Nâng cao hoạt động bảo mật thông tin và săn lùng các mối đe dọa với Sophos Intercept X with EDR

Hiện tại, phiên bản mới nhất của Sophos EDR (Endpoint Detection and Response) hiện đã có sẵn trong Intercept X Advanced with EDR và Intercept X Advanced for serve with EDR.

Bản phát hành này mang đến những tính năng mới, mạnh mẽ cho phép cả quản trị viên CNTT và nhà phân tích bảo mật về các hoạt động CNTT một chi tiết và tìm kiếm các mối đe dọa ảnh hưởng đến an ninh mạng. Nó cũng cung cấp chức năng mới để đáp ứng vận hành từ xa với độ chính xác cao.

Khách hàng đang sử dụng EDR sẽ thấy các tính năng mới này xuất hiện trong bảng điều khiển Sophos Central trong tháng 6 này.

Nâng cấp hoạt động bảo mật thông tin cho doanh nghiệp

Các quản trị viên CNTT phải đầu tư nhiều thời gian cho công tác duy trì an toàn CNTT. Với Sophos EDR, việc xác định thiết bị nào cần chú ý và hành động nào gây ra rắc rồi sẽ dễ dàng và nhanh hơn.

• Tìm những thiết bị có lỗ hổng phần mềm, dịch vụ không xác định đang chạy hoặc tiện ích mở rộng trên trình duyệt một cách trái phép.
• Xác định điểm cuối (endpoint) và máy chủ (sever) vẫn bật RDP và tài khoản khách (guest).
• Xem phần mềm đã được triển khai trên thiết bị chưa để đảm bảo việc triển khai hoàn tất
• Truy cập từ xa các thiết bị để đào sâu hơn và thực hiện các hành động như cài đặt phần mềm, chỉnh sửa cấu hình

Săn lùng và vô hiệu hóa các mối đe dọa

Với phiên bản này, Sophos EDR tăng cường đáng kể khả năng săn lùng các mối đe dọa:

• Phát hiện các quá trình cố tạo kết nối trên các cổng không tiêu chuẩn.
• Ghi nhận các chi tiết về các lần thực thi PoweShell bất ngờ.
• Xác định các quy trình đã sửa đổi file
• Truy cập từ xa một thiết bị để triển khai các công cụ pháp y bổ sung, chấm dứt các quá trình nghi ngờ và chạy các kịch bản hoặc chương trình

Giới thiệu tính năng Live Discover và Live Response

Hai tính năng này giúp giải quyết tất cả các vấn đề ở trên

Live Discover

Live Discover Cho phép bạn kiểm tra dữ liệu của mình cho hầu hết mọi câu hỏi mà bạn có thể nghĩ đến theo cách tìm kiếm trên các điểm cuối và máy chủ bằng các truy vấn SQL. Bạn có thể chọn từ một loạt các truy vấn bên ngoài, có thể được tùy chỉnh hoàn toàn để lấy thông tin chính xác mà bạn cần cả khi thực hiện các nhiệm vụ bảo vệ hoạt động bảo mật CNTT và các nhiệm vụ săn đe dọa. Dữ liệu được lưu trữ trên đĩa tối đa 90 ngày, có nghĩa là thời gian phản hồi truy vấn nhanh và hiệu quả.

Live Response

Live Response là giao diện dòng lệnh có thể truy cập các thiết bị từ xa để thực hiện điều tra thêm hoặc thực hiện hành động thích hợp. Ví dụ:

• Khởi động lại thiết bị đang chờ cập nhật
• Chấm dứt quá trình đáng ngờ
• Duyệt hệ thống tập tin
• Chỉnh sửa tập tin cấu hình
• Chạy các kịch bản và chương trình

Và tất cả đều được thực hiện từ xa, vì vậy, nó rất lý tưởng trong các tình huống làm việc mà bạn không có quyền truy cập vật lý vào một thiết bị cần chú ý.

Xem thử tính năng mới mạnh mẽ như thế nào?

Hãy xem video dưới đây để xem các tính năng mới đang hoạt động như thế nào và cách chúng có thể giúp tiết kiệm thời gian và đáp ứng nhu cầu của IT.

Live Discover hiện có sẵn trên Windows và Linux, Mac sắp ra mắt. Live Response hiện có sẵn trên Windows, Linux và Mac sắp ra mắt.

Tất cả khách hàng đang chạy Sophos EDR sẽ tự động thấy các tính năng mới này được  trong tháng 6 ở bảng điều khiển Sophos Central.

Tìm hiểu thêm các giải pháp bảo mật Sophos tại đây hoặc để được tư vấn liên hệ 

CÔNG TY CỔ PHẦN DASS

Trụ sở chính: 114/17 Đề Thám, Phường Cầu Ông Lãnh, Quận 1, TP.HCM

☎ 028 38412306

Chi nhánh Hà Nội: Số 29, Lê Đại Hành, Q Hai Bà Trưng, Hà Nội.

☎ 024 3555 3030

📧 Email: info@dass.vn