Intercept X with EDR

Sophos Endpoint Detection and Response (EDR) を使用すると、検出された脅威 (「脅威ケース」) を調査し、新しい脅威を検索できます。また、デバイスを監視し、問題をリモートで修正することもできます。

EDR のほとんどの機能は、「概要 > 脅威解析センター」にあります。

これらの機能は、Sophos EDR を含む Intercept X ライセンスをお持ちの場合に使用できます。

脅威ケース

脅威ケースでは、マルウェア攻撃を調査してクリーンアップできます。

攻撃の感染元や感染方法、および感染したプロセスやファイルを特定できます。

詳細は、脅威ケースを参照してください。

脅威検索

脅威検索では、何かで読んだことのある新しい脅威など、潜在的な脅威や、既に遭遇したことのある脅威のさらなるインスタンスを検索できます。ファイル名、ファイルのハッシュ、IP アドレスやドメインなどを使って検索することができます。

詳細は、脅威検索を参照してください。

脅威インジケータ

脅威インジケータは、ソフォスによってブロックされていないが、調査を行う必要があると思われる疑わしいファイルを示します。

ファイルが悪意のあるファイルである可能性、実行された場所と時間の詳細を確認できます。ファイルをブロックしてクリーンアップすることもできます。

詳細は、脅威インジケータを参照してください。

Live Discover

Live Discover を使用すると、デバイスのアクティビティを確認できます。インストール済みのソフトウェア、実行中のプロセス、レジストリの変更などに関するクエリを実行できます。これは、セキュリティの弱点や悪意のあるアクティビティを検出するのに役立ちます。

クエリを作成および実行する方法の詳細は、Live Discover を参照してください。

Live Response

Live Response を使用すると、個々のデバイスに直接接続して、セキュリティ問題の可能性のある事象を調査して修正できます。

詳細は、Live Response のセットアップと開始を参照してください。