EDR與XDR

Sophos EDR、XDR 和 XDR Sensor 可增強您的威脅偵測和應對能力。

EDR 與 XDR 功能

Sophos EDR 和 XDR 兩者都讓您可以執行如下操作：

Sophos XDR 提供額外的功能：

您可以在\找到EDR和XDR功能。

Sophos XDR Sensor 提供了取得 XDR 功能的替代方法。您沒有受到威脅保護，但您確實獲得了一些偵測、調查和回應功能。您可以將 Sophos XDR Sensor 與現有的反惡意程式軟體一起執行，以試用 XDR。

如果使用 Sophos XDR Sensor，請確保安裝了協力廠商保護以保護裝置。

Sophos XDR Sensor 不支援 Sophos Security Heartbeat，該功能使裝置可以定期將其安全狀態報告給 Sophos Firewall。

Both Sophos XDR and Sophos XDR Sensor are available with an XDR license.

威脅圖表可讓您調查並清理惡意軟體攻擊。

您可以找到攻擊的來源、傳播方式以及受影響的進程或檔案。

如欲取得說明，請參閱威脅圖表。

Live Discover 可讓您檢查裝置上的活動。您可以運行有關已安裝軟體、正在運行的進程、登錄變更等的查詢。這有助於您偵測安全性弱點或惡意活動。

您可以在裝置或 Data Lake（將裝置資料儲存在雲中）上執行查詢。即使裝置未連線，您也可透過 Data Lake 查詢裝置、排程查詢以及從多個 Sophos 產品查詢資料。

您可以從下列產品將資訊傳送至 Data Lake：

有關建立和執行查詢的說明，請參閱 Live Discover。

Live Response 可讓您直接連線到單個裝置，以調查和修正可能存在的安全問題。

如欲取得說明，請參閱設定並啟動 Live Response。

偵測可識別異常或可疑且可能需要調查的活動。它們是以裝置上傳至 Sophos Data Lake 的資料為基礎。

您可以使用這些偵測檢查裝置、處理程序、使用者和事件是否存在其他 Sophos 功能未封鎖的潛在威脅跡象。

您也可以將它們用作已在其他地方出現的安全漏洞或威脅的搜尋起點。

如需了解更多資訊，請參閱偵測。

案例可讓您深入分析潛在威脅。

案例將偵測功能所報告的可疑事件組合在一起，並幫助您或 MDR 團隊對這些事件進行取證工作。我們會自動為您建立案例，但您也可以自行建立案例。

如欲瞭解更多詳情，請參閱案例。

整合讓第三方安全產品將資料傳送至 Sophos Data Lake，您可以在此查詢和分析資料。請參閱關於MDR和XDR集成。

The Sophos AI assistant is a generative AI-powered tool that allows users to investigate security issues using natural-language prompts.請參閱 AI 助理。