Endpoint Detection and Response (EDR)
Das Analysetool für Administratoren
Mit den Tools von Sophos EDR können Sie detaillierte Abfragen erstellen, um Bedrohungen aufzuspüren und Ihre IT Security Operations zu optimieren. Sie erhalten Zugriff auf leistungsstarke, sofort einsatzbereite und individuell anpassbare SQL-Abfragen, die auf bis zu 90 Tage Endpoint- und Serverdaten zugreifen und Ihnen so die Informationen liefern, die Sie für fundierte Entscheidungen benötigen.
Beispiele für Abfragen:
- Warum läuft ein System langsam? Steht ein Neustart aus?
- Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
- Werden auf dem System Programme ausgeführt, die entfernt werden sollten?
- Versuchen Prozesse, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
- Haben Prozesse in letzter Zeit Dateien oder Registry-Schlüssel geändert?
Mehr Know-how – ohne zusätzliches Personal
Verdächtige Aktivitäten zu analysieren, kann kompliziert und zeitaufwendig sein. Bei anderen EDR-Tools ist nicht selten ein Spezialteam oder ein internes Security Operations Center (SOC) erforderlich. Mit Sophos wird EDR einfach, ohne dass Sie auf leistungsstarke Analysen verzichten müssen.
Automatische Bedrohungsidentifizierung
- Mit innovativem Machine Learning aus den SophosLabs identifizieren Sie verdächtige Aktivitäten automatisch
- In der Prioritätenliste mit Bedrohungsindikatoren sehen Sie, wo Sie aktiv werden müssen
- Ihr gesamter Endpoint- und Server-Bestand lässt sich schnell und einfach auf potenzielle Bedrohungen durchsuchen
Live Discover
- Erstellen Sie detaillierte Abfragen, um Bedrohungen aufzuspüren und Probleme in IT Operations aufzudecken
- Sofort einsatzbereite, individuell anpassbare SQL-Abfragen
- Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
Live Response
- Über die Befehlszeile gezielte Maßnahmen ergreifen
- Remote-Zugriff auf Geräte, um weitere Analysen vorzunehmen, Software zu installieren bzw. deinstallieren oder zusätzliche Probleme zu beheben
KI-basiert
- Exklusiver Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten
- Jederzeit abrufbare Threat Intelligence zu neuesten Bedrohungen aus den SophosLabs
- Mit Machine Learning analysieren Sie Dateien per Reverse-Engineering auf Malware