Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=XDR

XDR

O Sophos XDR (Extended Detection and Response) permite investigar ameaças detectadas ("gráficos de ameaças") e procurar por novas ameaças ou pontos fracos de segurança. Também lhe permite monitorizar dispositivos e resolver problemas remotamente.

Você pode encontrar a maioria dos recursos do XDR em Centro de Análise de Ameaças.

O Sophos XDR Sensor oferece uma maneira alternativa de trabalhar com os recursos do XDR. Você não terá a proteção contra ameaças, mas poderá trabalhar com algumas das funções de detecção, investigação e resposta. Você pode executar o Sophos XDR Sensor em conjunto com o seu antimalware existente para experimentar o XDR.

Se você usar o Sophos XDR Sensor, certifique-se de ter uma proteção de terceiros instalada para proteger os seus dispositivos.

O Sophos XDR Sensor não oferece suporte ao Sophos Security Heartbeat, o recurso que permite que os dispositivos informem regularmente seu status de segurança ao Sophos Firewall.

Tanto o Sophos XDR quanto o Sophos XDR Sensor estão disponíveis se você tiver uma licença que inclua o XDR.

Gráficos de ameaças

Os gráficos de ameaças lhe permitem investigar e eliminar os ataques de malware.

Você pode descobrir onde um ataque começou, como se espalhou e quais processos ou arquivos ele afetou.

Para obter ajuda, consulte Gráficos de ameaças.

Live Discover

O Live Discover permite-lhe verificar a atividade nos dispositivos. Você pode executar consultas sobre o software instalado, processos em execução, alterações do registro e muito mais. Isso ajuda a detectar pontos fracos de segurança ou atividades mal-intencionadas.

Você pode executar consultas em dispositivos ou em nosso Data Lake, que armazena dados do dispositivo na nuvem. O Data Lake permite consultar dispositivos mesmo quando eles não estão conectados, agendar consultas e consultar dados de vários produtos Sophos.

Você pode enviar informações para o Data Lake usando os seguintes produtos:

  • Sophos Endpoint Protection
  • Sophos Server Protection
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Para obter ajuda sobre como criar e executar consultas, consulte Live Discover.

Live Response

O Live Response permite que você se conecte diretamente a um dispositivo individual para investigar e corrigir possíveis problemas de segurança.

Para obter ajuda, consulte Configurar e iniciar o Live Response.

Detecções

Detecções identificam atividades incomuns ou suspeitas e podem precisar de investigação. Elas são baseadas em dados que os dispositivos carregam para o Sophos Data Lake.

Você pode usar essas detecções para examinar dispositivos, processos, usuários e eventos em busca de sinais de ameaças potenciais que outros recursos da Sophos não bloquearam.

Você também pode usá-los como o ponto de partida das pesquisas por pontos fracos de segurança ou ameaças já vistas em outro lugar.

Para obter mais informações, consulte Detecções.

Casos

Os casos permitem analisar possíveis ameaças em profundidade.

Casos agrupam eventos suspeitos relatados por nosso recurso Detecções e ajuda você ou a sua equipe MDR a realizar trabalhos forenses. Criamos casos para você automaticamente, e você também pode criar os seus próprios casos.

Para obter mais informações, consulte Casos.