获得资产内的详细信息

有了 Sophos EDR,您可以快速提出所有端点设备和服务器的详细问题。现成可自定义的 SQL 查询支持您获得对于找出隐秘威胁至关重要的详细信息。

用例示例包括:

  • 哪些进程尝试在非标准端口进行网络连接?
  • 列出侦测到的与 MITRE ATT&CK 框架映射的 IoC
  • 显示最近修改过文件或注册表项的进程
  • 搜索 PowerShell 可执行文件的详细信息
  • 识别伪装为 services.exe 的进程
  • 预制完全可自定义的 SQL 查询
  • 最多 90 天快速访问,磁盘数据存储
  • 兼容 Windows、Mac 和 Linux

精确远程响应

有了 Intercept X,可以轻松采取操作,即使需要关注的设备并不是物理存在。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。

使用命令行远程终端,您可以:

  • 运行鉴证工具
  • 终止活跃进程
  • 运行脚本或程序
  • 重启设备
  • 编辑配置文件
  • 安装/卸载软件

侦测并修复隐秘威胁

使用 Sophos EDR 快速扫描资产的 IoC 简单而快速。下面是一个示例:

1找出任务

例如,搜索尝试在非标准端口连接的进程。

2提出问题

利用预先编写的 SQL 查询,搜索非标准端口访问尝试。

3获得结果

查询检查端点和服务器连接。突出显示服务器。

4采取操作

远程访问服务器以运行鉴证和终止可疑进程。

5弥补漏洞

从同一个管理控制台,清除进程的所有痕迹,在整个资产内阻止。

IT 安全操作卫生

支持您执行高级威胁追踪的强大功能对于支持 IT 安全操作也非常有效。快速检查端点和服务器,确保一切以峰值性能运行,并检验是否已弥补任何安全漏洞。

提出问题,包括:

  • 为什么计算机运行速度慢?是否需要重启?
  • 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
  • 计算机是否正在运行应移除的程序?

有了这些回答,您可以轻松远程访问受影响的设备,弥补漏洞,卸载有害浏览器扩展程序,重启设备等。

多平台多操作系统支持

Sophos EDR 带来先进的 SQL 查询功能,提供找出和阻止隐秘攻击需要的信息。扫描端点和服务,包括本地和云端,Windows、MacOS 和 Linux 操作系统上。

作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全操作卫生
(EDR)
勾选 勾选
引导式威胁追踪
(EDR)
勾选 勾选
基础技术
(包括应用程序控制、行为侦测等)
勾选 勾选
下一代技术
(包括深度学习、防勒索软件、无文件攻击防护等)
勾选 勾选
服务器特定功能
(包括白名单、文件完整性监测等)
  勾选