Sophos EDR 4.0 - Agora com DataLake
Sophos
Sophos Data Lake armazena informação crítica dos seus endpoints e servidores habilitados para EDR, o que significa que pode aceder a esses dados mesmo quando esses dispositivos estão offline.
O Sophos Data Lake não só lhe permite recuperar dados importantes de dispositivos mesmo quando estes não estão online (por exemplo, se foram retirados offline durante um ataque ou se um portátil foi mal colocado), mas o Sophos Data Lake também permite a correlação de eventos a uma escala muito mais ampla. Por exemplo, é possível identificar rapidamente que uma conta suspeita está registada em múltiplos dispositivos.
Depois, uma vez identificada uma área de interesse, pode consultar o dispositivo com o Live Discover e obter dados em directo incrivelmente ricos e aceder remotamente ao dispositivo através do Live Response para tomar as medidas adequadas. É o melhor de dois mundos.
Recebe 7 dias de retenção no Data Lake por defeito (30 dias com Sophos XDR), além de até 90 dias já armazenados directamente nos dispositivos.
Por favor note que terá de activar o Sophos Data Lake. Na sua consola Sophos Central, seleccione 'Global settings' e depois em 'Endpoint or server protection' (ou ambos), seleccione 'Data Lake uploads' e active a comutação 'Upload to Data Lake'. Na mesma janela, pode também seleccionar que dispositivos enviam dados para o Sophos Data Lake.
Sophos Data Lake está agora disponível para dispositivos Windows e Linux. O suporte para Mac seguirá ainda este ano.
Consultas agendadas
Uma das características mais solicitadas desta publicação é a introdução de consultas agendadas, para que tenha sempre à mão informações críticas. As consultas podem ser agendadas para serem executadas durante a noite, de modo a que os dados importantes estejam prontos para análise no dia seguinte.
Para estabelecer uma consulta agendada, deve primeiro seleccionar uma consulta indo ao Centro de Análise de Ameaças e depois à Live Discover. Uma vez seleccionada a consulta que pretende executar, aparecerá uma nova opção que lhe permite agendar a consulta em vez de a executar imediatamente.
Se a consulta tiver sido agendada com sucesso, aparecerá na sua lista de 'Consultas Agendadas'.
As consultas agendadas estão agora disponíveis para as consultas da Sophos Data Lake. Os dispositivos Windows e Linux podem agora utilizar consultas agendadas, com suporte Mac a seguir ainda este ano. As consultas agendadas para consultas em disco estarão disponíveis no final deste ano.
Melhoria da usabilidade
Trabalhar ainda mais rápido com fluxos de trabalho melhorados e pivotantes. Obter informação importante mais rapidamente e executar acções e reacções ainda mais rapidamente.