Intercept X with XDR

Mit Sophos Extended Detection and Response (XDR) können Sie erkannte Bedrohungen („Bedrohungsfälle“) untersuchen und nach neuen Bedrohungen oder Sicherheitslücken suchen. Außerdem können Sie Geräte überwachen und Probleme per Remote-Zugriff beheben.

Die meisten XDR-Funktionen finden Sie in Übersicht > Bedrohungsanalyse-Center.

Diese Funktionen sind verfügbar, wenn Sie eine Intercept X-Lizenz mit Sophos XDR besitzen.

Bedrohungsfälle

Unter Bedrohungsfälle können Sie Malware-Angriffe untersuchen und bereinigen.

Sie können herausfinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.

Hilfe finden Sie unter Bedrohungsfälle.

Live Discover

Mit Live Discover können Sie die Aktivität auf Geräten überprüfen. Sie können Abfragen zur installierten Software, zu laufenden Prozessen, Registrierungsänderungen und mehr ausführen. Dies hilft Ihnen dabei, Sicherheitslücken oder böswillige Aktivitäten zu erkennen.

Sie können Abfragen auf Geräten oder in unserem Data Lake ausführen, der Gerätedaten in der Cloud speichert. Mit dem Data Lake können Sie Geräte auch dann abfragen, wenn sie nicht verbunden sind, Ihre Abfragen planen und Daten von mehreren Sophos-Produkten abfragen.

Informationen zum Erstellen und Ausführen von Abfragen finden Sie unter Live Discover.

Live Response

Mit Live Response können Sie eine direkte Verbindung zu einem einzelnen Gerät herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Weitere Informationen finden Sie unter Einrichten und Starten von Live Response.