为 IT 安全操作和威胁捕猎而打造
利用端点、服务器、防火墙和其他数据来源
提高专业技术,不增加雇员开销
30 天云存储,90 天磁盘数据保留
EDR 从最强大的保护开始
投资安全生态体系
提出与过去和现在有关的任何问题。
Sophos EDR 为您提供工具,在捕猎威胁和强化 IT 安全操作状态时提出详细问题。
您可访问可自定义的功能强大的现成 SQL 查询,访问最多 90 天端点和服务器数据,获取做出明智决策所需的信息。。
示例问题包括:
- 为什么计算机运行速度慢?是否需要重启?
- 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
- 计算机是否正在运行应移除的程序?
- 哪些进程尝试在非标准端口进行网络连接?
- 哪些进程最近修改过文件或注册表项?
精确远程响应
有了 Intercept X,即使需要注意的设备实际上不存在,也很容易采取行动。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。
使用命令行工具,您可以:
- 重启设备
- 终止活跃进程
- 运行脚本或程序
- 编辑配置文件
- 安装/卸载软件
- 运行鉴证工具
提高专业技术,不增加人数
调查可疑活动复杂而且耗费时间。其他 EDR 工具通常需要专业人员或者自己的内部安全操作中心 (SOC)。Sophos 的 EDR 使用简单,同时不牺牲执行强大分析的能力。
在线发现
在线发现
- 提出详细问题以捕猎威胁和发现 IT 操作问题
- 完全可自定义的现成 SQL 查询
- 最多 90 天快速访问最新和历史磁盘数据
在线响应
在线响应
- 使用命令行工具,精确响应
- 远程访问设备,执行进一步研究,安装卸载软件,或修复任何其他问题
人工智能驱动
人工智能驱动
- 自动积累专业知识,再现稀缺安全分析师的角色
- 由 SophosLabs 强化的按需威胁情报
- 通过基于机器学习的恶意软件分析,反向工程文件
以最强防护为基础的 EDR
其他 EDR 工具的弱点在于防护功能。此类工具让用户不得不将时间浪费在本应第一时间阻止的事件上。Sophos 则采用了不同的 EDR 方法。我们将 EDR 与业内最佳端点和服务器防护相结合。二者共同阻止大部分无需手动调查的威胁。这样减少工作量和干扰,让您可以集中处理最大的潜在威胁。
阻止未知威胁
深度学习技术是机器学习的高级形态,甚至能够发现从未见过的恶意软件
不受勒索
防勒索软件防护防止勒索软件加密您的文件,并回滚至安全状态
阻止漏洞利用攻击
漏洞利用攻击技术通常用于进入企业。Intercept X 使用exploit prevention 漏洞利用攻击防御阻止此类危险攻击
拒黑客于门外
阻止用于凭据收集、横向移动和权限升级的现实黑客技术
Managed Detection and Response
威胁捕猎
由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁上下文。
响应
代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁
持续改进
获取可行建议,解决反复发生事件的根本原因以阻止其再次发生
扩展式侦测与响应 (XDR)
Sophos XDR 超越端点,拉取丰富的网络、电子邮件、云* 和移动* 数据源,提供网络安全状态的更丰富信息。您可从全局视图快速切换为粒度细节。例如:
- 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
- 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
- 了解办公网络问题以及导致问题的应用程序
- 找出企业环境内未管理的、访客和物联网设备
*即将推出
多平台多操作系统支持
Sophos EDR 提供高级威胁捕猎和维护 IT 安全操作作法需要的工具。检查端点和服务,包括本地和云端,Windows、MacOS* 和 Linux 操作系统。
作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
| IT 安全操作卫生 (EDR/XDR) |
 |
|
| 引导式威胁追踪 (EDR/XDR) |
|
|
| 基础技术 (包括应用程序控制、行为侦测等) |
|
|
| 下一代技术 (包括深度学习、防勒索软件、无文件攻击防护等) |
|
|
| 服务器特定功能 (包括白名单、文件完整性监测等) |
|
试用 Intercept X试用 Intercept X for Server
*即将推出 Mac 支持