Estamos entusiasmados em anunciar que os poderosos novos recursos de Detecção e Resposta de Endpoint (EDR) para o Intercept X já estão disponíveis no acesso antecipado.
Este programa de acesso antecipado (EAP) traz consultas SQL pré-construídas e totalmente personalizáveis tanto para a caça de ameaças granulares quanto para verificações de saúde de TI e gerenciamento em todo o patrimônio da sua organização.

Descubra ao vivo

Esse recurso permite que os admins pesquisem seus dados para quase qualquer pergunta que possam pensar pesquisando entre pontos finais e servidores com consultas SQL. Você pode escolher entre uma seleção de consultas pré-criadas que podem ser totalmente personalizadas para extrair as informações exatas que você precisa. As operações de TI e as perguntas sobre a amostra de caça de ameaças incluem:

  • Por que uma máquina está funcionando lentamente? Está pendente de uma reinicialização?
  • Os usuários estão executando extensões de navegador não autorizadas?
  • Algum processo teve suas chaves de registro ou arquivos modificados recentemente?
  • O compartilhamento remoto está ativado? E as contas dos hóspedes?
  • Quais processos estão tentando fazer conexões de rede em portas não padronizadas?

Resposta ao vivo (chegando em maio para acesso antecipado)

Live Response dá aos admins a capacidade de responder com precisão. Usando uma interface cmdline, acesse remotamente dispositivos para realizar novas investigações ou tomar medidas. Por exemplo:

  • Reinicie um dispositivo pendente de atualizações
  • Encerrar processos suspeitos
  • Navegue pelo sistema de arquivos
  • Editar arquivos de configuração
  • Executar scripts e programas

Fonte: Divulgação oficial Sophos Inc.