Sophos breidt EDR-mogelijkheden in Intercept X Advanced verder uit

Sophos

Sophos heeft een update uitgebracht voor zijn EDR-oplossing (Endpoint Detection and Response) in Intercept X Advanced en Intercept X Advanced for Server. De nieuwe mogelijkheden zijn onmiddellijk beschikbaar.

De update introduceert verbeteringen en nieuwe mogelijkheden die het voor beveiligingsanalisten sneller en gemakkelijker maken om verborgen bedreigingen te identificeren en neutraliseren, en voor IT-beheerders om proactief veilige IT-activiteiten te onderhouden.

“Live zoekmogelijkheden die alleen beschikbaar zijn met Sophos EDR in Intercept X stellen organisaties in staat om te zoeken naar eerdere indicatoren van inbreuken en om de huidige systeemstatus te bepalen. Dit intelligentieniveau is van cruciaal belang voor het begrijpen van het veranderende gedrag van aanvallers en het verminderen van hun verblijfstijd”, vertelt Dan Schiappa, Chief Product Officer bij Sophos.

Tot die nieuwe mogelijkheden behoren Live Discover en Live Response.

Live Discover

In tegenstelling tot andere EDR-tools, die slechts één tot twee weken gegevens opslaan, biedt de EDR-oplossing van Sophos standaard een dataretentie van 90 dagen.

Met behulp van kant-en-klare SQL-queries kunnen beheerders in die data analyseren om te jagen op bedreigingen en IT-vragen te beantwoorden. De flexibele query-engine biedt toegang tot gedetailleerde opnamen van endpoint-activiteiten.

Live Response

Sophos’ EDR-oplossing biedt op afstand toegang tot endpoints en servers om via een opdrachtregelinterface verder onderzoek uit te voeren en problemen op te lossen, apparaten te herstarten, software te installeren of verwijderen, actieve processen te beëindigen, scripts uit te voeren, configuratiebestanden te bewerken, machines te isoleren enzovoort.

De nieuwe EDR-mogelijkheden zijn nu beschikbaar in Sophos Intercept X Advanced met EDR voor zowel endpoints als servers. Het platform ondersteunt Windows, macOS en Linux, en kan worden beheerd vanuit de cloud via Sophos Central.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.