Intercept X with XDR Data Lake

Sophos XDR (detección y respuesta ampliadas) le permite buscar posibles amenazas y supervisar los dispositivos consultando los datos en la nube.

Sophos XDR incluye todas las funciones de búsqueda, análisis y remediación de amenazas ya disponibles en Sophos EDR, pero las amplía con la función Data Lake.

Data Lake hace que los datos sobre sus dispositivos estén disponibles en la nube. Luego, puede utilizar Sophos Live Discover para hacer lo siguiente:
  • Ejecutar consultas de seguridad en todos los dispositivos, aunque no estén conectados.
  • Consultar datos de los últimos 7 días o de los últimos 30 días (según su licencia).
  • Programar sus consultas.
  • Consultar los datos de seguridad de varios productos de Sophos, incluidos Sophos Firewall y Sophos Email, así como Intercept X.

Data Lake está disponible con una licencia de Intercept X que incluya la EDR. Las funciones avanzadas, como la consulta de datos de varios productos, requieren una licencia que incluya la XDR.

Para comenzar con las consultas de Data Lake, vaya a Descripción general > Centro de análisis de amenazas > Live Discover.

Si necesita ayuda, consulte Live Discover.