Sophos stellt die aktualisierte Version seiner Endpoint-Detection-and-Response(EDR)-Lösung vor. Aktuelle Weiterentwicklungen und neue Funktionen ermöglichen es Security-Analysten, Bedrohungen schneller und einfacher zu identifizieren und zu neutralisieren. Dadurch kann aktiv ein sicherer IT-Betrieb aufrechterhalten und das Risiko reduziert werden.
So bietet Sophos EDR jetzt einen Überblick über das gesamte Unternehmen. Es ermöglicht Security- und IT-Experten, Fragen in Bezug auf kritische Bedrohungen und auf den sicheren IT-Betrieb schnell und einfach zu beantworten.
Die Funktion ‚Live Discover‘ erkennt vergangene und aktuelle Aktivitäten und speichert die Daten bis zu 90 Tage. Sofort einsatzbereite SQL-Abfragen ermöglichen es, Fragen zur Bedrohungssuche und IT zu beantworten. Sie können aus einer Bibliothek mit vordefinierten Optionen ausgewählt und von Benutzern vollständig angepasst werden.
‚Live Response‘ ermöglicht Remote-Reaktion und Fernzugriff auf Endpunkte und Server über eine Command-Line-Schnittstelle, um weitere Untersuchungen durchzuführen und Probleme zu beheben. Dazu gehören unter anderem ein einfaches Neustarten von Geräten, das Installieren und Deinstallieren von Software, das Beenden aktiver Prozesse, das Ausführen von Skripts, die Bearbeitung von Konfigurationsdateien sowie das Ausführen forensischer Tools und die Isolation von Rechnern.
