Overview
Phiên bản mới nhất của Sophos EDR (Endpoint Detection and Response) hiện đã có sẵn trong Intercept X Advanced với EDR và Intercept X Advanced cho Server với EDR. Phiên bản này mang đến những khả năng mới mạnh mẽ cho phép cả quản trị viên CNTT và nhà phân tích bảo mật về các hoạt động CNTT một cách chi tiết và tìm kiếm các mối đe dọa đến an toàn mạng.
Nâng cấp hoạt động bảo mật của bạn
Việc có thể xác định thiết bị nào cần được chú ý và hành động nào cần được thực hiện là một việc khó khăn cho các quản trị viên nhưng với Sophos EDR bây giờ bạn có thể làm điều đó, nhanh chóng và dễ dàng. Ví dụ:
- Tìm thiết bị có lỗ hổng phần mềm, dịch vụ đang chạy không xác định hoặc có các tiện ích mở rộng trên trình duyệt một cách trái phép.
- Xác định endpoint và server vẫn bật RDP và tài khoản guest.
- Kiểm tra phần mềm đã được triển khai trên thiết bị chưa, ví dụ: để đảm bảo triển khai hoàn tất.
- Truy cập từ xa các thiết bị để đào sâu hơn và thực hiện các hành động như cài đặt phần mềm, chỉnh sửa tệp cấu hình và khởi động lại thiết bị.
Săn lùng và vô hiệu hóa các mối đe dọa
Theo dõi các mối đe dọa tinh vi đòi hỏi một công cụ có khả năng phát hiện ngay cả những mối nguy nhỏ nhất. Với phiên bản này, Sophos EDR đang tăng cường đáng kể khả năng săn lùng mối đe dọa của nó. Ví dụ:
- Phát hiện các quá trình cố gắng tạo kết nối trên các cổng không tiêu chuẩn
- Ghi nhận chi tiết về các lần thực thi PowerShell bất ngờ
- Xác định các quy trình gần đây đã sửa đổi các tệp
- Truy cập từ xa một thiết bị để triển khai các công cụ pháp y bổ sung, chấm dứt các quá trình nghi ngờ và chạy các kịch bản hoặc chương trình.
Giới thiệu Live Discover và Live Response.
Các tính năng giúp giải quyết tất cả các ví dụ quan trọng ở trên chỉ có thể là Live Discover và Live Response.
Live Discover: Cho phép bạn kiểm tra dữ liệu của mình cho hầu hết mọi câu hỏi mà bạn có thể nghĩ đến bằng cách tìm kiếm trên các endpoint và Server bằng các truy vấn SQL. Bạn có thể chọn từ một loạt các truy vấn bên ngoài, có thể được tùy chỉnh hoàn toàn để lấy thông tin chính xác mà bạn cần, cả khi thực hiện các nhiệm vụ bảo vệ hoạt động bảo mật CNTT và các nhiệm vụ tìm kiếm các mối đe dọa. Dữ liệu được lưu trữ trên đĩa tối đa 90 ngày, có nghĩa là thời gian phản hồi truy vấn nhanh và hiệu quả.
Live Response: Là giao diện dòng lệnh có thể truy cập các thiết bị từ xa để thực hiện điều tra thêm hoặc thực hiện hành động thích hợp. Ví dụ:
- Khởi động lại thiết bị đang chờ cập nhật
- Chấm dứt quá trình đáng ngờ
- Duyệt hệ thống tập tin
- Chỉnh sửa tập tin cấu hình
- Chạy các kịch bản và chương trình
Và tất cả đều được thực hiện từ xa, vì vậy, nó rất lý tưởng trong các tình huống làm việc mà bạn không có quyền truy cập vật lý vào một thiết bị cần chú ý.
Demo: Sophos Intercept X với EDR.
Live Discover hiện có sẵn trên Windows và Linux, Mac sắp ra mắt. Live Response hiện có sẵn trên Windows, Linux và Mac sắp ra mắt.
Các khách hàng đang sử dụng Intercept X và Intercept X cho Server, cũng như khách hàng với các sản phẩm khác được quản lý qua Sophos Central muốn dùng thử chức năng EDR mới, có thể thực hiện từ ngày 23 tháng 6. Đi đến bảng điều khiển Sophos Central, chọn ‘Free Trials’, trong menu bên trái và chọn ‘Intercept X Advanced với EDR’ hoặc ‘Intercept X Advanced for Server with EDR’.