維護 IT 作法

Sophos EDR 可為您提供 IT 安全營運關鍵問題的解答。使用彈性的 SQL 查詢,可快速查問端點與伺服器,並找到需要採取行動的裝置。您可使用完全可自訂查詢的程式庫,或偏好編寫自己的查詢也行,無所不能。

問題範例包括:

  • 電腦為什麼執行緩慢?是否正在等待重新啟動?
  • 哪些裝置有已知弱點、未知服務或未經授權的瀏覽器擴充功能?
  • 電腦上執行的程式有沒有應該移除的?
  • 是否已啟用遠端共用?裝置上有未加密的 SSH 金鑰嗎?是否已啟用訪客帳戶?
  • 裝置是否存在我正在尋找的檔案副本?
  • 預先建置、完全可自訂的 SQL 查詢
  • 可快速存取磁碟上的資料儲存,多達 90 天
  • 相容於 Windows、Mac 與 Linux

精確回應遠端需求

使用 Intercept X,即使需要注意的裝置現在不在,也很容易採取措施。透過同一個雲端管理主控台,您可以遠端存取裝置,以便進一步調查、安裝與解除安裝軟體,或修復任何其他問題。

使用命令列工具回應遠端,因此系統管理員可以:

  • 重新啟動裝置
  • 終止作用中的處理程序
  • 執行指令碼或程式
  • 編輯設定檔
  • 安裝/解除安裝軟體
  • 執行鑑識工具

快速尋找及回應潛在威脅

使用 Sophos EDR 來協助您快速執行重要的 IT 安全營運工作,再簡單不過了。以下是一個範例:

1識別工作

例如,搜尋安裝了不需要的程式的裝置。

2詢問問題

使用預先撰寫的 SQL 查詢來指定您要尋找的程式。

3取得結果

查詢會檢查端點與伺服器是否有不需要的程式並標示筆記型電腦。

4採取動作

遠端存取該裝置,並解除安裝程式。

5彌補缺口

從同一個管理主控台中,您可更新 Web 控制政策,以限制下載不需要的程式。

引導式威脅追捕

在追捕環境中的可疑項目和具躲避能力的威脅時,提出詳細問題的功能也很強大。使用詳細查詢來提出下列問題,您可以追蹤入侵指標:

  • 處理程序是否嘗試在非標準連接埠上建立網路連線?
  • 最近是否有任何處理程序修改了檔案或登錄機碼?
  • 哪些處理程序識別偽裝成 services.exe?

此外,您可從 SophosLabs 的專家獲得精選威脅情報和 AI 支援的偵測與優先順序,讓您了解從何處展開調查,以及必須採取什麼行動。

多平台、多作業系統支援

Sophos EDR 可協助您將 IT 營運作法應用到整個資產。檢查您的端點和伺服器,包括內部部署和雲端,也包括 Windows、MacOS 和 Linux 作業系統,都要檢查。

作為 Intercept X 和 Intercept X for Server 的一部分,您還能夠獲得進階保護,防禦最新、前所未見的威脅、勒索軟體,以及無檔案型、記憶體型攻擊。

  Intercept X Advanced with EDR Intercept X Advanced for Server with EDR
IT 安全營運作法
(EDR)
勾選 勾選
引導式威脅追捕
(EDR)
勾選 勾選
基礎技術
(包括應用程式控制、行為偵測等)
勾選 勾選
新一代技術
(包括深度學習、反勒索軟體、無檔案型攻擊防護等)
勾選 勾選
伺服器專屬功能
(包括白名單、檔案完整性監控等)
  勾選