跳至內容

XDR

Sophos XDR (Extended Detection and Response) 可讓您調查偵測到的威脅(「威脅圖表」),並搜尋新的威脅或安全弱點。它還允許您遠端監控裝置並修復問題。

您可以在 威脅分析中心 中找到大多數 XDR 功能。

Sophos XDR Sensor 提供了取得 XDR 功能的替代方法。您沒有受到威脅保護,但您確實獲得了一些偵測、調查和回應功能。您可以將 Sophos XDR Sensor 與現有的反惡意程式軟體一起執行,以試用 XDR。

如果使用 Sophos XDR Sensor,請確保安裝了協力廠商保護以保護裝置。

Sophos XDR Sensor 不支援 Sophos Security Heartbeat,該功能使裝置可以定期將其安全狀態報告給 Sophos Firewall。

如果您擁有任何包含 XDR 的任何授權,則 Sophos XDR 和 Sophos XDR Sensor 都可用。

威脅圖表

威脅圖表可讓您調查並清理惡意軟體攻擊。

您可以找到攻擊的來源、傳播方式以及受影響的進程或檔案。

如欲取得說明,請參閱 威脅圖表

Live Discover

Live Discover 可讓您檢查裝置上的活動。您可以運行有關已安裝軟體、正在運行的進程、登錄變更等的查詢。這有助於您偵測安全性弱點或惡意活動。

您可以在裝置或 Data Lake(將裝置資料儲存在雲中)上執行查詢。即使裝置未連線,您也可透過 Data Lake 查詢裝置、排程查詢以及從多個 Sophos 產品查詢資料。

您可以從下列產品將資訊傳送至 Data Lake:

  • Sophos Endpoint Protection
  • 伺服器防護
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

有關建立和執行查詢的說明,請參閱 Live Discover

Live Response

Live Response 可讓您直接連線到單個裝置,以調查和修正可能存在的安全問題。

如欲取得說明,請參閱 設定並啟動 Live Response

偵測

偵測可識別異常或可疑且可能需要調查的活動。它們是以裝置上傳至 Sophos Data Lake 的資料為基礎。

您可以使用這些偵測檢查裝置、處理程序、使用者和事件是否存在其他 Sophos 功能未封鎖的潛在威脅跡象。

您也可以將它們用作已在其他地方出現的安全漏洞或威脅的搜尋起點。

如欲瞭解更多詳情,請參閱 偵測

案例

案例可讓您深入分析潛在威脅。

案例將偵測功能所報告的可疑事件組合在一起,並幫助您或 MDR 團隊對這些事件進行取證工作。我們會自動為您建立案例,但您也可以自行建立案例。

如欲瞭解更多詳情,請參閱 案例