Intercept X with XDR

Sophos Extended Detection ad Response (XDR) consente di analizzare le minacce rilevate (i grafici delle minacce) e di individuare nuove minacce o vulnerabilità di sicurezza. Inoltre, permette di monitorare i dispositivi e risolvere i problemi da remoto.

La maggior parte delle funzionalità di XDR è reperibile selezionando Panoramica > Centro di analisi delle minacce.

Queste funzionalità sono disponibili in presenza di una licenza Intercept X che include Sophos XDR.

Grafici delle minacce

L'opzione Grafici delle minacce permette di effettuare indagini e rimuovere gli attacchi di malware.

Aiuta a scoprire dove ha avuto inizio un attacco, come si è diffuso e quali processi o file ha colpito.

Per ulteriore assistenza, consultare Grafici delle minacce.

Live Discover

Live Discover consente di controllare l'attività sui dispositivi. È possibile eseguire query sul software installato, sui processi in esecuzione, sulle modifiche al registro di sistema e altro ancora. In questo modo è possibile rilevare i punti deboli della sicurezza ed eventuali attività pericolose.

Le query possono essere eseguite sui dispositivi o sul nostro Data Lake, che memorizza i dati dei dispositivi nel cloud. Il Data Lake consente di eseguire query sui dispositivi anche quando non sono connessi; inoltre, permette di pianificare le query e di raccogliere dati da più prodotti Sophos.

È possibile inviare informazioni al Data Lake dai seguenti prodotti:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Per assistenza con la creazione e l'esecuzione di query, vedere Live Discover.

Live Response

Live Response abilita la connessione diretta a un singolo dispositivo, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

Per assistenza, vedere Impostazione e avvio di Live Response.

Rilevamenti

I rilevamenti identificano le attività insolite o sospette che potrebbero richiedere indagini. Si basano sui dati caricati dai dispositivi sul Sophos Data Lake.

Questi rilevamenti possono essere utilizzati per analizzare dispositivi, processi, utenti ed eventi alla ricerca di segni di potenziali minacce che non sono state bloccate da altre funzionalità Sophos.

Possono anche essere utilizzati come punto di partenza per la ricerca di vulnerabilità di sicurezza o di minacce già osservate altrove.

Per ulteriori informazioni, vedere Rilevamenti.

Ricerche sulle minacce e indicatori di minacce

Le funzionalità Ricerche sulle minacce e Indicatori di minacce sono state ritirate.

È ancora possibile cercare minacce e indicatori di compromissione utilizzando le query di Live Discover. Vedere Aggiornamenti su Intercept X Advanced with XDR.

La nostra nuova funzionalità Rilevamenti permette anche di identificare le attività sospette che potrebbero richiedere un'indagine. Vedere Rilevamenti.