Intercept X with EDR:新增強大的 IT 營運功能和威脅搜尋

CorporateIntercept X Advanced for Server with EDRIntercept X with EDRLive discoverLive response
intercept x with edr

Intercept X Advanced 現在也具備了最新版本的 Sophos EDR。

作者 Alex Gardner

我們很高興地宣布,最新版本的 Sophos EDR (端點偵測和回應) 現已包含在 Intercept X Advanced with EDRIntercept X Advanced for Server with EDR 中。

此一版本帶來強大的新功能,IT 管理員和安全分析人員可以利用它解答整個組織內詳細的 IT 營運和威脅追捕問題。它還提供可以由遠端進行精確回應的新增功能。

今年 6 月以後,現有 EDR 客戶可在他們的 Sophos Central 主控台中看到這些新增功能 (詳細部署資訊請參見以下)。

升級您的 IT 安全營運

對於 IT 管理員而言,保持適當的 IT 健全狀態或許是一筆可觀的時間投資。他們必須識別哪些裝置需要注意,以及需要採取什麼措施,因此事情變得更複雜。

有了 Sophos EDR,您現在可以快速、輕鬆地做到這一點。例如:

  • 尋找有軟體弱點、執行未知服務或未經授權的瀏覽器擴充功能的裝置
  • 找出仍啟用 RDP 和訪客帳戶的端點和伺服器
  • 檢查是否已在裝置上部署軟體,例如確保部署狀態是否完成
  • 遠端存取裝置以取得深入資訊並採取措施,例如安裝軟體、編輯設定檔和重新啟動裝置

搜尋並消除威脅

追蹤細微、躲避性的威脅時,需要使用能夠偵測甚至是最小威脅跡象的工具。

在此一版本中,Sophos EDR 大大增強了威脅搜尋的能力。例如:

  • 偵測試圖在非標準連接埠上建立連接的處理程序
  • 取得非預期的 PowerShell 執行的詳細資訊
  • 找出最近修改檔案或登錄檔機碼的處理程序
  • 遠端存取裝置以部署其他鑑識工具、終止可疑處理程序,以及執行指令碼或程式

Live Discover 和 Live Response 簡介

Live Discover 和 Live Response 是解決上述所有重要範例的功能。

透過使用 SQL 查詢在端點和伺服器之間進行搜索,Live Discover 可以讓您用幾乎所有可以想到的問題來檢查資料。您可以選用一系列現成的查詢,這些查詢可以完全自訂,以取得您在執行 IT 安全營運和威脅搜尋工作時所需的確切資訊。資料在磁碟上最多可以儲存達 90 天,這意味著查詢回應的時間既快速且高效率。

Live Response 是一個命令列介面,可以遠端存取裝置以執行進一步調查或採取適當的措施。例如:

  • 重新啟動等待更新中的裝置
  • 終止可疑處理程序
  • 瀏覽檔案系統
  • 編輯設定檔
  • 執行指令碼和程式

而且這些操作都可由遠端完成,因此在您無法實機操作需要注意的裝置的情況下,它會是理想的選擇。

 

試用這些強大的新增功能

觀看這個影片,了解新增功能如何實際運作,以及它們能如何協助您您節省時間並獲得所需的答案。

Intercept X 和 Intercept X for Server 的客戶,以及使用 Sophos Central 管理其他 Sophos 產品的客戶,如果希望體驗新的 EDR 功能,均可從 6 月 23 日開始使用。請瀏覽到 Sophos Central 主控台,在左側功能表中選擇「Free Trials」,然後選擇「Intercept X Advanced with EDR」或「Intercept X Advanced for Server with EDR」試用版。

如果您是 Sophos Central 的新使用者,請立即開始免費試用Intercept X Advanced with EDR。除了強大的 EDR 功能之外,您還能獲得世界一流的保護,以抵禦最新的網路安全威脅。立即開始

產品推出時間

今年 6 月以後,所有 EDR 客戶可在他們的 Sophos Central 主控台中看到這些新增功能 參與「早期評估試用計畫」的客戶今天就應會獲得此一新版本。所有其他客戶應在 6 月 23 日之前即可獲得此一新版本。

Live Discover 現可在 Windows Linux 上使用,很快就會支援 MacLive Response 現可在 Windows 上使用,不久將支援 Linux Mac

 

英文原文: https://news.sophos.com/en-us/2020/06/09/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting/

Leave a Reply

Your email address will not be published.