跳至內容

Intercept X with XDR

Sophos Extended Detection and Response (XDR) 可讓您調查偵測到的威脅(「威脅圖表」),並搜尋新的威脅或安全弱點。它還允許您遠端監控裝置並修復問題。

您可以在 概觀 > 威脅分析中心 中找到大多數 XDR 功能。

如果您擁有包含 Sophos XDR 的 Intercept X 授權,則可以使用這些功能。

威脅圖表

威脅圖表可讓您調查並清理惡意軟體攻擊。

您可以找到攻擊的來源、傳播方式以及受影響的進程或檔案。

如欲取得說明,請參閱 威脅圖表

Live Discover

Live Discover 可讓您檢查裝置上的活動。您可以運行有關已安裝軟體、正在運行的進程、登錄變更等的查詢。這有助於您偵測安全性弱點或惡意活動。

您可以在裝置或 Data Lake(將裝置資料儲存在雲中)上執行查詢。即使裝置未連線,您也可透過 Data Lake 查詢裝置、排程查詢以及從多個 Sophos 產品查詢資料。

您可以從下列產品將資訊傳送至 Data Lake:

  • Sophos Endpoint Protection
  • 伺服器防護
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

有關建立和執行查詢的說明,請參閱 Live Discover

Live Response

Live Response 可讓您直接連線到單個裝置,以調查和修正可能存在的安全問題。

如欲取得說明,請參閱 設定並啟動 Live Response

偵測

偵測可識別異常或可疑且可能需要調查的活動。它們是以裝置上傳至 Sophos Data Lake 的資料為基礎。

您可以使用這些偵測檢查裝置、處理程序、使用者和事件是否存在其他 Sophos 功能未封鎖的潛在威脅跡象。

您也可以將它們用作已在其他地方出現的安全漏洞或威脅的搜尋起點。

如欲瞭解更多詳情,請參閱 偵測

威脅搜尋和威脅指示器

我們現在已撤回舊版的「威脅搜尋」和「威脅指示器」功能。

您仍然可以使用 Live Discover 查詢來搜尋威脅和洩露指標。請參閱 Intercept X Advanced with XDR 更新

我們的新偵測功能也能協助您識別可能需要調查的可疑活動。請參閱 偵測

回到頁首