Data Lake für Intercept X with XDR

Mit Sophos Extended Detection and Response (XDR) können Sie nach potenziellen Bedrohungen suchen und Geräte überwachen, indem Sie Daten in der Cloud betrachten.

Sophos XDR umfasst alle bereits in Sophos EDR verfügbaren Funktionen zur Bedrohungssuche, Analyse und Bereinigung, erweitert die Lösung jedoch um die Data Lake-Funktion.

Der Data Lake stellt Daten über Ihre Geräte in der Cloud zur Verfügung. Sie können Sophos Live Discover dann wie folgt verwenden:
  • Ausführen von Sicherheitsabfragen auf allen Geräten, auch wenn diese nicht verbunden sind.
  • Daten der letzten 7 Tage oder der letzten 30 Tage (abhängig von Ihrer Lizenz).
  • Planen von Abfragen.
  • Abfragen von Sicherheitsdaten aus mehreren Sophos-Produkten, einschließlich Sophos Firewall und Sophos Email, sowie Intercept X.

Der Data Lake ist mit einer Intercept X-Lizenz erhältlich, die EDR umfasst. Für erweiterte Funktionen, wie das Abfragen von Daten aus mehreren Produkten, ist eine Lizenz erforderlich, die XDR umfasst.

Um mit Data-Lake-Abfragen zu beginnen, gehen Sie zu Übersicht > Bedrohungsanalyse-Center > Live Discover.

Hilfe erhalten Sie unter Live Discover.