Intercept X with XDR
O Sophos Extended Detection and Response (XDR) permite investigar ameaças detectadas ("gráficos de ameaças") e procurar por novas ameaças ou pontos fracos de segurança. Também lhe permite monitorizar dispositivos e resolver problemas remotamente.
Você pode encontrar a maioria dos recursos do XDR em Apresentação > Centro de Análise de Ameaças.
Esses recursos estão disponíveis se você tiver uma licença Intercept X que inclua o Sophos XDR.
Gráficos de ameaças
Os gráficos de ameaças lhe permitem investigar e eliminar os ataques de malware.
Você pode descobrir onde um ataque começou, como se espalhou e quais processos ou arquivos ele afetou.
Para obter ajuda, consulte Gráficos de ameaças.
Live Discover
O Live Discover permite-lhe verificar a atividade nos dispositivos. Você pode executar consultas sobre o software instalado, processos em execução, alterações do registro e muito mais. Isso ajuda a detectar pontos fracos de segurança ou atividades mal-intencionadas.
Você pode executar consultas em dispositivos ou em nosso Data Lake, que armazena dados do dispositivo na nuvem. O Data Lake permite consultar dispositivos mesmo quando eles não estão conectados, agendar consultas e consultar dados de vários produtos Sophos.
Você pode enviar informações para o Data Lake usando os seguintes produtos:
- Sophos Endpoint Protection
- Server Protection
- Sophos Email
- Sophos Firewall
- Sophos Cloud Optix
Para obter ajuda sobre como criar e executar consultas, consulte Live Discover.
Live Response
O Live Response permite que você se conecte diretamente a um dispositivo individual para investigar e corrigir possíveis problemas de segurança.
Para obter ajuda, consulte Configurar e iniciar o Live Response.
Detecções
Detecções identificam atividades incomuns ou suspeitas e podem precisar de investigação. Elas são baseadas em dados que os dispositivos carregam para o Sophos Data Lake.
Você pode usar essas detecções para examinar dispositivos, processos, usuários e eventos em busca de sinais de ameaças potenciais que outros recursos da Sophos não bloquearam.
Você também pode usá-los como o ponto de partida das pesquisas por pontos fracos de segurança ou ameaças já vistas em outro lugar.
Para obter mais informações, consulte Detecções.
Pesquisas de ameaças e Indicadores de ameaças
Retiramos os antigos recursos de Pesquisas de ameaças e Indicadores de ameaças.
Você ainda pode pesquisar ameaças e indicadores de comprometimento usando consultas do Live Discover. Consulte Intercept X Advanced with XDR updates.
Nosso novo recurso de Detecções também ajuda a identificar atividades suspeitas que podem precisar de investigação. Consulte Detecções.