Overview
Đối với nhiều tổ chức, máy tính Mac là thiết bị được sử dụng phổ biến để làm việc trong doanh nghiệp. Cho dù chúng chỉ bao gồm một vài thiết bị hay chiếm một tỷ lệ đáng kể trong doanh nghiệp, máy Mac cũng cần được bảo vệ khỏi các cuộc tấn công mạng như máy Windows.
Đó là lý do tại sao ngoài khả năng bảo vệ máy Mac đã được chứng minh khỏi các mối đe dọa mới nhất, Endpoint Detection and Response (EDR) hiện đã hỗ trợ cho người dùng Mac ngoài Windows và Linux.
Intercept X Advanced với EDR cung cấp cho cả quản trị viên CNTT và các chuyên gia an ninh mạng khả năng trả lời các hoạt động mạng quan trọng và các câu hỏi về truy tìm mối đe dọa, sau đó thực hiện bất kỳ hành động cần thiết nào từ xa.
Nâng cấp các hoạt động bảo mật CNTT:
Kiểm tra các thiết bị thường xuyên. Để có thể xác định thiết bị nào cần chú ý và hành động nào cần thực hiện.
Với Sophos EDR, giờ đây bạn có thể làm điều đó một cách nhanh chóng và dễ dàng. Ví dụ:
+ Tìm thiết bị có lỗ hổng phần mềm, dịch vụ không xác định đang chạy hoặc tiện ích mở rộng trên trình duyệt trái phép.
+ Xác định thiết bị có phần mềm không mong muốn
+ Kiểm tra phần mềm đã được triển khai trên các thiết bị chưa, ví dụ: để đảm bảo quá trình cài đặt hoàn tất
+ Truy cập từ xa các thiết bị để tìm hiểu sâu hơn và thực hiện hành động, chẳng hạn như cài đặt phần mềm, chỉnh sửa tệp cấu hình và khởi động lại thiết bị.
Săn lùng và vô hiệu hóa các mối đe dọa
Theo dõi các mối đe dọa tinh vi, lẩn tránh đòi hỏi một công cụ có khả năng phát hiện ngay cả những dấu hiệu nghi ngờ nhỏ nhất.
Với bản phát hành này, Sophos EDR đang tăng cường đáng kể khả năng săn tìm mối đe dọa của mình. Ví dụ:
+ Phát hiện các quy trình đang cố gắng tạo kết nối trên các port không được phép.
+ Nhận thông tin chi tiết về các lần thực thi tập lệnh không mong muốn
+ Xác định các quy trình đã tạo tệp hoặc sửa đổi tệp cấu hình
+ Truy cập từ xa vào một thiết bị để triển khai các công cụ bổ sung, chấm dứt các hoạt động đáng ngờ và chạy các tập lệnh hoặc chương trình.
Giới thiệu tính năng Live Discover và Live Response.
Các tính năng có thể giúp giải quyết tất cả các ví dụ quan trọng ở trên là Live Discover và Live Response.
Live Discover cho phép bạn kiểm tra dữ liệu của mình cho hầu hết mọi câu hỏi mà bạn có thể nghĩ ra bằng cách tìm kiếm trên các thiết bị Mac với các truy vấn SQL. Bạn có thể chọn một trong một loạt các truy vấn có sẵn, có thể được tùy chỉnh đầy đủ để lấy thông tin chính xác mà bạn cần và các nhiệm vụ săn tìm mối đe dọa. Dữ liệu được lưu trữ trên đĩa lên đến 90 ngày, có nghĩa là thời gian phản hồi truy vấn nhanh chóng và hiệu quả.
Live Response là một giao diện dòng lệnh có thể truy cập từ xa các thiết bị để thực hiện điều tra thêm hoặc thực hiện hành động thích hợp. Ví dụ:
+ Khởi động lại thiết bị đang chờ cập nhật
+ Chấm dứt các hoạt động đáng ngờ
+ Browsing qua hệ thống tệp
+ Chỉnh sửa tệp cấu hình
+ Chạy các tập lệnh và chương trình
Và tất cả đều được thực hiện từ xa, vì vậy, đây là điều lý tưởng trong các tình huống làm việc mà bạn có thể không có quyền truy cập thực tế vào thiết bị cần chú ý.
Thử các tính năng mới
Khách hàng hiện tại của Intercept X Advanced với EDR sẽ tự động thấy các thiết bị Mac của họ xuất hiện để lựa chọn trong Live Discover và Live Response trước ngày 16 tháng 9.
Intercept X và Intercept X for Server khách hàng muốn dùng thử chức năng EDR có thể truy cập bảng điều khiển Sophos Central, chọn ‘Free trial’ ở menu bên trái và chọn ‘Intercept X Advanced with EDR’ hoặc ‘Intercept X Advanced for Server with EDR ‘dùng thử.