Sophos Managed Threat Response para Linux

Componentes actualizados

Versión 1.0.6

Componentes actualizados

• El complemento de Sophos Managed Threat Response se ha actualizado a la versión 1.0.6.
• Sophos Live Query se ha actualizado a la versión 4.4.0.

Versión 1.0.4

Componentes actualizados

El complemento de Sophos Managed Threat Response se ha actualizado a la versión 1.0.4.

Versión 1.0.2

Nuevas funciones

• Recuperar de forma remota un archivo de un dispositivo gestionado para ayudar a una investigación de MTR. El archivo puede utilizarse como prueba de casos o enviarse a Sophos para el análisis de malware (incluido el malware estático y dinámico).
• Se ha añadido la posibilidad de activar y desactivar el registro detallado para mejorar la solución de problemas.
• Correcciones de errores secundarias.

Componentes actualizados

• Sophos Live Query actualizado a 4.0.2.1.
• El complemento de Sophos Managed Threat Response se ha actualizado a la versión 1.0.2.105.

Versión 1.0.1

Nuevas funciones

Sophos Managed Threat Response (MTR) ofrece búsqueda, detección y respuesta ante amenazas las 24 horas. Un equipo de expertos lo presta como un servicio totalmente gestionado. Más allá de la simple notificación de ataques o comportamientos sospechosos, el equipo de Sophos MTR inicia acciones en su nombre para neutralizar incluso las amenazas más sofisticadas y complejas. Hay dos niveles de servicio disponibles:

• MTR Standard: búsqueda de amenazas a partir de pistas, detecciones de adversarios, informes de actividad y comprobación del estado de seguridad.
• MTR Advanced: Funciones de MTR Standard más búsqueda de amenazas sin pistas, telemetría optimizada, gestión proactiva de la postura de seguridad, responsable de respuesta a incidentes dedicado, soporte telefónico directo y detección de recursos.

Problemas conocidos y limitaciones

Las acciones de respuesta de MTR iniciadas desde la consola de MTR no admiten MCS/servidores proxy. Aún se necesita una conexión directa entre la estación de trabajo y la plataforma MTR para que el equipo de operaciones de MTR realice acciones de respuesta en la consola de MTR. El equipo de operaciones de MTR puede utilizar acciones de respuesta cuando los clientes de MTR Standard o MTR Advanced activan el modo de respuesta a amenazas "Autorizar" o "Colaborar".

Requisitos del sistema

• Espacio en disco libre: 2,5 GB
• Memoria: 2 GB
• Tipo de sistema: x64
• Systemd compatible y en ejecución
• Kernel compatible con glibc 2.17 o posterior
• Bash instalado

Plataformas compatibles

Se han probado las siguientes plataformas y versiones puntuales:

• Amazon Linux 2
• Amazon Linux 2022
• CentOS 7
• CentOS Minimal
• CentOS Stream
• Debian 10
• Debian 11
• Miracle Linux
• Oracle 7
• Oracle 8
• RHEL 7
• RHEL 8
• RHEL 9
• Ubuntu 18.04 (LTS)
• Ubuntu 20.04 (LTS)
• Ubuntu 22.04 (LTS)
• Ubuntu Minimal

Soporte

Para obtener asistencia técnica sobre cualquier producto de Sophos, puede:

• Visitar el foro de la comunidad de Sophos en Sophos Community y buscar a otros usuarios que tengan el mismo problema.
• Acceder al servicio de soporte de Sophos en Soporte de Sophos.
• Buscar vídeos de procedimientos, configuración y resolución de problemas en el centro de recursos en vídeo Sophos Techvids.

Aviso legal

Copyright © 2023 Sophos Limited. Todos los derechos reservados. Ninguna parte de esta publicación puede ser reproducida, almacenada o transmitida de ninguna forma, ni por ningún medio, sea éste electrónico, mecánico, grabación, fotocopia o cualquier otro sin la correspondiente licencia del producto, bajo dichos términos, o sin la previa autorización escrita por parte del propietario.

Sophos y Sophos Anti-Virus son marcas registradas de Sophos Limited y Sophos Group. Otros productos y empresas mencionados son marcas comerciales o registradas de sus respectivos propietarios.