Intercept X with XDR
Sophos Extended Detection and Response (XDR) を使用すると、検出された脅威 (脅威グラフ) を調査し、新しい脅威やセキュリティの弱点を検索できます。また、デバイスを監視し、問題をリモートで修正することもできます。
XDR のほとんどの機能は、「概要 > 脅威解析センター」にあります。
これらの機能は、Sophos XDR を含む Intercept X ライセンスをお持ちの場合に使用できます。
脅威グラフ
脅威グラフでは、マルウェア攻撃を調査してクリーンアップできます。
攻撃の感染元や感染方法、および感染したプロセスやファイルを特定できます。
詳細は、脅威グラフを参照してください。
Live Discover
Live Discover を使用すると、デバイスのアクティビティを確認できます。インストール済みのソフトウェア、実行中のプロセス、レジストリの変更などに関するクエリを実行できます。これは、セキュリティの弱点や悪意のあるアクティビティを検出するのに役立ちます。
クエリは、デバイスまたはデバイスのデータをクラウドに保存する Data Lake で実行できます。Data Lake を使用すると、接続されていないデバイスでクエリを実行したり、クエリをスケジュール設定したり、複数のSophos製品からのデータをクエリしたりできます。
Data Lake には、次の製品から情報を送信できます。
- Sophos Endpoint Protection
- Server Protection
- Sophos Email
- Sophos Firewall
- Sophos Cloud Optix
クエリを作成および実行する方法の詳細は、Live Discoverを参照してください。
Live Response
Live Response を使用すると、個々のデバイスに直接接続して、セキュリティ問題の可能性のある事象を調査して修正できます。
詳細は、Live Response のセットアップと開始を参照してください。
検出
「検出」では、異常または疑わしいアクティビティで、調査が必要になる可能性のあるものが検出されます。これは、デバイスが Sophos Data Lake にアップロードするデータに基づいています。
ここで検出されたアクティビティを使用して、他のソフォス機能でブロックされなかった潜在的な脅威の兆候が、デバイス、プロセス、ユーザー、イベントにないかどうかを調査できます。
また、他の場所で既に検出されているセキュリティの弱点や脅威を検索する際の開始点として使用することもできます。
詳細は、検出を参照してください。
脅威検索および脅威インジケータ
既存の脅威検索および脅威インジケータ機能は廃止されました。
なお、脅威や感染の痕跡は、引き続き Live Discover クエリを使用して検索できます。詳細は、Intercept X Advanced with EDR のアップデートを参照してください。
また、ソフォスの新しい検出機能も、調査が必要になる可能性のある疑わしいアクティビティを検出するために活用できます。詳細は、検出を参照してください。