Intercept X with XDR

Sophos Extended Detection and Response (XDR) を使用すると、検出された脅威 (「脅威ケース」) を調査し、新しい脅威やセキュリティの弱点を検索できます。また、デバイスを監視し、問題をリモートで修正することもできます。

XDR のほとんどの機能は、「概要 > 脅威解析センター」にあります。

これらの機能は、Sophos XDR を含む Intercept X ライセンスをお持ちの場合に使用できます。

脅威ケース

脅威ケースでは、マルウェア攻撃を調査してクリーンアップできます。

攻撃の感染元や感染方法、および感染したプロセスやファイルを特定できます。

詳細は、脅威ケースを参照してください。

Live Discover

Live Discover を使用すると、デバイスのアクティビティを確認できます。インストール済みのソフトウェア、実行中のプロセス、レジストリの変更などに関するクエリを実行できます。これは、セキュリティの弱点や悪意のあるアクティビティを検出するのに役立ちます。

クエリは、デバイスまたはデバイスのデータをクラウドに保存する Data Lake で実行できます。Data Lake を使用すると、接続されていないデバイスでクエリを実行したり、クエリをスケジュール設定したり、複数のSophos製品からのデータをクエリしたりできます。

Data Lake には、次の製品から情報を送信できます。

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

クエリを作成および実行する方法の詳細は、Live Discover を参照してください。

Live Response

Live Response を使用すると、個々のデバイスに直接接続して、セキュリティ問題の可能性のある事象を調査して修正できます。

詳細は、Live Response のセットアップと開始を参照してください。