Giới thiệu Sophos XDR và EDR nâng cao

Bản phát hành này mang đến khả năng XDR mạnh mẽ cũng như những cải tiến nâng cao cho chức năng EDR.

Sophos thông báo một số cập nhật sản phẩm thú vị. Bao gồm sự ra mắt của Sophos XDR (Extended Detection and Response – Phát hiện và phản hồi mở rộng) và những cải tiến đáng kể cho Sophos EDR (Endpoint Detection and Response – Phát hiện và phản hồi điểm cuối).

Giới thiệu Sophos XDR

Sophos XDR vượt xa các thiết bị đầu cuối và máy chủ, mang đến Tường lửa  Sophos, Email Sophos và các nguồn dữ liệu khác. *

Điều này có nghĩa là bạn sẽ có được thông tin chi tiết hơn nữa khi thực hiện các nhiệm vụ săn tìm mối đe dọa hoặc hoạt động CNTT. Bạn sẽ có cái nhìn toàn cảnh về môi trường an ninh mạng của tổ chức. Cùng với khả năng đi sâu vào các lĩnh vực mà bạn quan tâm để biết chi tiết cụ thể.

Dưới đây là một số trường hợp sử dụng Sophos XDR:

Hoạt động CNTT

• Xác định các thiết bị IoT guest và không được quản lý.
• Tại sao kết nối mạng văn phòng chậm? Ứng dụng nào đang gây ra vấn đề đó?
• Xem lại 30 ngày để biết hoạt động bất thường trên một thiết bị bị mất hoặc bị phá hủy.

Săn lùng các mối đe dọa

• Kéo dài thời gian điều tra lên 30 ngày mà không cần đưa thiết bị trực tuyến trở lại.
• Sử dụng tính năng phát hiện ATP và IPS từ tường lửa để điều tra các máy chủ khả nghi.
• So sánh thông tin tiêu đề email, SHA và các IoC khác để xác định lưu lượng truy cập độc hại đến domain.

Bảng hướng dẫn dành cho ngưới mới bắt đầu sử dụng Extneded Dectectiong and Response (XDR). Tải tại đây.

(*) Sắp ra mắt tích hợp Sophos Mobile và Cloud Optix XDR.

Truy cập ngoại tuyến với Sopho Data Lake

Là thành phần chính của cả XDR và EDR, Sophos Data Lake lưu trữ dữ liệu quan trọng từ các thiết bị hỗ trợ XDR và EDR, bao gồm quyền truy cập vào dữ liệu đó ngay cả khi thiết bị ngoại tuyến.

Ví dụ: bạn có thể xem lại hoạt động bất thường trên một thiết bị đã bị phá hủy hoặc đã thực hiện mà không được phép. Đó là một phần quan trọng của khả năng hiển thị an ninh mạng. Điều đó mang lại cho tổ chức của bạn khả năng nhìn thấy toàn bộ môi trường và nhanh chóng đi sâu vào các lĩnh vực cụ thể mà họ quan tâm.

Khoảng thời gian lưu giữ dữ liệu là 7 ngày đối với EDR và 30 ngày đối với XDR. Thêm vào đó, dữ liệu trên đĩa được lưu trữ lên đến 90 ngày trên các thiết bị.

Sophos EDR tiếp tục trở nên tốt hơn

Bản phát hành này mang đến một số tính năng được yêu cầu nhiều nhất cho Sophos EDR. Nó giúp việc hỏi và đáp các hoạt động CNTT quan trọng trong kinh doanh, cũng như các câu hỏi tìm kiếm mối đe dọa trở nên dễ dàng hơn.

Các câu hỏi truy vấn đã lên lịch

Có thông tin quan trọng đang chờ bạn. Bạn có thể lên lịch truy vấn chạy qua đêm để dữ liệu quan trọng sẵn sàng cho việc đánh giá. Bạn sẽ có thông tin cần thiết để nhanh chóng thực hiện các nhiệm vụ săn tìm mối đe dọa và hoạt động CNTT.

Nâng cao khả năng sử dụng

Làm việc nhanh hơn nữa với các cải tiến cho quy trình làm việc và xoay vòng. Bạn sẽ nhận được thông tin quan trọng nhanh hơn và có thể thực hiện các hành động v phản hồi nhanh hơn nữa.

Để tìm hiểu thêm về Sophos XDR và EDR, vui lòng truy cập Sophos.com/XDR và Sophos.com/EDR ngay hôm nay.

Sophos XDR và các cải tiến cho Sophos EDR sẽ ra mắt vào cuối tháng 5 năm 2021.

CÔNG TY CỔ PHẦN DASS – NHÀ PHÂN PHỐI  HÀNG ĐẦU GIẢI PHÁP BẢO MẬT SOPHOS

Trụ sở HCM: 55/10 Trần Đình Xu, Phường Cầu Kho, Quận 1, TPHCM

Điện thoại: 028 3841 2306

Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Quận Hai Bà Trưng, Hà Nội

Điện thoại: 024 3555 3030

Email: info@dass.vn

Fanpage: DASS – Sophos Việt Nam