda e investigación de amenazas.

Encontrará las funciones de EDR y XDR en el Centro de análisis de amenazas.

XDR Sensor

Sophos XDR Sensor ofrece otra forma de obtener las funciones de XDR. No se obtiene protección contra amenazas, pero sí se obtienen algunas de las funciones de detección, investigación y respuesta. Puede ejecutar Sophos XDR Sensor junto con el antimalware existente para probar la XDR.

Si utiliza Sophos XDR Sensor, asegúrese de tener instalada una protección de terceros para proteger sus dispositivos.

Sophos XDR Sensor no es compatible con Sophos Security Heartbeat, la función que permite a los dispositivos informar regularmente de su estado de seguridad a Sophos Firewall.

Tanto Sophos XDR como Sophos XDR Sensor están disponibles con una licencia de XDR.

Gráficos de amenazas

Los gráficos de amenazas le permiten investigar y limpiar los ataques de malware.

Puede averiguar dónde se ha iniciado un ataque, cómo se ha propagado y qué procesos o archivos se han visto afectados.

Si necesita ayuda, consulte Gráficos de amenazas.

Live Discover

Live Discover le permite comprobar la actividad de los dispositivos. Puede ejecutar consultas sobre el software instalado, los procesos en ejecución, los cambios en el registro y mucho más. Esto le ayuda a detectar vulnerabilidades de seguridad o actividad maliciosa.

Puede ejecutar consultas en dispositivos o en nuestro Data Lake, que almacena los datos del dispositivo en la nube. Data Lake le permite consultar dispositivos incluso cuando no están conectados, programar sus consultas y consultar datos de distintos productos de Sophos.

Puede enviar información a Data Lake desde los siguientes productos:

  • Sophos Endpoint
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Para obtener ayuda sobre cómo crear y ejecutar consultas, consulte Live Discover.

Live Response

Live Response le permite conectarse directamente a un dispositivo individual para investigar y solucionar posibles problemas de seguridad.

Si necesita ayuda, consulte Configurar e iniciar Live Response.

Detecciones

Las detecciones identifican actividades que son inusuales o sospechosas y que pueden necesitar investigación. Se basan en datos que los dispositivos cargan en Sophos Data Lake.

Puede utilizar estas detecciones para examinar dispositivos, procesos, usuarios y eventos en busca de signos de amenazas potenciales que otras funciones de Sophos no hayan bloqueado.

También puede utilizarlas como punto de partida para las búsquedas de vulnerabilidades o amenazas de seguridad ya observadas en otros lugares.

Para obtener más información, consulte Detecciones.

Casos

Los casos le permiten analizar en profundidad posibles amenazas.

Los casos agrupan los eventos sospechosos notificados por nuestra función Detecciones y le ayudan a usted o al equipo de MDR a realizar el trabajo forense en ellos. Creamos los casos por usted automáticamente, pero también puede crear los suyos propios.

Para obtener más información, consulte Casos.

Integraciones

Las integraciones permiten que los productos de seguridad de terceros envíen datos a Sophos Data Lake, donde usted puede consultarlos y analizarlos. Consulte Acerca de las integraciones con Sophos MDR y XDR.

Asistente de IA de Sophos

El asistente de IA de Sophos es una herramienta basada en IA generativa que le permite investigar problemas de seguridad mediante instrucciones en lenguaje natural. Consulte Asistente de IA.