Intercept X with XDR

Mit Sophos Extended Detection and Response (XDR) können Sie erkannte Bedrohungen (Bedrohungsgraphen) untersuchen und nach neuen Bedrohungen oder Sicherheitslücken suchen. Außerdem können Sie Geräte überwachen und Probleme per Remote-Zugriff beheben.

Die meisten XDR-Funktionen finden Sie in Übersicht > Bedrohungsanalyse-Center.

Diese Funktionen sind verfügbar, wenn Sie eine Intercept X-Lizenz mit Sophos XDR besitzen.

Bedrohungsgraphen

Mit Bedrohungsgraphen können Sie Malware-Angriffe untersuchen und bereinigen.

Sie können herausfinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.

Hilfe erhalten Sie unter Bedrohungsgraphen.

Live Discover

Mit Live Discover können Sie die Aktivität auf Geräten überprüfen. Sie können Abfragen zur installierten Software, zu laufenden Prozessen, Registrierungsänderungen und mehr ausführen. Dies hilft Ihnen dabei, Sicherheitslücken oder böswillige Aktivitäten zu erkennen.

Sie können Abfragen auf Geräten oder in unserem Data Lake ausführen, der Gerätedaten in der Cloud speichert. Mit dem Data Lake können Sie Geräte auch dann abfragen, wenn sie nicht verbunden sind, Ihre Abfragen planen und Daten von mehreren Sophos-Produkten abfragen.

Sie können Informationen von den folgenden Produkten an den Data Lake senden:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Informationen zum Erstellen und Ausführen von Abfragen finden Sie unter Live Discover.

Live Response

Mit Live Response können Sie eine direkte Verbindung zu einem einzelnen Gerät herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Weitere Informationen finden Sie unter Einrichten und Starten von Live Response.

Bedrohungssuchen und Bedrohungsindikatoren

Die älteren Funktionen „Bedrohungssuchen“ und „Bedrohungsindikatoren“ gibt es jetzt nicht mehr.

Mithilfe von Live Discover-Abfragen können Sie jedoch weiterhin nach Bedrohungen und Kompromittierungsindikatoren suchen. Siehe Intercept X Advanced und XDR Updates.

Sie können auch unsere demnächst erscheinenden XDR-Funktionen für Erkennung und Analyse ausprobieren. Siehe Early-Access-Programme.