维护 IT 作法
Sophos XDR 可为您提供 IT 安全营运关键问题的解答。使用灵活 SQL 查询快速轮询端点和服务器,找出需要采取措施的设备。您可使用完全可自定义查询的链接库,或偏好编写自己的查询也行,无所不能。
示例问题包括:
- 为什么计算机运行速度慢?是否需要重启?
- 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
- 计算机是否正在运行应移除的程序?
- 是否启用远程共享?设备上是否有未加密的 SSH 密钥?是否启用来宾帐户?
- 设备是否有我在查找的特定文件副本?
-
预制完全可自定义的 SQL 查询
-
最多 90 天快速访问,磁盘数据存储
-
兼容 Windows、Mac 和 Linux
精确远程响应
有了 Intercept X,可以轻松采取操作,即使需要关注的设备并不是物理存在。从同一个云管理控制台,可以远程访问设备以执行进一步研究,安装卸载软件,或者修复任何其他问题。
远程响应使用命令行工具,这样管理员可以:
- 重启设备
- 终止活跃进程
- 运行脚本或程序
- 编辑配置文件
- 安装/卸载软件
- 运行鉴证工具
快速发现和响应潜在问题
使用 Sophos XDR 帮助您快速执行重要 IT 安全操作任务,轻松无比。下面是一个示例:
1.找出任务
例如,搜索安装了有害程序的设备。
2.提出问题
利用预先编写的 SQL 查询,指定要查找的程序。
3.获得结果
查询检查端点和服务器上的有害程序,标记笔记本电脑。
4.采取措施
远程访问设备,卸载程序。
5.弥补缺口
从同一个管理控制台,更新您的 Web 控制策略,限制下载有害程序。
引导式威胁捕猎
捕猎环境中的可疑项和入侵威胁时,提出详细问题的能力也很重要。您可以通过详细查询追踪隐患迹象,提出类似以下的问题:
- 哪些进程尝试在非标准端口进行网络连接?
- 哪些进程最近修改过文件或注册表项?
- 哪些进程伪装为 services.exe?
此外,您可以获得 SophosLabs 专家的精选威胁情报,以及由人工智能支持的检测和优先级,这样您可以准确了解从哪里开始研究,需要采取哪些操作。
扩展式侦测与响应 (XDR)
Sophos XDR 超越端点,拉取丰富的 网络、电子邮件、云* 和移动* 数据源,提供网络安全状态的更丰富信息。 您可从全局视图快速切换 为精细细节。例如:
- 交叉引用多个数据源的威胁指标,快速识别、确定和消除威胁
- 利用防火墙的 ATP 和 IPS 事件,研究可疑主机,发现资产内不受保护的设备
- 了解办公网络问题以及导致问题的应用程序
- 找出企业环境内未管理的、访客和物联网设备
*即将推出
多平台多操作系统支持
Sophos XDR 帮助维护 IT 操作作法处于整个资产的最重要地位。检查端点和服务,包括本地和云端,Windows、MacOS 和 Linux 操作系统。
作为 Intercept X 和 Intercept X for Server 的一部分,您还可以获得针对从未见过的最新威胁、勒索软件和无文件内存攻击的先进防护。
| Intercept X Advanced | Intercept X Advanced with XDR | |
|---|---|---|
| IT 安全操作卫生 (EDR/XDR) |
|
|
| 引导式威胁追踪 (EDR/XDR) |
|
|
| 基础技术 (包括应用程序控制、行为侦测等) |
|
|
| 下一代技术 (包括深度学习、防勒索软件、无文件攻击防护等) |
|
|
| 服务器特定功能 (包括白名单、文件完整性监测等) |
|
试用 Intercept X试用 Intercept X for Server
*即将推出 Mac 支持