Zum Inhalt

XDR

Mit Sophos XDR (Extended Detection and Response) können Sie erkannte Bedrohungen (Bedrohungsgraphen) untersuchen und nach neuen Bedrohungen oder Sicherheitslücken suchen. Außerdem können Sie Geräte überwachen und Probleme per Remote-Zugriff beheben.

Die meisten XDR-Funktionen finden Sie in Bedrohungsanalyse-Center.

Der Sophos XDR Sensor bietet eine alternative Möglichkeit, die XDR-Funktionen zu nutzen. Sie erhalten keinen Schutz vor Bedrohungen, jedoch ausgewählte Erkennung-, Analyse- und Reaktionsfunktionen. Sie können den Sophos XDR Sensor zusammen mit vorhandenen Anti-Malware-Lösungen ausführen, um XDR zu testen.

Wenn Sie den Sophos XDR Sensor verwenden, stellen Sie sicher, dass zum Schutz Ihrer Geräte ein Schutz von Drittanbietern installiert ist.

Der Sophos XDR Sensor unterstützt Sophos Security Heartbeat nicht, eine Funktion, mit der Geräte ihren Sicherheitsstatus regelmäßig an die Sophos Firewall melden können.

Sophos XDR und der Sophos XDR Sensor sind verfügbar, wenn Sie über eine Lizenz verfügen, die XDR enthält.

Bedrohungsgraphen

Mit Bedrohungsgraphen können Sie Malware-Angriffe untersuchen und bereinigen.

Sie können herausfinden, wo ein Angriff begonnen hat, wie er sich ausbreitete und welche Prozesse oder Dateien betroffen sind.

Für Hilfe siehe Bedrohungsgraphen.

Live Discover

Mit Live Discover können Sie die Aktivität auf Geräten überprüfen. Sie können Abfragen zur installierten Software, zu laufenden Prozessen, Registrierungsänderungen und mehr ausführen. Dies hilft Ihnen dabei, Sicherheitslücken oder böswillige Aktivitäten zu erkennen.

Sie können Abfragen auf Geräten oder in unserem Data Lake ausführen, der Gerätedaten in der Cloud speichert. Mit dem Data Lake können Sie Geräte auch dann abfragen, wenn sie nicht verbunden sind, Ihre Abfragen planen und Daten von mehreren Sophos-Produkten abfragen.

Sie können Informationen von den folgenden Produkten an den Data Lake senden:

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Für Hilfe zum Erstellen und Ausführen von Abfragen siehe Live Discover.

Live Response

Mit Live Response können Sie eine direkte Verbindung zu einem einzelnen Gerät herstellen, um mögliche Sicherheitsprobleme zu untersuchen und zu beheben.

Für Hilfe siehe Einrichten und Starten von Live Response.

Erkennungen

Erkennungen identifizieren Aktivitäten, die ungewöhnlich oder verdächtig sind und möglicherweise untersucht werden müssen. Sie basieren auf Daten, die Geräte in den Sophos Data Lake hochladen.

Anhand von Erkennungen können Sie Geräte, Prozesse, Benutzer und Ereignisse auf Anzeichen von potenziellen Bedrohungen untersuchen, die andere Sophos-Funktionen nicht blockiert haben.

Sie können sie auch als Ausgangspunkt für die Suche nach Sicherheitslücken oder Bedrohungen verwenden, die bereits an anderer Stelle erkannt wurden.

Für weitere Informationen siehe Erkennungen.

Fälle

Mit Fällen können Sie potenzielle Bedrohungen eingehend untersuchen.

Fälle gruppieren verdächtige Ereignisse, die von unserer Erkennungs-Funktion gemeldet werden, und unterstützen Sie oder das MDR-Team bei der Durchführung forensischer Arbeiten. Wir erstellen automatisch Fälle für Sie, Sie können aber auch eigene erstellen.

Für weitere Informationen siehe Fälle.