Sophos. Νέα ισχυρά χαρακτηριστικά EDR για το Intercept X στο πρόγραμμα πρώιμης πρόσβασης
H Sophos βρίσκεται στην ευχάριστη θέση να ανακοινώσει ότι νέα, ισχυρά χαρακτηριστικά Endpoint Detection & Response (EDR) είναι τώρα διαθέσιμα για το Intercept X μέσω προγράμματος πρώιμης πρόσβασης.
Το συγκεκριμένο πρόγραμμα πρώιμης πρόσβασης (EAP) φέρνει έτοιμα (pre-built), πλήρως προσαρμόσιμα SQL queries τόσο για granular threat hunting (κυνήγι απειλών) όσο και για διαχείριση και ελέγχους υγείας πληροφορικής σε όλη την έκταση του οργανισμού σας. Μπορείτε να προχωρήσετε σε εγγραφή στο πρόγραμμα πρώιμης πρόσβασης σήμερα κιόλας.
Ζωντανή ανακάλυψη
Το «Live Discover» σας δίνει τη δυνατότητα να εξετάσετε τα δεδομένα σας για σχεδόν κάθε ερώτηση που μπορείτε να σκεφτείτε πραγματοποιώντας αναζητήσεις σε όλους τους διακομιστές και τις τερματικές συσκευές με SQL queries.
Μπορείτε να επιλέξετε από μια επιλογή έτοιμων (προκατασκευασμένων) queries που μπορούν να προσαρμοστούν πλήρως για να αντλήσετε τις ακριβείς πληροφορίες που χρειάζεστε.
Τα δείγματα ερωτημάτων λειτουργιών πληροφορικής και κυνηγιού απειλών περιλαμβάνουν:
- Γιατί είναι αργό το μηχάνημα; Εκκρεμεί επανεκκίνηση;
- Οι χρήστες χρησιμοποιούν μη εξουσιοδοτημένες επεκτάσεις στο πρόγραμμα περιήγησης Ιστού;
- Έχουν τροποποιηθεί πρόσφατα κλειδιά μητρώου ή αρχεία διεργασιών;
- Είναι ενεργοποιημένη η απομακρυσμένη κοινή χρήση; Τι γίνεται με τους λογαριασμούς επισκεπτών;
- Ποιες διεργασίες προσπαθούν να κάνουν δικτυακές συνδέσεις σε μη τυπικές θύρες;
Ζωντανή ανταπόκριση (έρχεται τον Μάιο στο πρόγραμμα πρώιμης πρόσβασης)
Το χαρακτηριστικό «Live Response» σας δίνει τη δυνατότητα να ανταποκριθείτε με ακρίβεια. Χρησιμοποιώντας ένα cmdline interface, μπορείτε να έχετε πρόσβαση σε συσκευές εξ αποστάσεως προκειμένου να προχωρήσετε σε περαιτέρω διερεύνηση ή για να αναλάβετε δράση. Για παράδειγμα:
- Να επανεκκινήσετε μια συσκευή στην οποία εκκρεμούν ενημερώσεις
- Να τερματίσετε ύποπτες διεργασίες
- Να περιηγηθείτε στο σύστημα αρχείων
- Να επεξεργαστείτε αρχεία διαμόρφωσης
- Να εκτελέσετε προγράμματα και scripts
Πώς να εγγραφείτε στο πρόγραμμα πρώιμης πρόσβασης
Το πρόγραμμα πρώιμης πρόσβασης (EAP) είναι ανοιχτό σε όλους τους χρήστες που διαθέτουν Intercept X και Intercept X for Server, ακόμα κι αν δεν έχετε στη διάθεση σας τώρα EDR.
Για πλήρεις οδηγίες σχετικά με τον τρόπο συμμετοχής και πρόσθετες τεχνικές πληροφορίες, επισκεφθείτε την κοινότητα της Sophos. Στη Sophos ανυπομονούν να ακούσουν τα σχόλια και τις παρατηρήσεις σας!