針對 IT 安全營運與威脅追捕而創建

維護 IT 安全營運作法並追捕隱匿式威脅

增加專業知識而非人力

內建專業技能有助於回答有關安全事件的棘手問題。

EDR 始於最強大的防護

Sophos 透過整合 EDR 與業界最佳保護,在攻擊開始之前就加以阻擋。

詢問有關過去發生的事情和現在發生的事情的任何問題。

Sophos EDR 為您提供可在追捕威脅及增強 IT 安全運營狀況時提出詳細問題的工具。

您可存取功能強大、立即可用、可自訂的 SQL 查詢,這些查詢可以存取長達 90 天的端點與伺服器資料,為您提供明智決策所需的資訊。

問題範例包括:

  • 電腦為什麼執行緩慢?是否正在等待重新啟動?
  • 哪些裝置有已知弱點、未知服務或未經授權的瀏覽器擴充功能?
  • 電腦上執行的程式有沒有應該移除的?
  • 處理程序是否嘗試在非標準連接埠上建立網路連線?
  • 最近是否有任何處理程序修改了檔案或登錄機碼?

精確的遠端回應

使用 Intercept X,即使需要注意的裝置不是實體存在的,也很容易採取措施。從同一個雲端管理主控台,您可以遠端存取裝置,以便執行進一步的調查、安裝與解除安裝軟體,或修復任何其他問題。

使用命令列工具,您可以:

  • 重新啟動裝置
  • 終止作用中的處理程序
  • 執行指令碼或程式
  • 編輯設定檔
  • 安裝/解除安裝軟體
  • 執行鑑識工具

增加專業技術而非人力

調查可疑的活動可能很複雜且耗時。其他 EDR 工具通常需要專屬人力或自己的內部安全營運中心 (SOC)。Sophos 讓 EDR 易於使用,而且仍然能夠執行強大的分析。

自動威脅識別

  • 透過開創性的 SophosLabs 機器學習,自動識別可疑的活動
  • 排定優先順序的威脅指標清單可為您顯示重點
  • 快速搜尋端點和伺服器中可能的威脅

即時發現

  • 詢問詳細問題以追捕威脅及發現 IT 營運問題
  • 立即可用、完全可自訂的 SQL 查詢
  • 多達 90 天快速存取磁碟機上目前及歷史資料

Live Response

  • 使用命令列工具的精準回應
  • 遠端存取裝置以執行進一步調查、安裝與解除安裝軟體,或修復任何其他問題

AI 驅動

  • 可自動化專業知識,複製專精安全分析人員的角色
  • SophosLabs 精選的隨需威脅情報
  • 透過機器學習型惡意軟體分析,對檔案進行反向工程

採用最強防護的 EDR

其他 EDR 工具的防護能力很弱。這些工具會導致使用者將時間浪費在首先阻止的事件上。Sophos 對 EDR 採用的方法不同。我們結合 EDR 與業界最佳的端點和伺服器保護。它們會在需要手動調查之前,聯手阻擋絕大多數的威脅。這樣可以減輕工作負載並減少噪音,因此您可以將注意力放在最大的潛在威脅。

圖示

阻擋未知的威脅

深度學習技術是一種進階形式的機器學習,甚至偵測前所未見的惡意軟體

圖示

不要成為被勒索的人質

防勒索軟體保護會阻止勒索軟體加密您的檔案,並將其回復到安全狀態

圖示

阻擋漏洞利用攻擊

漏洞利用技術通常被用於入侵組織。Intercept X 使用漏洞利用防禦,阻止這些危險的攻擊

圖示

拒絕駭客

阻止用於認證收集、橫向移動和權限提升的真實世界駭客手法

託管式威脅回應

  • 威脅追捕 - 由我們威脅分析人員組成的菁英團隊提供的主動式全天候追捕。確定對您的業務所造成的潛在影響和威脅環境。
  • 回應 - 代表您起始從遠端中斷、遏制並消除威脅的動作,以阻止甚至是最複雜的威脅。
  • 持續改善 - 獲得可行的建議,解決重複發生的根本原因,以阻止再次發生。

多平台、多作業系統支援

Sophos EDR 為您提供進階型威脅追捕和 IT 安全營運作法所需的工具。檢查您的端點和伺服器,包括內部部署和雲端,也包括 Windows、MacOS 和 Linux 作業系統,都要檢查。

作為 Intercept X 和 Intercept X for Server 的一部分,您還能夠獲得進階保護,防禦最新、前所未見的威脅、勒索軟體,以及無檔案型、記憶體型攻擊。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全營運作法
(EDR)
勾選 勾選
引導式威脅追捕
(EDR)
勾選 勾選
基礎技術
(包括應用程式控制、行為偵測等)
勾選 勾選
新一代技術
(包括深度學習、反勒索軟體、無檔案型攻擊防護等)
勾選 勾選
伺服器專屬功能
(包括白名單、檔案完整性監控等)
  勾選