Intercept X Advanced with XDR

升级您的 IT 安全操作

IT 安全操作占据大多数 IT 管理员的大量时间。保持员工设备高效、打补丁和保持更新尤其占用时间。轻松找出需要关注的设备,以及修复设备需要采取的操作,带来额外的挑战。

有了 Sophos XDR,您可以轻松完成这些工作。利用强大的查询和远程访问功能,您可以:

  • 快速找出需要操作的设备
  • 远程访问和修复设备
  • 更加高效执行核心 IT 安全操作

 

在您的端点上试用在您的服务器上试用

维护 IT 作法

Sophos XDR 可为您提供 IT 安全营运关键问题的解答。使用灵活 SQL 查询快速轮询端点和服务器,找出需要采取措施的设备。您可使用完全可自定义查询的链接库,或偏好编写自己的查询也行,无所不能。

示例问题包括:

  • 为什么计算机运行速度慢?是否需要重启?
  • 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
  • 计算机是否正在运行应移除的程序?
  • 是否启用远程共享?设备上是否有未加密的 SSH 密钥?是否启用来宾帐户?
  • 设备是否有我在查找的特定文件副本?
  • 预制完全可自定义的 SQL 查询

  • 最多 90 天快速访问,磁盘数据存储

  • 兼容 Windows、Mac 和 Linux

精确远程响应

有了 Intercept X,可以轻松采取操作,即使需要关注的设备并不是物理存在。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。

远程响应使用命令行工具,这样管理员可以:

  • 重启设备
  • 终止活跃进程
  • 运行脚本或程序
  • 编辑配置文件
  • 安装/卸载软件
  • 运行鉴证工具

快速发现和响应潜在问题

使用 Sophos XDR 帮助您快速执行重要 IT 安全操作任务,轻松无比。下面是一个示例:

图像
identifying-task

 

1.找出任务

例如,搜索安装了有害程序的设备。

图像
asking-question

 

2.提出问题

利用预先编写的 SQL 查询,指定要查找的程序。

图像
results-icon

 

3.获得结果

查询检查端点和服务器上的有害程序,标记笔记本电脑。

图像
taking-action

 

4.采取措施

远程访问设备,卸载程序。

图像
close-the-gap

 

5.弥补缺口

从同一个管理控制台,更新您的 Web 控制策略,限制下载有害程序。

引导式威胁捕猎

捕猎环境中的可疑项和入侵威胁时,提出详细问题的能力也很重要。您可以通过详细查询追踪隐患迹象,提出类似以下的问题:

  • 哪些进程尝试在非标准端口进行网络连接?
  • 哪些进程最近修改过文件或注册表项?
  • 哪些进程伪装为 services.exe?

此外,您可以获得 SophosLabs 专家的精选威胁情报,以及由人工智能支持的检测和优先级,这样您可以准确了解从哪里开始研究,需要采取哪些操作。

更多了解威胁捕猎

扩展式侦测与响应 (XDR)

Sophos XDR 超越端点,拉取丰富的 网络、电子邮件、云* 和移动* 数据源,提供网络安全状态的更丰富信息。 您可从全局视图快速切换 为精细细节。例如: 

  • 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
  • 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
  • 了解办公网络问题以及导致问题的应用程序
  • 找出企业环境内未管理的、访客和物联网设备

更多了解 XDR

*即将推出

多平台多操作系统支持

Sophos XDR 帮助维护 IT 操作作法处于整个资产的最重要地位。检查端点和服务,包括本地和云端,Windows、MacOS 和 Linux 操作系统。

作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。

  Intercept X Advanced Intercept X Advanced with XDR
IT 安全操作卫生
(EDR/XDR)
图像
check-blue
图像
check-blue
引导式威胁追踪
(EDR/XDR)
图像
check-blue
图像
check-blue
基础技术
(包括应用程序控制、行为侦测等)
图像
check-blue
图像
check-blue
下一代技术
(包括深度学习、防勒索软件、无文件攻击防护等)
图像
check-blue
图像
check-blue
服务器特定功能
(包括白名单、文件完整性监测等)
 
图像
check-blue