Intercept X Advanced 现在也具备了最新版本的 Sophos EDR。
作者 Alex Gardner
我们很高兴地宣布,最新版本的 Sophos EDR (端点侦测和响应) 现已包含在 Intercept X Advanced with EDR 和 Intercept X Advanced for Server with EDR 中。
此一版本带来强大的新功能,IT 管理员和安全分析人员可以利用它解答整个组织内详细的 IT 营运和威胁追捕问题。它还提供可以由远程进行精确响应的新增功能。
今年 6 月以后,现有 EDR 客户可在他们的 Sophos Central 控制台中看到这些新增功能 (详细部署信息请参见以下)。
升级您的 IT 安全营运
对于 IT 管理员而言,保持适当的 IT 健全状态或许是一笔可观的时间投资。他们必须识别哪些装置需要注意,以及需要采取什么措施,因此事情变得更复杂。
有了 Sophos EDR,您现在可以快速、轻松地做到这一点。例如:
- 寻找有软件弱点、执行未知服务或未经授权的浏览器扩充功能的装置
- 找出仍启用 RDP 和访客账户的端点和服务器
- 检查是否已在装置上部署软件,例如确保部署状态是否完成
- 远程访问装置以取得深入信息并采取措施,例如安装软件、编辑配置文件和重新启动装置
搜寻并消除威胁
追踪细微、躲避性的威胁时,需要使用能够侦测甚至是最小威胁迹象的工具。
在此一版本中,Sophos EDR 大大增强了威胁搜寻的能力。例如:
- 侦测试图在非标准端口上建立连接的处理程序
- 取得非预期的 PowerShell 执行的详细信息
- 找出最近修改档案或登录文件机码的处理程序
- 远程访问装置以部署其他鉴识工具、终止可疑处理程序,以及执行脚本或程序
Live Discover 和 Live Response 简介
Live Discover 和 Live Response 是解决上述所有重要范例的功能。
透过使用 SQL 查询在端点和服务器之间进行搜索,Live Discover 可以让您用几乎所有可以想到的问题来检查数据。您可以选用一系列现成的查询,这些查询可以完全自定义,以取得您在执行 IT 安全营运和威胁搜寻工作时所需的确切信息。数据在磁盘上最多可以储存达 90 天,这意味着查询响应的时间既快速且高效率。
Live Response 是一个命令行接口,可以远程访问装置以执行进一步调查或采取适当的措施。例如:
- 重新启动等待更新中的装置
- 终止可疑处理程序
- 浏览文件系统
- 编辑配置文件
- 执行脚本和程序
而且这些操作都可由远程完成,因此在您无法实机操作需要注意的装置的情况下,它会是理想的选择。
试用这些强大的新增功能
观看这个影片,了解新增功能如何实际运作,以及它们能如何协助您您节省时间并获得所需的答案。
Intercept X 和 Intercept X for Server 的客户,以及使用 Sophos Central 管理其他 Sophos 产品的客户,如果希望体验新的 EDR 功能,均可从 6 月 23 日开始使用。请浏览到 Sophos Central 控制台,在左侧菜单中选择「Free Trials」,然后选择「Intercept X Advanced with EDR」或「Intercept X Advanced for Server with EDR」试用版。
如果您是 Sophos Central 的新使用者,请立即开始免费试用Intercept X Advanced with EDR。除了强大的 EDR 功能之外,您还能获得世界一流的保护,以抵御最新的网络安全威胁。立即开始。
产品推出时间
今年 6 月以后,所有 EDR 客户可在他们的 Sophos Central 控制台中看到这些新增功能 参与「早期评估试用计划」的客户今天就应会获得此一新版本。所有其他客户应在 6 月 23 日之前即可获得此一新版本。
Live Discover 现可在 Windows 和 Linux 上使用,很快就会支持 Mac。Live Response 现可在 Windows 上使用,不久将支持 Linux 和 Mac。