Siamo lieti di annunciare che nuove potenti funzionalità di “Endpoint Detection and Response”(EDR) per Intercept X sono già disponibili nell’Early Access.
Questo EAP (Early Access Program) offre query SQL predefinite e completamente personalizzabili sia per la ricerca granulare delle minacce che per i controlli e la gestione dell’integrità IT in tutta l’azienda. E’ possibile aderire all’EAP già da ora.
Live Discover
Live Discover ti consente di esaminare i tuoi dati per dare una risposta a quasi tutte le domande che ti vengono in mente attraverso ricerche su endpoint e server con query SQL.
Puoi scegliere tra una selezione di query pre-create che possono essere completamente personalizzate per ottenere le informazioni esatte di cui hai bisogno.
Le domande sulle operazioni IT e sulla ricerca delle minacce includono:
- Perché una macchina è lenta? È in attesa di un riavvio?
- Gli utenti utilizzano estensioni del browser non autorizzate?
- Alcuni processi hanno registrato modifiche alle loro chiavi di registro o ai file di recente?
- La condivisione remota è abilitata? E gli account guest?
- Quali processi stanno tentando di stabilire connessioni di rete su porte non standard?
Live Response (in arrivo a maggio per l’EAP)
Questa funzione ti dà la possibilità di rispondere con precisione. Utilizzando un’interfaccia cmdline, accedi ai dispositivi in remoto per eseguire ulteriori indagini o agire. Per esempio:
- Riavviare un dispositivo in attesa di aggiornamenti
- Terminare processi sospetti
- Sfogliare il file system
- Modificare i file di configurazione
- Eseguire script e programmi
Come aderire all’EAP
L’EAP è aperto a tutti coloro che hanno Intercept X e Intercept X per Server, anche se al momento non si dispone di EDR.
Per le istruzioni complete su come partecipare e per informazioni tecniche aggiuntive, visitare la community di Sophos. Attendiamo con ansia il vostro il tuo feedback!
Vuoi scoprire le nuove funzionalità di EDR? Collegati alla pagina dei nostri webinar e guarda le ultime registrazioni.
