Intercept X with XDR

Sophos Extended Detection ad Response (XDR) consente di analizzare le minacce rilevate (i "casi di minacce") e di individuare nuove minacce o vulnerabilità di sicurezza. Inoltre, permette di monitorare i dispositivi e risolvere i problemi da remoto.

La maggior parte delle funzionalità di XDR è reperibile selezionando Panoramica > Centro di analisi delle minacce.

Queste funzionalità sono disponibili in presenza di una licenza Intercept X che include Sophos XDR.

Casi di minacce

L'opzione Casi di minacce permette di effettuare indagini e rimuovere gli attacchi di malware.

Aiuta a scoprire dove ha avuto inizio un attacco, come si è diffuso e quali processi o file ha colpito.

Per assistenza, vedere Casi di minacce.

Live Discover

Live Discover consente di controllare l'attività sui dispositivi. È possibile eseguire query sul software installato, sui processi in esecuzione, sulle modifiche al registro di sistema e altro ancora. In questo modo è possibile rilevare i punti deboli della sicurezza ed eventuali attività pericolose.

Le query possono essere eseguite sui dispositivi o sul nostro Data Lake, che memorizza i dati dei dispositivi nel cloud. Il Data Lake consente di eseguire query sui dispositivi anche quando non sono connessi; inoltre, permette di pianificare le query e di raccogliere dati da più prodotti Sophos.

È possibile inviare informazioni al Data Lake dai seguenti prodotti:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Per assistenza con la creazione e l'esecuzione di query, vedere Live Discover.

Live Response

Live Response abilita la connessione diretta a un singolo dispositivo, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

Per assistenza, vedere Impostazione e avvio di Live Response.