Der Cybersicherheitsanbieter Sophos stellte aktualisiert seine EDR-Lösung (Endpoint Detection and Response). Diese sei ab sofort in „Intercept X Advanced with EDR“ und „Intercept X Advanced for Server with EDR“ integriert. Die Weiterentwicklungen sollen es Security-Analysten ermöglichen, Bedrohungen schneller und einfacher zu identifizieren und zu neutralisieren.
EDR verfügt nun über eine Live-Discover- und Live-Response-Funktion. Live Discover erkennt laut Angaben von Sophos vergangene und aktuelle Aktivitäten und speichert die Daten bis zu 90 Tage. Sofort einsatzbereite SQL-Abfragen sollen es ermöglichen, Fragen zur Bedrohungssuche und IT zu beantworten. Benutzer können sie aus einer Bibliothek mit vordefinierten Optionen auswählen und vollständig anpassen. Die Query Engine biete Zugriff auf hoch detaillierte Aufzeichnungen über Endpoint-Aktivitäten, deren Aktualisierung mit Deep-Learning-Technik erfolgt.
Live Response bietet laut Sophos Remote-Reaktion und Fernzugriff auf Endpunkte und Server über eine Command-Line-Schnittstelle, um weitere Untersuchungen durchzuführen und Probleme zu beheben. Dazu gehören einfaches Neustarten von Geräten, Installieren und Deinstallieren von Software, Beenden aktiver Prozesse, Ausführen von Skripts, Bearbeiten von Konfigurationsdateien, Ausführen forensischer Tools, Isolieren von Rechnern und mehr.
EDR basiert auf Sophos’ neuronalem Deep-Learning-Netzwerk, das anhand von Millionen Beispielen und Bedrohungsindikatoren geschult ist. Security-Analysten und IT-Administratoren sollen außerdem On-Demand-Zugriff auf Bedrohungsinformationen aus den SophosLabs erhalten, die täglich mehr als 400.000 Malware-Samples verfolgen, zerlegen und analysieren.
Laut Herstellerangaben steht Intercept X Advanced with EDR und Intercept X Advanced for Server mit EDR ab sofort zur Verfügung. EDR unterstütze Windows, macOS und Linux.
Weitere Informationen finden Interessierte unter www.sophos.de.