Intercept X with EDR

Mit Sophos Endpoint Detection and Response (EDR) können Sie erkannte Bedrohungen („Bedrohungsfälle“) untersuchen und nach neuen Bedrohungen suchen. Außerdem können Sie Geräte überwachen und Probleme per Remote-Zugriff beheben.

Die meisten EDR-Funktionen finden Sie in Übersicht > Bedrohungsanalyse-Center.

Diese Funktionen sind verfügbar, wenn Sie eine Intercept X-Lizenz mit Sophos EDR besitzen.

Bedrohungsfälle

Unter Bedrohungsfälle können Sie Malware-Angriffe untersuchen und bereinigen.

Sie können herausfinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.

Hilfe finden Sie unter Bedrohungsfälle.

Bedrohungssuchen

Bei der Suche nach Bedrohungen können Sie nach potenziellen Bedrohungen suchen, wie z. B. nach neuen Bedrohungen, über die Sie gelesen haben, oder nach weiteren Bedrohungen, die Sie bereits gesehen haben. Sie können anhand von Dateinamen, Datei-Hashes, IP-Adressen oder Domänen und mehr suchen.

Hilfe finden Sie unter Bedrohungssuchen.

Bedrohungsindikatoren

Bedrohungsindikatoren markieren verdächtige Dateien, die wir nicht blockiert haben, die Sie jedoch möglicherweise untersuchen möchten.

Die Wahrscheinlichkeit, dass Dateien schädlich sind, wird angezeigt, sowie Details, wo und wann sie ausgeführt wurden. Sie können auch Dateien blockieren und bereinigen.

Hilfe finden Sie unter Bedrohungsindikatoren.

Live Discover

Mit Live Discover können Sie die Aktivität auf Geräten überprüfen. Sie können Abfragen zur installierten Software, zu laufenden Prozessen, Registrierungsänderungen und mehr ausführen. Dies hilft Ihnen dabei, Sicherheitslücken oder böswillige Aktivitäten zu erkennen.

Informationen zum Erstellen und Ausführen von Abfragen finden Sie unter Live Discover.

Live Response

Mit Live Response können Sie eine direkte Verbindung zu einem einzelnen Gerät herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Weitere Informationen finden Sie unter Einrichten und Starten von Live Response.