Cập nhật những điểm mới trong Sophos EDR 4.0

Ngày 19 tháng 5 vừa qua, Sophos đã phát hành một số bản cập nhật cho tất cả khách hàng sử dụng Sophos EDR (Endpoint Dectection and Response) với Sophos Intercept X Advanced with EDR và Intercept X Advanced for server with EDR.

Những điểm mới trong Sophos EDR 4.0

Sophos Data Lake

Sophos Data lake lưu trữ thông tin quan trọng từ các điểm cuối và máy chủ hỗ trợ EDR của bạn. Nó có nghĩa là bạn có quyền truy cập vào dữ liệu đó ngay cả khi các thiết bị đó hiện đang ngoại tuyến.

Ngoài việc có thể lấy dữ liệu quan trọng từ các thiết bị ngay cả khi chúng không trực tuyến. Ví dụ: nếu bị gõ ngoại tuyến trong một cuộc tấn công hoặc một laptop bị thất lạc, Sophos Data Lake còn cho phép tương quan sự kiện trên quy mô rộng hơn nhiều. Hoặc có thể nhanh chóng xác định rằng một tài khoản đáng ngờ được đăng nhập trên nhiều thiết bị.

Sau đó, khi đã xác định được khu vực quan tâm, bạn có thể truy vấn thiết bị bằng Live Discover và nhận dữ liệu trực tiếp, vô cùng phong phú và truy cập từ xa vào thiết bị thông qua Live Response để thực hiện hành động thích hợp.

Bạn nhận được 7 ngày lưu giữ trong hồ dữ liệu theo tiêu chuẩn (30 ngày với Sophos XDR), bổ sung tối đa 90 ngày dữ liệu hiện có được lưu trữ trực tiếp trên các thiết bị.

Lưu ý rằng bạn cần kích hoạt Sophos Data Lake. Trong bảng điều khiển Sophos Central, chọn Global Settting, sau đó trong Endpoint or Server Protection (hoặc cả hai) chọn cài đặt “Data Lake uploads ” và bật nút chuyển “Upload to the Data Lake “. Từ cùng một cửa sổ, bạn cũng có thể chọn thiết bị nào gửi dữ liệu đến Sophos Data Lake.

Sophos Data Lake hiện có sẵn cho các thiết bị Windows và Linux và cho thiết bị Mac vào cuối năm nay.

Các truy vấn đã lên lịch (Scheduled queries)

Một trong những tính năng được yêu cầu hàng đầu, bản phát hành này giới thiệu các truy vấn đã lên lịch để bạn có thể chuẩn bị sẵn thông tin quan trọng và đang chờ bạn. Các truy vấn có thể được lên lịch chạy qua đêm để dữ liệu quan trọng sẵn sàng để đánh giá vào ngày hôm sau.

Để thiết lập một truy vấn đã lên lịch, trước tiên bạn cần chọn một truy vấn bằng cách chuyển đến “Threat Analysis Center (Trung tâm phân tích mối đe dọa)” và sau đó là “Live Discover”. Khi đã chọn truy vấn muốn chạy, bạn sẽ thấy một tùy chọn mới để lập lịch truy vấn thay vì chạy nó ngay lập tức.

Khi truy vấn đã được lập lịch thành công, nó sẽ xuất hiện trong danh sách ‘Truy vấn đã lên lịch’ của bạn.

Các truy vấn đã lên lịch hiện có sẵn cho các truy vấn của Sophos Data Lake. Các thiết bị Windows và Linux có thể sử dụng các truy vấn đã lên lịch ngay bây giờ. Đối với thiết bị Mac vào cuối năm nay. Vào thời gian này cũng áp dụng cho các truy vấn đã lên lịch cho các truy vấn trên đĩa.

Nâng cao khả năng sử dụng

Làm việc nhanh hơn nữa với các cải tiến cho quy trình làm việc và xoay vòng. Bạn sẽ nhận được thông tin quan trọng nhanh hơn và có thể thực hiện các hành động và phản hồi nhanh hơn nữa.

Sophos XDR

Sophos đã phát hành Sophos XDR (Extended Detection and Response -Phát hiện và phản hồi mở rộng). Sophos XDR vượt ra ngoài các thiết bị đầu cuối và máy chủ, lấy dữ liệu Sophos Firewall và Sophos Email phong phú với nhiều sản phẩm hỗ trợ XDR sắp ra mắt.

Một số trường hợp sử dụng Sophos XDR:

Hoạt động CNTT

• Xác định các thiết bị IoT, guest và không được quản lý.
• Tại sao kết nối mạng văn phòng chậm? Ứng dụng nào đang gây ra nó?
• Xem lại 30 ngày để biết hoạt động bất thường trên một thiết bị bị mất hoặc bị phá hủy.

Săn lùng các mối đe dọa

• Kéo dài thời gian điều tra lên 30 ngày mà không cần đưa thiết bị trực tuyến trở lại.
• Sử dụng phát hiện ATP và IPS từ tường lửa để điều tra các máy chủ khả nghi.
• So sánh thông tin tiêu đề email, SHA và các IoC khác để xác định lưu lượng truy cập độc hại đến một miền.

  ---

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI  HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

Trụ sở HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TPHCM

Điện thoại: 028 3841 2306

CN Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

Điện thoại: 024 3555 3030

Email: info@dass.vn

Fanpage: Công ty cổ phần DASS