Intercept X with XDR Data Lake

Sophos Extended Detection and Response (XDR) を使用すると、潜在的な脅威を検索し、クラウド内のデータを参照してデバイスを監視できます。

Sophos XDR には、Sophos EDR で既に利用可能な、脅威ハンティング、解析、および修復機能すべてが含まれていますが、Data Lake 機能によって拡張されています。

Data Lake は、デバイスに関するデータをクラウドで利用できるようにします。その後、Sophos Live Discover を使用して、次の操作を実行できます。
  • 接続していないものも含め、すべてのデバイスに対してセキュリティクエリを実行します。
  • 過去 7日間または過去 30日間のデータをクエリします (ライセンスに依存します)。
  • クエリをスケジュール設定します。
  • Intercept X だけでなく、Sophos Firewall および Sophos Email など、複数のソフォス製品からのセキュリティデータをクエリします。

Data Lake は、EDR を含む Intercept X ライセンスで使用できます。複数の製品からデータをクエリするなど、高度な機能を使用するには、XDR を含むライセンスが必要です。

Data Lake クエリの使用を開始するには、「概要 > 脅威解析センター > Live Discover」を参照します。

詳細は、Live Discoverを参照してください。