Endpoint Detection and Responce

EDR, tedy Endpoint Detection and Responce, přináší ještě lepší porozumění rozsahu a dopadu bezpečnostních hrozeb na Vaši organizaci. Přináší rozsáhlejší a rychlejší detekci malware.

VYZKOUŠET NA 30 DNÍ

  • Další bezkonkurenční řešení ochrany koncových bodů
  • Pochopení rozsahu a vlivu bezpečnostních incidentů
  • Detekování útoků, které se možná nemusí projevit
  • Hledání indikátorů pro vytváření kompromisů v síti
  • Určení priorit pro další zkoumání
  • Analýza souborů a zjistění, zda jsou potencionálně nežádoucí, nebo jsou to skutečné hrozby
  • Důvěrný reporting o bezpečnosti ve Vaší organizaci v daném okamžiku
  • V případě narušení máte  okamžité odpovědi na těžké otázky týkající se dodržování pravidel

 

  • Inteligentní detekce koncových bodů
  • Inteligentní odezva koncových bodů
  • Nejvyšší hodnocení v oboru detekce malware
  • Nejvyšší hodnocení v oblasti ochrany před zneužitím (Exploit Protection)

 

Vylepšené a obohacené Threat Cases (předtím Root Cause Analysis)

Sophos implementoval řadu dalších funkcí, které usnadňují administrátorům provádění hlubším analýz. S novou funkcí přichází nový název – „threat cases“. Kromě automatické identifikace příčiny nebo sledů událostí, které vedly k potenciálním škodlivým souborům, umí zobrazovat více informací nápomocných při analýze, a poskytuje další navrhované kroky.

Na vyžádání správa o hrozbách od SophosLabs

Žádost o nejnovější analýzu Sophos Threat podezřelých procesů z pohledu možnosti ohrožení (dříve RCA). Soubor bude odeslán z dotyčného koncového bodu společnosti SophosLabs pro podrobnou analýzu. Sophos vykoná upozornění upozorňující na podezřelé chování, například pokus o instalaci, po automatickém spuštění v registru systému Windows, nebo pokus o stažení spustitelného souboru.  Tohle vše bude poskytnuto během několika minut.

Cross Estate hledání hrozeb

S novou verzí Intercept X EDR nyní můžete vyhledat názvy souborů nebo SHA-256 hashe k identifikaci koncových bodů, které zaznamenaly podezřelé soubory. Vyhledávání lze provádět také na procesech v rámci stávajícího threat case. Je třeba poznamenat, že Sophos Central ukládá pouze údaje o přenosných spustitelných souborech, které mají špatnou nebo nejistou pověst. A proto vrací výsledky pouze těch souborů, na které je dotaz směrován.

Exportování forenzních údajú

Pro administrátory, kteří chtějí provést podrobnější analýzu je nový nástroj SDR Exporter, který dokáže převést snímky Sophos Data Recorder na koncový bod do formátů, ve kterých je možné spustit pokročilé dotazy. To je ideální pro forenzní hloubkové skenování a uvolnění výkonu na napříč ohrožená data.

Čistěte a blokujte kliknutím na tlačítko

Je k dispozici nová akce „clean and block“, která přidá hash podezřelých souborů do seznamu zablokovaných položek, a ten bude distribuován do koncových bodů. Akce čištění a blokování se budou vztahovat pouze na přenosné spustitelné soubory, které nemají u Sophosu dobrou pověst. Pokud jsou na koncových bodech identifikovány soubory s odpovídajícím hashem, společnost Sophos vyčistí podezřelý soubor a všechny související artefakty a zabrání spuštění na dalších koncových bodech.

Izolace koncového bodu

V případě, že by byly zjištěny potenciálně nezjištěné hrozby, mohou být použity nové možnosti reakce na incidenty, které pomohou odstranit hrozbu. Izolace administrátorem může omezit síťové připojení TCP a UDP koncového bodu. Byla také zavedena nová schopnost samoizolace, která umožňuje koncový bod automaticky izolovat v případě, že se jeho stav zdraví změní na červenou.