Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=XDR

EDR e XDR

Sophos EDR, XDR e XDR Sensor potenziano le capacità di rilevamento e risposta alle minacce.

Le funzionalità di EDR e XDR

Sia Sophos EDR che XDR consentono di svolgere le seguenti attività:

  • Indagare sulle minacce rilevate.
  • Cercare nuove minacce o vulnerabilità di sicurezza.
  • Monitorare i dispositivi e risolvere i problemi da remoto.

Sophos XDR offre opzioni aggiuntive:

  • Le integrazioni consentono ai prodotti di terze parti già installati di inviare dati a scopo di analisi.
  • Il Sophos AI Assistant semplifica e accelera le attività di threat hunting o indagine.

La maggior parte delle funzionalità di EDR e XDR è disponibile nel Centro di analisi delle minacce.

XDR Sensor

Sophos XDR Sensor è un modo alternativo per ottenere funzionalità XDR. Non include la protezione contro le minacce, ma offre alcune delle funzionalità di rilevamento, analisi e risposta. Sophos XDR Sensor può essere eseguito parallelamente a un prodotto antimalware già installato, per provare le opzioni di XDR.

Se si utilizza Sophos XDR Sensor, assicurarsi di avere installato sui dispositivi un sistema di protezione di terze parti.

Sophos XDR Sensor non supporta Sophos Security Heartbeat, la funzionalità che permette ai dispositivi di comunicare regolarmente il proprio stato di sicurezza a Sophos Firewall.

Sia Sophos XDR che Sophos XDR Sensor sono disponibili con una licenza XDR.

Grafici delle minacce

L’opzione Grafici delle minacce permette di effettuare indagini e rimuovere gli attacchi di malware.

Aiuta a scoprire dove ha avuto inizio un attacco, come si è diffuso e quali processi o file ha colpito.

Per ulteriore assistenza, consultare Grafici delle minacce.

Live Discover

Live Discover consente di controllare l'attività sui dispositivi. È possibile eseguire query sul software installato, sui processi in esecuzione, sulle modifiche al registro di sistema e altro ancora. In questo modo è possibile rilevare i punti deboli della sicurezza ed eventuali attività pericolose.

Le query possono essere eseguite sui dispositivi o sul nostro Data Lake, che memorizza i dati dei dispositivi nel cloud. Il Data Lake consente di eseguire query sui dispositivi anche quando non sono connessi; inoltre, permette di pianificare le query e di raccogliere dati da più prodotti Sophos.

È possibile inviare informazioni al Data Lake dai seguenti prodotti:

  • Sophos Endpoint
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Per assistenza con la creazione e l'esecuzione di query, vedere Live Discover.

Live Response

Live Response abilita la connessione diretta a un singolo dispositivo, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

Per ulteriore assistenza, consultare Impostazione e avvio di Live Response.

Rilevamenti

I rilevamenti identificano le attività insolite o sospette che potrebbero richiedere indagini. Si basano sui dati caricati dai dispositivi sul Sophos Data Lake.

Questi rilevamenti possono essere utilizzati per analizzare dispositivi, processi, utenti ed eventi alla ricerca di segni di potenziali minacce che non sono state bloccate da altre funzionalità Sophos.

Possono anche essere utilizzati come punto di partenza per la ricerca di vulnerabilità di sicurezza o di minacce già osservate altrove.

Per maggiori informazioni, vedere Rilevamenti.

Casi

I casi consentono di eseguire un’analisi approfondita delle potenziali minacce.

I Casi raggruppano gli eventi sospetti segnalati dalla nostra funzionalità Rilevamenti e aiutano a condurre indagini approfondite su questi eventi. I casi vengono creati automaticamente da noi, ma c’è anche la possibilità di creare i propri casi.

Per maggiori informazioni, vedere Casi.

Integrazioni

Le integrazioni consentono ai prodotti di sicurezza di terze parti di inviare dati al Sophos Data Lake, dove è possibile eseguire query sulle informazioni e analizzarle. Vedere Informazioni sulle integrazioni MDR e XDR.

Sophos AI Assistant

Sophos AI Assistant è uno strumento generativo basato sull’intelligenza artificiale che consente di svolgere indagini sui problemi di sicurezza utilizzando richieste in linguaggio naturale. Vedere Assistente IA.