维护 IT 作法

Sophos EDR 可为您提供 IT 安全营运关键问题的解答。使用灵活 SQL 查询快速轮询端点和服务器,找出需要采取措施的设备。您可使用完全可自定义查询的链接库,或偏好编写自己的查询也行,无所不能。

示例问题包括:

  • 为什么计算机运行速度慢?是否需要重启?
  • 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
  • 计算机是否正在运行应移除的程序?
  • 是否启用远程共享?设备上是否有未加密的 SSH 密钥?是否启用来宾帐户?
  • 设备是否有我在查找的特定文件副本?
  • 预制完全可自定义的 SQL 查询
  • 最多 90 天快速访问,磁盘数据存储
  • 兼容 Windows、Mac 和 Linux

精确远程响应

有了 Intercept X,可以轻松采取操作,即使需要关注的设备并不是实体存在。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。

远程响应使用命令行工具,这样管理员可以:

  • 重启设备
  • 终止活跃进程
  • 运行脚本或程序
  • 编辑配置文件
  • 安装/卸载软件
  • 运行鉴证工具

快速发现和响应潜在问题

使用 Sophos EDR 帮助您快速执行重要 IT 安全操作任务,轻松无比。下面是一个示例:

1找出任务

例如,搜索安装了有害程序的设备。

2提出问题

利用预先编写的 SQL 查询,指定要查找的程序。

3获得结果

查询检查端点和服务器上的有害程序,标记笔记本电脑。

4采取操作

远程访问设备,卸载程序。

5弥补缺口

从同一个管理控制台,更新您的 Web 控制策略,限制下载有害程序。

引导式威胁追踪

追踪环境中的可疑项和入侵威胁时,提出详细问题的能力也很重要。您可以通过详细查询追踪隐患迹象,提出类似以下的问题:

  • 哪些进程尝试在非标准端口进行网络连接?
  • 哪些进程最近修改过文件或注册表项?
  • 哪些进程伪装为 services.exe?

此外,您可以获得 SophosLabs 专家的精选威胁情报,以及由人工智能支持的检测和优先级,这样您可以准确了解从哪里开始研究,需要采取哪些操作。

多平台多操作系统支持

Sophos EDR 帮助维护 IT 操作作法处于整个资产的最重要地位。检查端点和服务,包括本地和云端,Windows、MacOS 和 Linux 操作系统上。

作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全运营作法
(EDR)
勾选 勾选
引导式威胁追踪
(EDR)
勾选 勾选
基础技术
(包括应用程序控制、行为侦测等)
勾选 勾选
下一代技术
(包括深度学习、防勒索软件、无文件攻击防护等)
勾选 勾选
服务器特定功能
(包括白名单、文件完整性监测等)
  勾选