XDR

Sophos XDR(Extended Detection and Response)을 사용하면 감지된 위협(위협 그래프)을 조사하고 새로운 위협 또는 보안 약점을 검색할 수 있습니다. 또한 장치를 모니터링하고 문제를 원격으로 해결할 수 있습니다.

대부분의 XDR 기능은 위협 분석 센터에 나와 있습니다.

Sophos XDR Sensor는 XDR 기능을 이용할 수 있는 대체 방법을 제공합니다. 위협 보호는 없지만 탐지, 조사 및 대응 기능 중 일부를 이용할 수 있습니다. Sophos XDR Sensor와 기존 맬웨어 방지 기능을 함께 실행하여 XDR을 시도할 수 있습니다.

Sophos XDR Sensor를 사용하는 경우 장치를 보호하기 위해 타사 보호 장치를 설치해야 합니다.

Sophos XDR Sensor는 장치가 Sophos Firewall에 보안 상태를 정기적으로 보고하도록 하는 기능인 Sophos Security Heartbeat를 지원하지 않습니다.

Sophos XDR 및 Sophos XDR Sensor는 XDR을 포함하는 라이선스가 있는 경우 모두 사용할 수 있습니다.

위협 그래프

위협 그래프를 사용하면 맬웨어 공격을 조사하고 정리할 수 있습니다.

공격이 언제 시작되었는지, 어떻게 확산되었는지 그리고 어느 프로세스 또는 파일이 감염되었는지를 알아낼 수 있습니다.

자세한 내용은 위협 그래프을 참조하십시오.

Live Discover

Live Discover를 사용하면 장치의 활동을 확인할 수 있습니다. 설치된 소프트웨어, 실행 중인 프로세스, 레지스트리 변경 사항 등에 대한 쿼리를 실행할 수 있습니다. 이렇게 하면 보안 약점이나 악의적인 활동을 감지할 수 있습니다.

장치 데이터를 클라우드에 저장하는 장치 또는 데이터 레이크에서 쿼리를 실행할 수 있습니다. 데이터 레이크를 사용하면 연결되어 있지 않은 장치도 쿼리하고 쿼리를 예약하며 여러 Sophos 제품의 데이터를 쿼리할 수 있습니다.

다음 제품에서 데이터 레이크로 정보를 보낼 수 있습니다.

• Sophos Endpoint Protection
• Server Protection
• Sophos Email
• Sophos Firewall
• Sophos Cloud Optix

쿼리 만들기 및 실행에 대한 도움말을 확인하려면 Live Discover를 참조하십시오.

Live Response

Live Response를 통해 개별 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

자세한 내용은 Live Response 설정 및 시작을 참조하십시오.

감지

감지는 비정상적이거나 의심스럽고 조사가 필요할 수 있는 활동을 식별합니다. 감지는 장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 합니다.

이러한 감지를 사용하여 장치, 프로세스, 사용자 및 이벤트를 대상으로 다른 Sophos 기능이 차단하지 않은 잠재적인 위협의 징후가 있는지 검사할 수 있습니다.

또한 감지는 다른 위치에서 이미 확인된 보안 약점이나 위협을 검색하기 위한 시작점으로 사용할 수 있습니다.

자세한 내용은 감지를 참조하십시오.

사례

사례를 통해 잠재적 위협을 심도 깊게 분석할 수 있습니다.

사례는 감지 기능에서 보고된 의심스러운 이벤트를 그룹화하고 사용자나 MDR 팀이 이에 대한 포렌식 작업을 수행하는 데 도움이 됩니다. 자동으로 사례가 만들어지지만, 사용자가 직접 사례를 만들 수도 있습니다.

자세한 내용은 사례를 참조하십시오.