Pular para o conteúdo
Última atualização: 2022-04-04

Intercept X with XDR

O Sophos Extended Detection and Response (XDR) permite investigar ameaças detectadas ("gráficos de ameaças") e procurar por novas ameaças ou pontos fracos de segurança. Também lhe permite monitorizar dispositivos e resolver problemas remotamente.

Você pode encontrar a maioria dos recursos do XDR em Apresentação > Centro de Análise de Ameaças.

Esses recursos estão disponíveis se você tiver uma licença Intercept X que inclua o Sophos XDR.

Gráficos de ameaças

Os gráficos de ameaças lhe permitem investigar e eliminar os ataques de malware.

Você pode descobrir onde um ataque começou, como se espalhou e quais processos ou arquivos ele afetou.

Para obter ajuda, consulte Gráficos de ameaças.

Live Discover

O Live Discover permite-lhe verificar a atividade nos dispositivos. Você pode executar consultas sobre o software instalado, processos em execução, alterações do registro e muito mais. Isso ajuda a detectar pontos fracos de segurança ou atividades mal-intencionadas.

Você pode executar consultas em dispositivos ou em nosso Data Lake, que armazena dados do dispositivo na nuvem. O Data Lake permite consultar dispositivos mesmo quando eles não estão conectados, agendar consultas e consultar dados de vários produtos Sophos.

Você pode enviar informações para o Data Lake usando os seguintes produtos:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Para obter ajuda sobre como criar e executar consultas, consulte Live Discover.

Live Response

O Live Response permite que você se conecte diretamente a um dispositivo individual para investigar e corrigir possíveis problemas de segurança.

Para obter ajuda, consulte Configurar e iniciar o Live Response.

Detecções

Detecções identificam atividades incomuns ou suspeitas e podem precisar de investigação. Elas são baseadas em dados que os dispositivos carregam para o Sophos Data Lake.

Você pode usar essas detecções para examinar dispositivos, processos, usuários e eventos em busca de sinais de ameaças potenciais que outros recursos da Sophos não bloquearam.

Você também pode usá-los como o ponto de partida das pesquisas por pontos fracos de segurança ou ameaças já vistas em outro lugar.

Para obter mais informações, consulte Detecções.

Pesquisas de ameaças e Indicadores de ameaças

Retiramos os antigos recursos de Pesquisas de ameaças e Indicadores de ameaças.

Você ainda pode pesquisar ameaças e indicadores de comprometimento usando consultas do Live Discover. Consulte Intercept X Advanced with XDR updates.

Nosso novo recurso de Detecções também ajuda a identificar atividades suspeitas que podem precisar de investigação. Consulte Detecções.

Voltar ao topo