詳細深入了解您的資產

使用 Sophos EDR,您可以快速詢問有關您所有端點裝置與伺服器的詳細問題。立即可用、可自訂的 SQL 查詢,可讓您獲得用來識別隱匿式威脅的詳盡深入重要資訊。

使用案例範例包括:

  • 哪些處理程序嘗試在非標準連接埠上建立網路連線?
  • 列出偵測到且對應到 MITRE ATT&CK 架構的 IoC。
  • 顯示最近修改了檔案或登錄機碼的處理程序
  • 搜尋有關 PowerShell 執行的詳細資訊
  • 識別偽裝成 services.exe 的處理程序
  • 預先建置、完全可自訂的 SQL 查詢
  • 多達 90 天快速存取磁碟上的資料儲存
  • 相容於 Windows、Mac 與 Linux

精確的遠端回應

使用 Intercept X,即使需要注意的裝置不是實際存在的,也很容易採取措施。從同一個雲端管理主控台,您可以遠端存取裝置,以執行進一步的調查、安裝與解除安裝軟體,或修復任何其他問題。

使用命令列遠端終端機,您可以:

  • 執行鑑識工具
  • 終止作用中的處理程序
  • 執行指令碼或程式
  • 重新啟動裝置
  • 編輯設定檔
  • 安裝/解除安裝軟體

偵測並修復隱匿式威脅

使用 Sophos EDR 快速掃描您資產的 IoC,既簡單又迅速。以下是一個例子:

1識別工作

例如,搜尋嘗試在非標準連接埠上連接的處理程序。

2詢問問題

使用預先撰寫的 SQL 查詢,掃描非標準連接埠存取嘗試。

3取得結果

查詢會檢查端點與伺服器的連線。有一個伺服器醒目顯示。

4採取動作

遠端存取伺服器,以執行鑑識並終止可疑的處理程序。

5彌補缺口

利用同一個管理主控台,您可移除所有處理程序的痕跡,並在整個資產中加以阻擋。

IT 安全營運作法

可讓您執行進階型威脅追捕的同一個強大功能,也能相當有效地支援 IT 安全營運。快速檢查端點與伺服器,確保它們都以最高效能執行,並驗證所有安全弱點皆已關閉。

詢問以下問題:

  • 電腦為什麼執行緩慢?是否正在等待重新啟動?
  • 哪些裝置有已知弱點、未知服務或未經授權的瀏覽器擴充功能?
  • 電腦上執行的程式有沒有應該移除的?

透過這些答案,您可以輕鬆地遠端存取受影響的裝置以關閉弱點、解除安裝不需要的瀏覽器擴充功能、重新啟動裝置等。

多平台、多作業系統支援

Sophos EDR 帶來先進的 SQL 查詢功能,可讓您獲得識別及阻擋隱匿性攻擊所需的深入見解。掃描您的端點和伺服器,包括內部部署和雲端,也包括 Windows、MacOS 和 Linux 作業系統,都要檢查。

作為 Intercept X 和 Intercept X for Server 的一部分,您還能夠獲得進階保護,防禦最新、前所未見的威脅、勒索軟體,以及無檔案型、記憶體型攻擊。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全營運作法
(EDR)
勾選 勾選
引導式威脅追捕
(EDR)
勾選 勾選
基礎技術
(包括應用程式控制、行為偵測等)
勾選 勾選
新一代技術
(包括深度學習、反勒索軟體、無檔案型攻擊防護等)
勾選 勾選
伺服器專屬功能
(包括白名單、檔案完整性監控等)
  勾選