Intercept X Advanced s EDR je nyní k dispozici ve verzi 1.1

S touto novou verzí EDR začnou přibývat nové funkce pro ještě snadnější administraci. Tato verze začíná tím, že bude podporovat PowerShell execution a  přidává se podpora pro nové administrační nástroje. Analytici mají teď větší možnost sledovat skryté útoky. Například útoky, které používají kódované příkazy jsou s větší pravděpodobností spojeny se škodlivou činností.

Nová verze zahrnuje:

 

  • Command line pro přidávání argumentů
  • Doba provedení útoku
  • Uživatel, který proces spustil
  • Parent process jméno
  • Parent process hash

Tyto nové funkce byly také přidány k Interceptu X pro server s programem EAP (Early Access Programme), takže účastníci mohou začít používat tyto nové funkce na svých serverech.

Zde naleznete video, které poskytuje přehled o možnostech vyhledávání nástroje Admin Tool.

Novinky ze světa kyberbezpečnosti na váš e-mail

Co je nového v oblasti IT security? Buďte v obraze. Jednou měsíčně vám pošleme to nejzajímavější o bezpečnosti firemních sítí a dat.

Přihlaste se k odběru newsletteru, ať vám neuniknou žádné tipy v oblasti zabezpečení dat. Jako dárek dostanete e-book.