Vai al contenuto

XDR

Sophos XDR consente di analizzare le minacce rilevate (i grafici delle minacce) e di individuare nuove minacce o vulnerabilità di sicurezza. Inoltre, permette di monitorare i dispositivi e risolvere i problemi da remoto.

La maggior parte delle funzionalità di XDR è reperibile selezionando Centro di analisi delle minacce.

Sophos XDR Sensor è un modo alternativo per ottenere funzionalità XDR. Non include la protezione contro le minacce, ma offre alcune delle funzionalità di rilevamento, analisi e risposta. Sophos XDR Sensor può essere eseguito parallelamente a un prodotto antimalware già installato, per provare le opzioni di XDR.

Se si utilizza Sophos XDR Sensor, assicurarsi di avere installato sui dispositivi un sistema di protezione di terze parti.

Sophos XDR Sensor non supporta Sophos Security Heartbeat, la funzionalità che permette ai dispositivi di comunicare regolarmente il proprio stato di sicurezza a Sophos Firewall.

Sia Sophos XDR che Sophos XDR Sensor sono disponibili con qualsiasi licenza che include XDR.

Grafici delle minacce

L'opzione Grafici delle minacce permette di effettuare indagini e rimuovere gli attacchi di malware.

Aiuta a scoprire dove ha avuto inizio un attacco, come si è diffuso e quali processi o file ha colpito.

Per ulteriore assistenza, consultare Grafici delle minacce.

Live Discover

Live Discover consente di controllare l'attività sui dispositivi. È possibile eseguire query sul software installato, sui processi in esecuzione, sulle modifiche al registro di sistema e altro ancora. In questo modo è possibile rilevare i punti deboli della sicurezza ed eventuali attività pericolose.

Le query possono essere eseguite sui dispositivi o sul nostro Data Lake, che memorizza i dati dei dispositivi nel cloud. Il Data Lake consente di eseguire query sui dispositivi anche quando non sono connessi; inoltre, permette di pianificare le query e di raccogliere dati da più prodotti Sophos.

È possibile inviare informazioni al Data Lake dai seguenti prodotti:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Per assistenza con la creazione e l'esecuzione di query, vedere Live Discover.

Live Response

Live Response abilita la connessione diretta a un singolo dispositivo, a scopo di indagine e risoluzione di potenziali problemi di sicurezza.

Per ulteriore assistenza, consultare Impostazione e avvio di Live Response.

Rilevamenti

I rilevamenti identificano le attività insolite o sospette che potrebbero richiedere indagini. Si basano sui dati caricati dai dispositivi sul Sophos Data Lake.

Questi rilevamenti possono essere utilizzati per analizzare dispositivi, processi, utenti ed eventi alla ricerca di segni di potenziali minacce che non sono state bloccate da altre funzionalità Sophos.

Possono anche essere utilizzati come punto di partenza per la ricerca di vulnerabilità di sicurezza o di minacce già osservate altrove.

Per ulteriori informazioni, vedere Rilevamenti.

Casi

I casi consentono di eseguire un’analisi approfondita delle potenziali minacce.

I Casi raggruppano gli eventi sospetti segnalati dalla nostra funzionalità Rilevamenti e aiutano a condurre indagini approfondite su questi eventi. I casi vengono creati automaticamente da noi, ma c’è anche la possibilità di creare i propri casi.

Per ulteriori informazioni, vedere Casi.