Intercept X with EDR

Sophos Endpoint Detection and Response (EDR) le permite investigar las amenazas detectadas ("casos de amenazas") y buscar nuevas amenazas. También le permite supervisar dispositivos y solucionar problemas de forma remota.

Encontrará la mayoría de las funciones de EDR en Descripción general > Centro de análisis de amenazas.

Estas funciones están disponibles si tiene una licencia de Intercept X que incluya Sophos EDR.

Casos de amenazas

Los casos de amenazas le permiten investigar y limpiar los ataques de malware.

Puede averiguar dónde se ha iniciado un ataque, cómo se ha propagado y qué procesos o archivos se han visto afectados.

Para obtener ayuda, consulte Casos de amenazas.

Búsquedas de amenazas

Las búsquedas de amenazas le permiten buscar posibles amenazas, como nuevas amenazas sobre las que ha leído, o más instancias de amenazas que ya ha visto. Puede buscar utilizando nombres de archivo, hash de archivo, direcciones IP o dominios, etc.

Para obtener ayuda, consulte Búsquedas de amenazas.

Indicadores de amenazas

Los indicadores de amenazas destacan archivos sospechosos que Sophos no ha bloqueado, pero que quizá desee investigar.

Puede ver la probabilidad de que los archivos sean maliciosos, junto con los detalles de dónde y cuándo se han ejecutado. También puede bloquear y limpiar archivos.

Para obtener ayuda, consulte Indicadores de amenazas.

Live Discover

Live Discover le permite comprobar la actividad de los dispositivos. Puede ejecutar consultas sobre el software instalado, los procesos en ejecución, los cambios en el registro y mucho más. Esto le ayuda a detectar vulnerabilidades de seguridad o actividad maliciosa.

Para obtener ayuda sobre cómo crear y ejecutar consultas, consulte Live Discover.

Live Response

Live Response le permite conectarse directamente a un dispositivo individual para investigar y solucionar posibles problemas de seguridad.

Para obtener ayuda, consulte Configurar e iniciar Live Response.