콘텐츠로 이동

Intercept X with XDR

Sophos Extended Detection and Response(XDR)를 사용하면 감지된 위협(위협 그래프)을 조사하고 새로운 위협 또는 보안 약점을 검색할 수 있습니다. 또한 장치를 모니터링하고 문제를 원격으로 해결할 수 있습니다.

대다수 XDR 기능은 개요 > 위협 분석 센터에 나와 있습니다.

이 기능은 Sophos XDR이 포함된 Intercept X 라이선스가 있는 경우 사용할 수 있습니다.

위협 그래프

위협 그래프를 사용하면 맬웨어 공격을 조사하고 정리할 수 있습니다.

공격이 언제 시작되었는지, 어떻게 확산되었는지 그리고 어느 프로세스 또는 파일이 감염되었는지를 알아낼 수 있습니다.

자세한 내용은 위협 그래프을 참조하십시오.

Live Discover

Live Discover를 사용하면 장치의 활동을 확인할 수 있습니다. 설치된 소프트웨어, 실행 중인 프로세스, 레지스트리 변경 사항 등에 대한 쿼리를 실행할 수 있습니다. 이렇게 하면 보안 약점이나 악의적인 활동을 감지할 수 있습니다.

장치 데이터를 클라우드에 저장하는 장치 또는 데이터 레이크에서 쿼리를 실행할 수 있습니다. 데이터 레이크를 사용하면 연결되어 있지 않은 장치도 쿼리하고 쿼리를 예약하며 여러 Sophos 제품의 데이터를 쿼리할 수 있습니다.

다음 제품에서 데이터 레이크로 정보를 보낼 수 있습니다.

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

쿼리 만들기 및 실행에 대한 도움말을 확인하려면 Live Discover를 참조하십시오.

Live Response

Live Response를 통해 개별 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.

자세한 내용은 Live Response 설정 및 시작을 참조하십시오.

감지

감지는 비정상적이거나 의심스럽고 조사가 필요할 수 있는 활동을 식별합니다. 감지는 장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 합니다.

이러한 감지를 사용하여 장치, 프로세스, 사용자 및 이벤트를 대상으로 다른 Sophos 기능이 차단하지 않은 잠재적인 위협의 징후가 있는지 검사할 수 있습니다.

또한 감지는 다른 위치에서 이미 확인된 보안 약점이나 위협을 검색하기 위한 시작점으로 사용할 수 있습니다.

자세한 내용은 감지를 참조하십시오.

위협 검색 및 위협 지표

이제 이전의 위협 검색 및 위협 지표 기능은 더 이상 사용할 수 없습니다.

Live Discover 쿼리를 사용하여 여전히 위협과 침해 지표를 검색할 수 있습니다. Intercept X Advanced with XDR 업데이트를 참조하십시오.

새로운 감지 기능은 조사가 필요할 수 있는 의심스러운 활동을 식별하는 데도 도움이 됩니다. 감지을 참조하십시오.

맨위로