端点侦测与响应 (EDR)

首个为安全分析师和 IT 管理员设计的 EDR

在您的端点上试用在您的服务器上试用

icon-eye-white

 

为 IT 安全操作和威胁捕猎而打造

利用端点、服务器、防火墙和其他数据来源

taking-action-icon-white

 

提高专业技术,不增加雇员开销

30 天云存储,90 天磁盘数据保留

cybersecurity-icon-white

 

EDR 从最强大的保护开始

投资安全生态体系

提出与过去和现在有关的任何问题。

Sophos EDR 为您提供工具,在捕猎威胁和强化 IT 安全操作状态时提出详细问题。

您可访问可自定义的功能强大的现成 SQL 查询,访问最多 90 天端点和服务器数据,获取做出明智决策所需的信息。。

示例问题包括:

  • 为什么计算机运行速度慢?是否需要重启?
  • 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
  • 计算机是否正在运行应移除的程序?
  • 哪些进程尝试在非标准端口进行网络连接?
  • 哪些进程最近修改过文件或注册表项?

精确远程响应

有了 Intercept X,即使需要注意的设备实际上不存在,也很容易采取行动。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。

使用命令行工具,您可以:

  • 重启设备
  • 终止活跃进程
  • 运行脚本或程序
  • 编辑配置文件
  • 安装/卸载软件
  • 运行鉴证工具

提高专业技术,不增加人数

调查可疑活动复杂而且耗费时间。其他 EDR 工具通常需要专业人员或者自己的内部安全操作中心 (SOC)。Sophos 的 EDR 使用简单,同时不牺牲执行强大分析的能力。

edr-screenshot

在线

  • 提出详细问题以捕猎威胁和发现 IT 操作问题
  • 完全可自定义的现成 SQL 查询
  • 最多 90 天快速访问最新和历史磁盘数据
live-terminal-screenshot

在线响应

  • 使用命令行工具,精确响应
  • 远程访问设备,执行进一步研究,安装卸载软件,或修复任何其他问题
ai-driven-screenshot

人工智能驱动

  • 自动积累专业知识,再现稀缺安全分析师的角色
  • 由 SophosLabs 强化的按需威胁情报
  • 通过基于机器学习的恶意软件分析,反向工程文件

    以最强防护为基础的 EDR

    其他 EDR 工具的弱点在于防护功能。此类工具让用户不得不将时间浪费在本应第一时间阻止的事件上。Sophos 则采用了不同的 EDR 方法。我们将 EDR 与业内最佳端点和服务器防护相结合。二者共同阻止大部分无需手动调查的威胁。这样减少工作量和干扰,让您可以集中处理最大的潜在威胁。

    Unknown threats

    阻止未知威胁

    深度学习技术是机器学习的高级形态,甚至能够发现从未见过的恶意软件

    Ransom

    不受勒索

    防勒索软件防护防止勒索软件加密您的文件,并回滚至安全状态

    Exploits

    阻止漏洞利用攻击

    漏洞利用攻击技术通常用于进入企业。Intercept X 使用exploit prevention 漏洞利用攻击防御阻止此类危险攻击

    Hacker

    拒黑客于门外

    阻止用于凭据收集、横向移动和权限升级的现实黑客技术

    Managed Detection and Response

    威胁捕猎

    由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁上下文。

    响应

    代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁

    持续改进

    获取可行建议,解决反复发生事件的根本原因以阻止其再次发生

    扩展式侦测与响应 (XDR)

    Sophos XDR 超越端点,拉取丰富的网络、电子邮件、云* 和移动* 数据源,提供网络安全状态的更丰富信息。您可从全局视图快速切换为粒度细节。例如: 

    • 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
    • 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
    • 了解办公网络问题以及导致问题的应用程序
    • 找出企业环境内未管理的、访客和物联网设备

    更多了解 XDR

    *即将推出

    多平台多操作系统支持

    Sophos EDR 提供高级威胁捕猎和维护 IT 安全操作作法需要的工具。检查端点和服务,包括本地和云端,Windows、MacOS* 和 Linux 操作系统。

    作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。

      Intercept X Advanced Intercept X Advanced with XDR
    IT 安全操作卫生
    (EDR/XDR)
    check-blue
    check-blue
    引导式威胁追踪
    (EDR/XDR)
    check-blue
    check-blue
    基础技术
    (包括应用程序控制、行为侦测等)
    check-blue
    check-blue
    下一代技术
    (包括深度学习、防勒索软件、无文件攻击防护等)
    check-blue
    check-blue
    服务器特定功能
    (包括白名单、文件完整性监测等)
     
    check-blue