Intercept X with EDR:新增强大的 IT 营运功能和威胁搜寻

CorporateIntercept X Advanced for Server with EDRIntercept X with EDRLive discoverLive response
intercept x with edr

Intercept X Advanced 现在也具备了最新版本的 Sophos EDR。

作者 Alex Gardner

我们很高兴地宣布,最新版本的 Sophos EDR (端点侦测和响应) 现已包含在 Intercept X Advanced with EDRIntercept X Advanced for Server with EDR 中。

此一版本带来强大的新功能,IT 管理员和安全分析人员可以利用它解答整个组织内详细的 IT 营运和威胁追捕问题。它还提供可以由远程进行精确响应的新增功能。

今年 6 月以后,现有 EDR 客户可在他们的 Sophos Central 控制台中看到这些新增功能 (详细部署信息请参见以下)。

升级您的 IT 安全营运

对于 IT 管理员而言,保持适当的 IT 健全状态或许是一笔可观的时间投资。他们必须识别哪些装置需要注意,以及需要采取什么措施,因此事情变得更复杂。

有了 Sophos EDR,您现在可以快速、轻松地做到这一点。例如:

  • 寻找有软件弱点、执行未知服务或未经授权的浏览器扩充功能的装置
  • 找出仍启用 RDP 和访客账户的端点和服务器
  • 检查是否已在装置上部署软件,例如确保部署状态是否完成
  • 远程访问装置以取得深入信息并采取措施,例如安装软件、编辑配置文件和重新启动装置

搜寻并消除威胁

追踪细微、躲避性的威胁时,需要使用能够侦测甚至是最小威胁迹象的工具。

在此一版本中,Sophos EDR 大大增强了威胁搜寻的能力。例如:

  • 侦测试图在非标准端口上建立连接的处理程序
  • 取得非预期的 PowerShell 执行的详细信息
  • 找出最近修改档案或登录文件机码的处理程序
  • 远程访问装置以部署其他鉴识工具、终止可疑处理程序,以及执行脚本或程序

Live Discover 和 Live Response 简介

Live Discover 和 Live Response 是解决上述所有重要范例的功能。

透过使用 SQL 查询在端点和服务器之间进行搜索,Live Discover 可以让您用几乎所有可以想到的问题来检查数据。您可以选用一系列现成的查询,这些查询可以完全自定义,以取得您在执行 IT 安全营运和威胁搜寻工作时所需的确切信息。数据在磁盘上最多可以储存达 90 天,这意味着查询响应的时间既快速且高效率。

Live Response 是一个命令行接口,可以远程访问装置以执行进一步调查或采取适当的措施。例如:

  • 重新启动等待更新中的装置
  • 终止可疑处理程序
  • 浏览文件系统
  • 编辑配置文件
  • 执行脚本和程序

而且这些操作都可由远程完成,因此在您无法实机操作需要注意的装置的情况下,它会是理想的选择。

试用这些强大的新增功能

观看这个影片,了解新增功能如何实际运作,以及它们能如何协助您您节省时间并获得所需的答案。

Intercept X 和 Intercept X for Server 的客户,以及使用 Sophos Central 管理其他 Sophos 产品的客户,如果希望体验新的 EDR 功能,均可从 6 月 23 日开始使用。请浏览到 Sophos Central 控制台,在左侧菜单中选择「Free Trials」,然后选择「Intercept X Advanced with EDR」或「Intercept X Advanced for Server with EDR」试用版。

如果您是 Sophos Central 的新使用者,请立即开始免费试用Intercept X Advanced with EDR。除了强大的 EDR 功能之外,您还能获得世界一流的保护,以抵御最新的网络安全威胁。立即开始

产品推出时间

今年 6 月以后,所有 EDR 客户可在他们的 Sophos Central 控制台中看到这些新增功能 参与「早期评估试用计划」的客户今天就应会获得此一新版本。所有其他客户应在 6 月 23 日之前即可获得此一新版本。

Live Discover 现可在 Windows Linux 上使用,很快就会支持 MacLive Response 现可在 Windows 上使用,不久将支持 Linux Mac

 

英文原文: https://news.sophos.com/en-us/2020/06/09/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting/

Leave a Reply

Your email address will not be published.