Overview Sophos Extended Detection and Response (XDR) cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được toàn bộ các lỗ hổng đang hiện diện trên các máy trạm, máy chủ. Điều đó giúp…
-
Thương hiệuView All
-
Archives
Sophos XDR: Hướng dẫn query kiểm tra các port mạng đang mở trên máy trạm và máy chủ
Overview Sophos Extended Detection and Response (XDR) cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được toàn bộ các port mạng đang được mở trên các máy trạm, máy chủ. Điều đó giúp…
Sophos XDR: Hướng dẫn query các Chrome extension đã được cài trên máy trạm, máy chủ
Overview Sophos Extended Detection and Response (XDR) cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được toàn bộ Chrome extension đã được cài trên các máy trạm, điều đó giúp giảm thiểu thời…
Hướng dẫn cách khôi phục 1 file bị phát hiện và xóa bởi Sophos Endpoint bằng Sophos Safestore
1.Mục đích bài viết Trong bài viết này thegioifirewall sẽ hướng dẫn các bạn cách khôi phục 1 file bị phát hiện và xóa bởi Sophos Endpoint. 2.Các bước chuẩn bị Thegioifirewall đã chuẩn bị 1 máy chủ chạy Windows Server có tên là adserver đã cài Sophos Endpoint. Chuẩn bị 1 folder ứng dụng có tên SysinternalSuite đã được nén bằng 7zip. Các bạn có thể tải xuống file SysinternalSuite tại đây. 3. Hướng dẫn cấu hình Trên máy chủ adserver chúng ta sẽ thực hiện giải nén file zip SysinternalSuite. Sau khi giải nén Sophos Endpoint sẽ phát hiện và xác định 2 file pskill.exe và pskill64.exe là PUA. Sophos Endpoint sẽ thực hiện xóa 2 file này. Trong folder SysinternalSuite trên adserver…
Sophos XDR: Hướng dẫn query check các máy trạm có được cài Sophos certificate không
Overview Sophos Extended Detection and Response (XDR) cho phép bạn điều tra các mối đe dọa đã phát hiện (“threat cases”) và tìm kiếm các mối đe dọa mới hoặc điểm yếu bảo mật. Nó cũng cho phép bạn giám sát thiết bị và khắc phục sự cố từ xa. Với Sophos XDR sẽ cho phép bạn truy cập vào cả dữ liệu được lưu trữ trên cloud và trực tiếp trên thiết bị. Có nghĩa là bạn luôn có dữ liệu cập nhật mới nhất Bài viết hướng dẫn chúng ta sử dụng công cụ Live Discover của Sophos CIXA with EDR để có thể query được toàn bộ hệ thống máy trạm, máy chủ để đưa ra được những thông tin về việc…
Sophos Endpoint: Hướng dẫn sử dụng Sophos ZAP Tool để gỡ cài đặt Endpoint hoặc Server Protection trên máy tính Windows
Overview Sophos ZAP là công cụ dọn dẹp tập trung vào việc gỡ cài đặt các sản phẩm Sophos Endpoint để đưa thiết bị về trạng thái sạch Sophos ZAP có thể loại bỏ các thiết lập: HitmanPro Alert (HMPA) HitmanPro (HMP) Sophos Central Endpoint Sophos Central Message Relay Sophos Central Server SEC managed endpoint Sophos Home Sophos Anti-Virus (standalone) Sophos Clean Update Cache Other Sophos standalone products Hướng dẫn cấu hình Disable Tamper Protection Đăng nhập vào Sophos Central bằng quyền Admin -> Chọn máy trạm hoặc server mà bạn muốn gỡ phần mềm Sophos Nhấn Disable Tamper Protection Download Sophos ZAP Tool Nhấp vào đường link https://download.sophos.com/tools/SophosZap.exe để đăng ký và tải file Sophos ZAP Nhập thông tin của bạn Đi đến nơi…
Sophos Central Endpoint: Hướng dẫn cấu hình Exclusions trên Sophos Central.
Overview Trong quá trình sử dụng người dùng có thể download các file hoặc cài đặt các ứng dụng mới lên trên máy tính. Khi Sophos Endpoint quét và phát hiện phát hiện mối nguy có trong file hoặc ứng dụng này sẽ dẫn đến chặn file hoặc không cho cài đặt các ứng dụng này. Sophos Central cho phép bạn được cấu hình loại trừ các file và ứng dụng không bị quét. Tuy nhiên việc này sẽ gia tăng mối nguy và giảm sự bảo vệ cho máy tính của bạn. Các bước cấu hình Bước 1: Đăng nhập vào trang Sophos Central. Đi đến phần Endpoint Protection > Policies > Base Policy – Threat Protection > Chọn Clone để tạo 1 policies…
EDR: Hướng dẫn Device Isolation trên Sophos Central.
Overview Isolation là 1 tính năng rất cần thiết để cách ly một thiết bị khỏi mạng để tránh sự lây lan của virus hoặc cần điều tra về các trường hợp đe dọa đến sự an toàn của toàn bộ hệ thống mạng. Thiết bị bị cách ly vẫn có thể được quản lí và gỡ bỏ cách ly bất cứ khi nào từ Sophos Central. Bài viết này sẽ hướng dẫn lựa chọn các tùy chọn khác nhau để cách ly máy tính trong Sophos Central. Note: Tính năng cô lập thiết bị sẽ không hoạt động nếu tính năng real-time scanning bị tắt trong chính sách Threat Protection. 1.Administrator kích hoạt cách ly. Note: Tính năng này chỉ khả dụng cho khách…
EDR: Hướng dẫn cấu hình Allow Application.
Overview Khi bạn chạy 1 ứng dụng nhưng phần mềm phát hiện các mối đe dọa và chặn việc chạy ứng dụng đó. Mặc dù bạn biết rằng ứng dụng đó an toàn đôi khi nó có thể xác định một ứng dụng là một mối đe dọa. Khi điều này xảy ra, bạn có thể “Allow” đề chạy ứng dụng. Hãy suy nghĩ kỹ trước khi cho phép chạy các ứng dụng này vì nó làm giảm khả năng bảo vệ của bạn. Lưu ý rằng: Khi bạn Allow Application + Sẽ cho phép ứng dụng chạy trên tất cả các máy tính và người dùng. + Cho phép ứng dụng khởi động, nhưng sẽ vẫn kiểm tra ứng dụng để tìm các mối…