Intercept X Advanced s EDR je nyní k dispozici ve verzi 1.1

Intercept X Advanced s EDR je nyní k dispozici ve verzi 1.1

S touto novou verzí EDR začnou přibývat nové funkce pro ještě snadnější administraci. Tato verze začíná tím, že bude podporovat PowerShell execution a  přidává se podpora pro nové administrační nástroje. Analytici mají teď větší možnost sledovat skryté útoky. Například útoky, které používají kódované příkazy jsou s větší pravděpodobností spojeny se škodlivou činností.

Nová verze zahrnuje:

 

  • Command line pro přidávání argumentů
  • Doba provedení útoku
  • Uživatel, který proces spustil
  • Parent process jméno
  • Parent process hash

Tyto nové funkce byly také přidány k Interceptu X pro server s programem EAP (Early Access Programme), takže účastníci mohou začít používat tyto nové funkce na svých serverech.

Zde naleznete video, které poskytuje přehled o možnostech vyhledávání nástroje Admin Tool.

Máte další dotazy?

Zeptejte se nás.