Consultas de Data Lake

Las consultas de Data Lake le permiten buscar los datos de seguridad y cumplimiento que sus dispositivos suben a la nube.

Puede ejecutar consultas de Data Lake con Live Discover, una función de nuestro centro de análisis de amenazas.

Ahora Live Discover permite elegir la fuente de datos que se utiliza cuando se configura y ejecuta una consulta:
  • Estaciones de trabajo que están conectadas.
  • El lago Data Lake en la nube.

Cómo funciona Data Lake

Alojamos el lago Data Lake y proporcionamos "consultas de hidratación" programadas que definen los datos que las estaciones cargan en él.

Sin embargo, antes de utilizar las consultas de Data Lake, debe asegurarse de que se están cargando los datos. Para activar la carga de datos, consulte Cargas en Data Lake.

Almacenamos los datos durante 7 días si tiene una licencia EDR, o 30 días si tiene una licencia XDR.

Ofrecemos consultas de Data Lake ya preparadas que puede ejecutar. Puede utilizarlas tal cual o editarlas. También puede crear sus propias consultas.

Ventajas de las consultas de Data Lake

Las consultas de Data Lake tienen algunas ventajas con respecto a las consultas de Endpoint.

Siempre dan resultados para todos los equipos, estén o no conectados.

Pueden consultar datos de los últimos 7 días (EDR) o 30 días (XDR).

Se pueden programar.

Pueden darle acceso a los datos cargados por otros productos de Sophos que esté utilizando (mostrados como "sensores" en Live Discover). Por ejemplo:

  • Sophos Email puede cargar datos si dispone de la integración con O365 y activa Buscar y neutralizar.
  • Sophos Firewall puede cargar datos si tiene configurado Central Firewall Reporting.
Nota Para acceder a los datos de estos otros productos, necesita una licencia de Intercept X que incluya la XDR.