EDR 및 XDR
Sophos EDR, XDR 및 XDR 센서는 위협 검출 및 대응 능력을 향상시킵니다.
EDR 및 XDR 기능
Sophos EDR 및 XDR은 다음과 같이 수행할 수 있습니다.
- 검출된 위협 조사
- 새로운 위협 또는 보안 취약점을 검색하십시오.
- 장치를 모니터링하고 원격으로 문제를 해결합니다.
Sophos XDR는 추가 기능을 제공합니다.
- 통합은 제3자 제품이 분석을 위해 데이터를 전송할 수 있도록 합니다.
- Sophos AI 어시스턴트는 위협 사냥이나 조사를 간소화하고 가속화합니다.
대부분의 XDR 기능은 위협 분석 센터에 나와 있습니다.
XDR Sensor
Sophos XDR Sensor는 XDR 기능을 이용할 수 있는 대체 방법을 제공합니다. 위협 보호는 없지만 탐지, 조사 및 대응 기능 중 일부를 이용할 수 있습니다. Sophos XDR Sensor와 기존 맬웨어 방지 기능을 함께 실행하여 XDR을 시도할 수 있습니다.
Sophos XDR Sensor를 사용하는 경우 장치를 보호하기 위해 타사 보호 장치를 설치해야 합니다.
Sophos XDR Sensor는 장치가 Sophos Firewall에 보안 상태를 정기적으로 보고하도록 하는 기능인 Sophos Security Heartbeat를 지원하지 않습니다.
소포스 XDR 및 소포스 XDR 센서는 모두 XDR 라이선스로 이용할 수 있습니다.
위협 그래프
위협 그래프를 사용하면 맬웨어 공격을 조사하고 정리할 수 있습니다.
공격이 언제 시작되었는지, 어떻게 확산되었는지 그리고 어느 프로세스 또는 파일이 감염되었는지를 알아낼 수 있습니다.
자세한 내용은 위협 그래프을 참조하십시오.
Live Discover
Live Discover를 사용하면 장치의 활동을 확인할 수 있습니다. 설치된 소프트웨어, 실행 중인 프로세스, 레지스트리 변경 사항 등에 대한 쿼리를 실행할 수 있습니다. 이렇게 하면 보안 약점이나 악의적인 활동을 감지할 수 있습니다.
장치 데이터를 클라우드에 저장하는 장치 또는 데이터 레이크에서 쿼리를 실행할 수 있습니다. 데이터 레이크를 사용하면 연결되어 있지 않은 장치도 쿼리하고 쿼리를 예약하며 여러 Sophos 제품의 데이터를 쿼리할 수 있습니다.
다음 제품에서 데이터 레이크로 정보를 보낼 수 있습니다.
- Sophos Endpoint
- Sophos Mobile
- Sophos Email
- Sophos Firewall
- Sophos Cloud Optix
쿼리 만들기 및 실행에 대한 도움말을 확인하려면 Live Discover를 참조하십시오.
Live Response
Live Response를 통해 개별 장치에 직접 연결하여 가능한 보안 문제를 조사하고 해결할 수 있습니다.
자세한 내용은 Live Response 설정 및 시작을 참조하십시오.
감지
감지는 비정상적이거나 의심스럽고 조사가 필요할 수 있는 활동을 식별합니다. 감지는 장치가 Sophos 데이터 레이크에 업로드하는 데이터를 기반으로 합니다.
이러한 감지를 사용하여 장치, 프로세스, 사용자 및 이벤트를 대상으로 다른 Sophos 기능이 차단하지 않은 잠재적인 위협의 징후가 있는지 검사할 수 있습니다.
또한 감지는 다른 위치에서 이미 확인된 보안 약점이나 위협을 검색하기 위한 시작점으로 사용할 수 있습니다.
자세한 내용은 감지를 참조하십시오.
사례
사례를 통해 잠재적 위협을 심도 깊게 분석할 수 있습니다.
사례는 감지 기능에서 보고된 의심스러운 이벤트를 그룹화하고 사용자나 MDR 팀이 이에 대한 포렌식 작업을 수행하는 데 도움이 됩니다. 자동으로 사례가 만들어지지만, 사용자가 직접 사례를 만들 수도 있습니다.
자세한 내용은 사례를 참조하십시오.
통합
통합은 제삼자 보안 제품이 데이터를 Sophos Data Lake으로 보낼 수 있게 하여 데이터를 쿼리하고 분석할 수 있는 곳입니다. MDR 및 XDR 통합 정보을 참조하십시오.
소포스 AI 어시스턴트
Sophos AI 어시스턴트는 자연어 프롬프트를 사용하여 보안 문제를 조사할 수 있는 생성형 AI 기반 도구입니다. AI 지원을 참조하십시오.