Intercept X Advanced 現在也具備了最新版本的 Sophos EDR。
作者 Alex Gardner
我們很高興地宣布,最新版本的 Sophos EDR (端點偵測和回應) 現已包含在 Intercept X Advanced with EDR 和 Intercept X Advanced for Server with EDR 中。
此一版本帶來強大的新功能,IT 管理員和安全分析人員可以利用它解答整個組織內詳細的 IT 營運和威脅追捕問題。它還提供可以由遠端進行精確回應的新增功能。
今年 6 月以後,現有 EDR 客戶可在他們的 Sophos Central 主控台中看到這些新增功能 (詳細部署資訊請參見以下)。
升級您的 IT 安全營運
對於 IT 管理員而言,保持適當的 IT 健全狀態或許是一筆可觀的時間投資。他們必須識別哪些裝置需要注意,以及需要採取什麼措施,因此事情變得更複雜。
有了 Sophos EDR,您現在可以快速、輕鬆地做到這一點。例如:
- 尋找有軟體弱點、執行未知服務或未經授權的瀏覽器擴充功能的裝置
- 找出仍啟用 RDP 和訪客帳戶的端點和伺服器
- 檢查是否已在裝置上部署軟體,例如確保部署狀態是否完成
- 遠端存取裝置以取得深入資訊並採取措施,例如安裝軟體、編輯設定檔和重新啟動裝置
搜尋並消除威脅
追蹤細微、躲避性的威脅時,需要使用能夠偵測甚至是最小威脅跡象的工具。
在此一版本中,Sophos EDR 大大增強了威脅搜尋的能力。例如:
- 偵測試圖在非標準連接埠上建立連接的處理程序
- 取得非預期的 PowerShell 執行的詳細資訊
- 找出最近修改檔案或登錄檔機碼的處理程序
- 遠端存取裝置以部署其他鑑識工具、終止可疑處理程序,以及執行指令碼或程式
Live Discover 和 Live Response 簡介
Live Discover 和 Live Response 是解決上述所有重要範例的功能。
透過使用 SQL 查詢在端點和伺服器之間進行搜索,Live Discover 可以讓您用幾乎所有可以想到的問題來檢查資料。您可以選用一系列現成的查詢,這些查詢可以完全自訂,以取得您在執行 IT 安全營運和威脅搜尋工作時所需的確切資訊。資料在磁碟上最多可以儲存達 90 天,這意味著查詢回應的時間既快速且高效率。
Live Response 是一個命令列介面,可以遠端存取裝置以執行進一步調查或採取適當的措施。例如:
- 重新啟動等待更新中的裝置
- 終止可疑處理程序
- 瀏覽檔案系統
- 編輯設定檔
- 執行指令碼和程式
而且這些操作都可由遠端完成,因此在您無法實機操作需要注意的裝置的情況下,它會是理想的選擇。
試用這些強大的新增功能
觀看這個影片,了解新增功能如何實際運作,以及它們能如何協助您您節省時間並獲得所需的答案。
Intercept X 和 Intercept X for Server 的客戶,以及使用 Sophos Central 管理其他 Sophos 產品的客戶,如果希望體驗新的 EDR 功能,均可從 6 月 23 日開始使用。請瀏覽到 Sophos Central 主控台,在左側功能表中選擇「Free Trials」,然後選擇「Intercept X Advanced with EDR」或「Intercept X Advanced for Server with EDR」試用版。
如果您是 Sophos Central 的新使用者,請立即開始免費試用Intercept X Advanced with EDR。除了強大的 EDR 功能之外,您還能獲得世界一流的保護,以抵禦最新的網路安全威脅。立即開始。
產品推出時間
今年 6 月以後,所有 EDR 客戶可在他們的 Sophos Central 主控台中看到這些新增功能 參與「早期評估試用計畫」的客戶今天就應會獲得此一新版本。所有其他客戶應在 6 月 23 日之前即可獲得此一新版本。
Live Discover 現可在 Windows 和 Linux 上使用,很快就會支援 Mac。Live Response 現可在 Windows 上使用,不久將支援 Linux 和 Mac。
Leave a Reply