Sophos EDR 4.0 - teraz z DataLake
Sophos
Sophos Data Lake przechowuje krytyczne informacje z Twoich punktów końcowych i serwerów obsługujących EDR, co oznacza, że możesz uzyskać dostęp do tych danych nawet wtedy, gdy te urządzenia są offline.
Sophos Data Lake nie tylko pozwala odzyskać ważne dane z urządzeń nawet wtedy, gdy nie są one online (np. jeśli zostały wyłączone podczas ataku lub laptop został źle umieszczony), ale Sophos Data Lake umożliwia również korelację zdarzeń na znacznie szerszą skalę. Na przykład, można szybko zidentyfikować, że podejrzane konto jest zalogowane na wielu urządzeniach.
Następnie, po zidentyfikowaniu obszaru zainteresowania, możesz zapytać urządzenie z Live Discover i uzyskać niezwykle bogate dane na żywo i zdalnie uzyskać dostęp do urządzenia poprzez Live Response, aby podjąć odpowiednie działania. To najlepsze z obu światów.
Otrzymujesz 7 dni retencji w Data Lake domyślnie (30 dni z Sophos XDR), dodatkowo do 90 dni przechowywanych już bezpośrednio na urządzeniach.
Należy pamiętać, że konieczne będzie aktywowanie Sophos Data Lake. W swojej konsoli Sophos Central, wybierz 'Global settings', a następnie w zakładce 'Endpoint or server protection' (lub obie), wybierz 'Data Lake uploads' i włącz toggle 'Upload to Data Lake'. W tym samym oknie można również wybrać, które urządzenia wysyłają dane do Sophos Data Lake.
Sophos Data Lake jest już dostępny dla urządzeń z systemem Windows i Linux. Wsparcie dla komputerów Mac pojawi się jeszcze w tym roku.
Zaplanowane zapytania
Jedną z najczęściej poszukiwanych funkcji tej wersji jest wprowadzenie zaplanowanych zapytań, dzięki czemu zawsze masz pod ręką ważne informacje. Zapytania mogą być zaplanowane do wykonania w nocy, tak aby ważne dane były gotowe do analizy następnego dnia.
Aby ustawić zaplanowane zapytanie, należy najpierw wybrać zapytanie, przechodząc do Centrum Analiz Zagrożeń, a następnie do Odkryć na żywo. Po wybraniu zapytania, które ma zostać uruchomione, pojawi się nowa opcja, która pozwala na zaplanowanie zapytania zamiast jego natychmiastowego uruchomienia.
Jeśli zapytanie zostało pomyślnie zaplanowane, pojawi się ono na liście "Zaplanowane zapytania".
Zaplanowane kwerendy są teraz dostępne dla kwerend Sophos Data Lake. Urządzenia Windows i Linux mogą teraz korzystać z zaplanowanych kwerend, a wsparcie dla Maca pojawi się jeszcze w tym roku. Zaplanowane kwerendy dla kwerend na dysku będą dostępne jeszcze w tym roku.
Poprawiona użyteczność
Pracuj jeszcze szybciej dzięki ulepszonym przepływom pracy i funkcji pivoting. Szybciej docieraj do ważnych informacji i jeszcze szybciej wykonuj działania i reakcje.