Data Lake dans Intercept X with XDR

Sophos Extended Detection and Response (XDR) vous permet de rechercher les menaces potentielles et de surveiller les appareils en consultant des données dans le Cloud.

Sophos XDR inclut toutes les fonctions de recherche, d’analyse et de correction des menaces déjà disponibles dans Sophos EDR, mais les étend avec la fonction Data Lake.

Le Data Lake rend les données de vos appareils accessibles dans le Cloud. Ceci vous permet ensuite d’utiliser Sophos Live Discover pour :
  • Exécuter des demandes de sécurité sur tous vos appareils, même s’ils ne sont pas connectés.
  • Interroger les données des 7 derniers jours ou des 30 derniers jours (selon votre licence).
  • Planifier vos demandes.
  • Interroger les données de sécurité à partir de plusieurs produits Sophos, y compris Sophos Firewall, Sophos Email et Intercept X.

Le Data Lake est disponible avec une licence Intercept X qui inclut EDR. Les fonctions avancées, telles que la possibilité d’interroger des données à partir de plusieurs produits, sont disponibles avec une licence Intercept X qui inclut XDR.

Pour lancer des demandes Data Lake, allez dans Vue générale > Centre d’analyse des menaces > Live Discover

Retrouvez plus d’aide à la section Live Discover.