Estamos entusiasmados em anunciar que os poderosos novos recursos de Detecção e Resposta de Endpoint (EDR) para o Intercept X já estão disponíveis no acesso antecipado.
Este programa de acesso antecipado (EAP) traz consultas SQL pré-construídas e totalmente personalizáveis tanto para a caça de ameaças granulares quanto para verificações de saúde de TI e gerenciamento em todo o patrimônio da sua organização.
Descubra ao vivo
Esse recurso permite que os admins pesquisem seus dados para quase qualquer pergunta que possam pensar pesquisando entre pontos finais e servidores com consultas SQL. Você pode escolher entre uma seleção de consultas pré-criadas que podem ser totalmente personalizadas para extrair as informações exatas que você precisa. As operações de TI e as perguntas sobre a amostra de caça de ameaças incluem:
- Por que uma máquina está funcionando lentamente? Está pendente de uma reinicialização?
- Os usuários estão executando extensões de navegador não autorizadas?
- Algum processo teve suas chaves de registro ou arquivos modificados recentemente?
- O compartilhamento remoto está ativado? E as contas dos hóspedes?
- Quais processos estão tentando fazer conexões de rede em portas não padronizadas?
Resposta ao vivo (chegando em maio para acesso antecipado)
Live Response dá aos admins a capacidade de responder com precisão. Usando uma interface cmdline, acesse remotamente dispositivos para realizar novas investigações ou tomar medidas. Por exemplo:
- Reinicie um dispositivo pendente de atualizações
- Encerrar processos suspeitos
- Navegue pelo sistema de arquivos
- Editar arquivos de configuração
- Executar scripts e programas
Fonte: Divulgação oficial Sophos Inc.