捕猎威胁,解决 IT 问题
确定并消除隐秘威胁,提高 IT 运营效率。
更快侦测,更快响应
查看整个企业,从各个端点到云生态体系。
减少风险,过滤噪声
XDR 与顶级防护相结合,阻止威胁发展为事件。
顶级安全性
最佳端点安全
2018 / 2019 / 2020
领导者 2021
4.8/5 端点防护平台客户评分
最佳托管安全服务 2020
最佳产品
小型企业端点
漏洞利用防护排名第 1
编者选择
端点防护第 1 名,Perfect Score
适合所有人的 XDR
针对安全专家和 IT 管理员的侦测与响应
Sophos XDR 专为在专门 SOC 团队工作的安全分析师以及负责安全和其他 IT 职责的 IT 管理员而设计,支持企业快速解答业务关键问题并远程应对。
减少侦测和调查时间
从预先编写的、可自定义的、覆盖多个不同威胁追踪与 IT 运营场景的模板选择,或者编写自己的模板,立刻获取对您最重要的信息。您可以访问实时设备数据,长达 90 天磁盘数据,Sophos Data Lake 云存储库中存储的 30 天数据,以及自动生成的可疑项列表,这样您准确了解开始的位置。
示例包括:
- 为什么计算机运行速度慢?是否需要重启?
- 哪些设备具有已知漏洞、未知服务或未授权的浏览器扩展程序?
- 计算机是否正在运行应移除的程序?
- 发现未管理和未受保护的设备,如笔记本电脑、手机和物联网设备
- 哪些进程尝试在非标准端口进行网络连接?
- 哪些进程最近修改过文件或注册表项?
- 哪些程序导致办公网络问题?
- 分析云安全组以找出暴露在公共互联网下的资源
了解应关注的重点
从防护起,Sophos 节约您的分析师的宝贵时间。机器学习和威胁情报为每个侦测提供由人工智能排定优先级的风险分数,因此方便识别需要立刻关注的项并快速解决。侦测按 0-10 分制打分,包含关键信息,如侦测时间和说明、过程名称和哈希。只需单击几次,即可将侦测添加到调查、隔离设备或者转向 Sophos Data Lake 中的其他信息。在 VirusTotal 查找哈希,在 SANS 查找 IP 地址信誉,或者用任何 Web 服务创建您自己的丰富内容,从而丰富数据。协作简单直接,多个分析师能够将信息和侦测分配给相同调查,提供事件的全部上下文。
加速事件响应
获得需要的信息后,很容易快速响应,即使相关设备实际不存在。从同一个云管理控制台,可以远程访问设备以执行进一步调查,安装卸载软件,或者修复任何其他问题。
使用命令行工具,您可以:
- 终止活跃进程
- 运行脚本或程序
- 编辑配置文件
- 安装/卸载软件
- 重启设备
- 运行第三方鉴证工具
最全面的数据推动最准确的侦测
Sophos XDR 由数据推动。无论寻找对企业的宏观评估,还是希望了解具体领域的精细细节,都能满足。
数据范围
Sophos XDR 使用实时和历史数据,这样您可以从设备获取需要的关键信息,即使当前离线。例如,在主动调查中,可以从端点访问实时数据,查看实时发生的情况。利用 Sophos Data Lake 中存储的云数据,您可以交叉引用网络信息,更全面了解事件或在攻击中离线的设备发生的情况。标配实时数据、长达 90 天磁盘数据以及 30 天云存储。
数据来源
Sophos XDR 是唯一结合本机端点、服务器、防火墙、云、电子邮件、移动和 Microsoft Office 365 集成的 XDR 平台。现成集成,您的企业获得极为广泛的可见性和防护,全部从一个管理控制台管理。
建立在世界上最强大的防护之上
专注于调查,阻止更多攻击发生
大多数 XDR 工具让用户不得不将时间浪费在本应自动阻止的事件上。Sophos 将 XDR 与业内最佳端点和服务器防护相结合。在需要人工调查前,二者共同阻止了大部分威胁。这意味着更少工作量和更少噪声,这样您可以将精力集中于最重要的领域。
阻止未知威胁
深度学习技术是机器学习的高级形态,甚至能够发现从未见过的恶意软件。
不受勒索
防勒索软件防护防止勒索软件加密您的文件,并回滚至安全状态。
阻止漏洞利用攻击
漏洞利用攻击技术通常用于进入企业。Intercept X 使用exploit prevention 漏洞利用攻击防御阻止此类危险攻击。
拒黑客于门外
阻止用于凭据收集、横向移动和权限升级的现实黑客技术。
服务器和 CWPP
云、本地和虚拟服务器工作负荷中的先进 Windows 和 Linux 主机与容器保护。包括 Intercept X 的所有保护功能,以及 Linux 主机和容器行为以及漏洞攻击运行时侦测、文件完整性监测和应用程序白名单。
Sophos Firewall
阻止可疑通信,发现存在风险的行为,消除企业外围的高级威胁。自动隔离受威胁的设备,阻止横向威胁移动,确定网络上具体发生的情况。
Sophos Email
保持电子邮件安全,通过强大的深度学习和行为保护,确保不受零日恶意软件、有害应用程序和勒索软件影响。单击时保护在发送前和单击时扫描电子邮件链接,阻止延迟攻击。
Sophos CSPM
轻松调查 AWS、Azure 和 GCP 云环境 API、CLI 和管理控制台活动,侦测、评估和加强云工作负荷与 IAM 用户角色访问权的安全错误配置与漏洞。
Sophos Mobile
用更少时间管理和保护企业的移动设备。轻松创建政策和合规性规则,然后快速部署在整个资产。保持设备和企业数据安全,不受最新移动威胁影响。
多平台多操作系统支持
Sophos XDR 提供高级威胁捕猎和维护 IT 安全操作作法需要的工具。检查本地部署以及 Windows、macOS、Linux、Amazon Web Services、Microsoft Azure、Google Cloud Platform 和 Oracle Cloud Infrastructure 部署的云端的端点、服务器和其他资产。
Managed Threat Response 托管式威胁响应
需要帮助?Sophos Managed Threat Response (MTR) 服务将您企业的安全交给专业网络安全专家。
威胁捕猎
由我们的威胁分析师精英团队 24/7 全天候主动捕猎。确定对您业务的潜在影响和威胁上下文。
事件响应
代表您开始远程中断、隔离和消除威胁的操作,阻止最复杂的威胁。
持续改进
获取可行建议,解决反复发生事件的根本原因以阻止其再次发生。
支持 XDR
包含 Sophos XDR,这样 Sophos 分析师可以发现并消除所有可用数据源的安全威胁,同时您可以确定并修复资产内的 IT 问题。
正遭受网络攻击?
如果需要立刻协助但您还不是 Sophos MTR 客户,我们仍可以帮助您。通过 Sophos Rapid Response,我们 24/7 全天候事件应对专家团队可以帮助您快速脱离危险。数小时内就位,大多数客户在 48 小时内得到分流。
遇到活跃事件,对 Rapid Response 服务感兴趣,是吗?
请随时拨打下面的地区电话,联系事件顾问 (Incident Advisors)。
美国:+1 4087461064
澳大利亚:+61 272084454
加拿大:+1 7785897255
法国:+33 186539880
德国:+49 61171186766
英国:+44 1235635329