为 IT 安全操作和威胁追踪而打造

维持 IT 安全操作作法,追踪隐秘威胁。

提高专业技术,不增加人数

内置专业技术帮助您回答安全事件的刁难问题。

EDR 从最强大的保护开始

Sophos 将 EDR 与业内最佳防护整合在一起,阻止攻破。

提出与过去和现在有关的任何问题。

Sophos EDR 为您提供工具,在追踪威胁和强化 IT 安全操作状态时提出详细问题。

您将获取可自定义的强大现成 SQL 查询,可访问最多 90 天端点和服务器数据,提供作出信息充分的决策需要的信息。

示例问题包括:

  • 为什么计算机运行速度慢?是否需要重启?
  • 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
  • 计算机是否正在运行应移除的程序?
  • 哪些进程尝试在非标准端口进行网络连接?
  • 哪些进程最近修改过文件或注册表项?

精确远程响应

有了 Intercept X,可以轻松采取操作,即使需要关注的设备并不是物理存在。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。

使用命令行工具,您可以:

  • 重启设备
  • 终止活跃进程
  • 运行脚本或程序
  • 编辑配置文件
  • 安装/卸载软件
  • 运行鉴证工具

提高专业技术,而非增加人员

调查可疑活动复杂而且耗费时间。其他 EDR 工具通常需要专业人员或者自己的内部安全操作中心 (SOC)。Sophos 的 EDR 使用简单,同时不牺牲执行强大分析的能力。

自动威胁识别

  • 借助突破性的 SophosLabs 机器学习功能,自动识别可疑活动
  • 按照优先级排列的威胁指标列表显示需要您关注的重点
  • 快速搜索端点和服务器内的潜在威胁

在线发现

  • 提出详细问题以追踪威胁和发现 IT 操作问题
  • 完全可自定义的现成 SQL 查询
  • 最多 90 天快速访问最新和历史磁盘数据

在线响应

  • 使用命令行工具,精确响应
  • 远程访问设备,执行进一步研究,安装卸载软件,或修复任何其他问题

人工智能驱动

  • 自动积累专业知识,再现稀缺安全分析师的角色
  • 由 SophosLabs 强化的按需威胁情报
  • 通过基于机器学习的恶意软件分析,反向工程文件

以最强防护为基础的 EDR

其他 EDR 工具的弱点在于防护功能。此类工具让用户不得不将时间浪费在本应第一时间阻止的事件上。Sophos 则采用了不同的 EDR 方法。我们将 EDR 与业内最佳端点和服务器防护相结合。二者共同阻止大部分无需手动调查的威胁。这样减少工作量和干扰,让您可以集中处理最大的潜在威胁。

图标

阻止未知威胁

深度学习技术是机器学习的高级形态,甚至能够发现从未见过的恶意软件

图标

不受勒索

防勒索软件防护防止勒索软件加密您的文件,并回滚至安全状态

图标

阻止漏洞攻击

漏洞攻击技术通常用于进入企业。Intercept X 利用漏洞攻击防御阻止此类危险攻击

图标

拒绝黑客

阻止用于凭据收集、横向移动和权限升级的现实黑客技术

Managed Threat Response 托管式威胁响应

  • 威胁追踪 - 由我们的威胁分析师精英团队 24/7 全天候主动追踪。确定对您业务的潜在影响和威胁上下文。
  • 响应 - 代表您开始远程中断、隔离和消除威胁的操作,阻止最成熟的威胁。
  • 持续改进 - 获取可行建议,解决反复发生事件的根本原因以阻止其再次发生。

多平台多操作系统支持

Sophos EDR 提供高级威胁追踪和维护 IT 安全操作作法需要的工具。检查端点和服务,包括本地和云端,Windows、MacOS 和 Linux 操作系统上。

作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全操作卫生
(EDR)
勾选 勾选
引导式威胁追踪
(EDR)
勾选 勾选
基础技术
(包括应用程序控制、行为侦测等)
勾选 勾选
下一代技术
(包括深度学习、防勒索软件、无文件攻击防护等)
勾选 勾选
服务器特定功能
(包括白名单、文件完整性监测等)
  勾选