คุณสมบัติใหม่อันทรงพลังใน Intercept X Advanceด้วย EDR 3.0
คุณสมบัติใหม่อันทรงพลังใน Intercept X Advanceด้วย EDR 3.0
Sophos Intercept X Advanced with EDR เป็นการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยและด้วยเวอร์ชัน 3.0 ได้มีคุณสมบัติที่ก้าวล้ําสองอย่างซึ่งจะเป็นความช่วยเหลือที่ดีสําหรับผู้ดูแลระบบในการจัดการความต้องการและความท้าทายประจําวันของไอที คุณลักษณะใหม่เหล่านี้พร้อมใช้งานแล้วสําหรับ Windows 8, 8.1, 10 และ Windows Server การสนับสนุนสําหรับ Linux และ Mac จะตามมาในไตรมาสที่สอง
มีอะไรใหม่
Live Discover
Live Discover เป็นคุณสมบัติล่าสุดและสําคัญของ Sophos Intercept X Advanced ด้วย EDR 3.0 Live Discover มีความสามารถในการถามคําถามเกี่ยวกับข้อกังวลด้านความปลอดภัยของอุปกรณ์ โดยการเข้าถึงและจดจําประวัติกิจกรรม สถานะการทํางานปัจจุบันของอุปกรณ์ เพื่อที่จะได้รับการตอบสนองทันที นี่อาจเป็นคําค้นหาง่ายๆ เช่น 'อุปกรณ์ทํางานมานานแค่ไหนแล้ว' เพื่อค้นหาความผิดปกติและให้การเข้าถึงนี้สําเร็จจะได้รับโดยตรงจาก Sophos Central คุณจะสามารถใช้ประโยชน์จาก API ได้ เพื่อถามคําถามและเลือกอุปกรณ์ที่คุณต้องการถาม ด้วยวิธีนี้คุณสามารถดูภัยคุกคามที่อาจพบในภายหลังได้
ทํางานอย่างไร... ?
Live Discover ช่วยให้ผู้ดูแลระบบสามารถค้นหาข้อมูลของพวกเขาเพื่อให้พวกเขาสามารถตอบคําถามเกือบทุกข้อที่พวกเขาอาจพบ โดยใช้ SQL และเซิร์ฟเวอร์ คุณสามารถเลือกจากตัวเลือกของคําถามที่เตรียมไว้ล่วงหน้าที่สามารถปรับแต่ง เพื่อรวบรวมข้อมูลที่คุณต้องการ สิ่งนี้สามารถช่วยตอบคําถามการคุกคามต่างๆและการดําเนินงานด้าน IT เช่น:
นอกจากการแก้ไขแบบสอบถามที่มีอยู่แล้ว มีหมวดหมู่มากมายใน Live Discover คุณสามารถดูหมวดหมู่เหล่านี้ได้จากภาพด้านล่าง:
เมื่อต้องการเริ่มแบบสอบถาม คุณต้องเลือกอุปกรณ์ที่คุณต้องการข้อมูลก่อน ตัวอย่างเช่นในภาพหน้าจอด้านล่างคุณสามารถดูผลลัพธ์ของการคิวรีรายละเอียดระบบปฏิบัติการต่างๆ:
ในการตอบสนองต่อคําขอนี้ Live Discover จะนําเสนออุปกรณ์ที่เลือกทั้งหมดชื่อโฮสต์ ชื่อของผู้ผลิต CPU ระบบปฏิบัติการและเวอร์ชันระบบปฏิบัติการและอื่น ๆ อีกมากมาย สถิติและข้อมูลจะถูกประมวลผลบนอุปกรณ์แต่ละเครื่องที่คุณเลือกก่อนคิวรีแล้วถ่ายโอนไปยัง Central ตัวอย่างเช่น ถ้าคุณส่งแบบสอบถามไปยังอุปกรณ์ 10,000 เครื่อง
คุณสมบัติใหม่ของ 'Live Discover' จะช่วยคุณในการดําเนินงานด้าน IT ของคุณได้อย่างไร...
Live Response
Live Responseเป็นอีกหนึ่งคุณสมบัติที่น่าทึ่งของ Sophos Intercept X EDR 3.0 สิ่งที่น่าอัศจรรย์ที่สุดเกี่ยวกับคุณสมบัตินี้คืออะไร? การตอบสนองสดช่วยให้ผู้ดูแลระบบสามารถเชื่อมโยงโดยตรงผ่านการเข้าถึงระยะไกลไปยังอุปกรณ์ใด ๆ ในสภาพแวดล้อมจากที่ใดก็ได้ในโลก นี่ไม่ได้หมายความว่าเซสชันระยะไกลโดยตรงพร้อมรูปภาพ แต่ให้การเข้าถึงอินเทอร์เฟซบรรทัดคําสั่งอย่างปลอดภัยซึ่งคุณสามารถควบคุมผ่าน Sophos Central ในเบราว์เซอร์ของคุณ Sophos Central ทําหน้าที่เป็นเทอร์มินัลเพื่อควบคุมอุปกรณ์ที่คุณต้องการใช้ สิ่งนี้ช่วยให้คุณสามารถดําเนินการตรวจสอบโดยละเอียดและเกี่ยวข้องกับความปลอดภัยบนอุปกรณ์หรือตอบสนองต่อภัยคุกคามแบบเรียลไทม์
มันทํางานอย่างไร... ?
ก่อนที่จะเริ่มเซสชัน Live Response คุณต้องเปิดใช้งานการตั้งค่าส่วนกลางจาก Sophos Central เน้นว่าหน้าการตั้งค่าส่วนกลางสามารถแก้ไขได้โดยผู้ดูแลระบบที่มีสิทธิ์ผู้ดูแลระบบขั้นสูงเท่านั้น ผู้ดูแลระบบขั้นสูงจะต้องได้รับการรับรองความถูกต้องไปยัง Sophos Central โดยใช้ MFA
เมื่อเปิดใช้งาน Live Response ในการตั้งค่าส่วนกลางแล้ว คุณสามารถเริ่มเชลล์เป็นผู้ดูแลระบบขั้นสูงสําหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์แต่ละเครื่องที่คุณจัดการในส่วนกลางได้ ตอนนี้คุณสามารถใช้คําสั่งใด ๆ ที่คุณสามารถเรียกใช้ได้โดยตรงบนเครื่อง ตัวอย่างเช่น เมื่อต้องการตรวจสอบที่อยู่ IP ของอุปกรณ์ที่เลือก หรือคําสั่งเพื่อแสดงให้เปลี่ยนหรือลบรีจิสทรีคีย์ คุณยังสามารถเรียกดูหรือลบแฟ้มได้ iponfig reg
Sophos Central ให้การเชื่อมต่อที่ปลอดภัยและปลอดภัยกับอุปกรณ์ ไม่จําเป็นต้องเปิดพอร์ตเพิ่มเติม ดังที่ได้กล่าวไว้ในตอนต้นผู้ดูแลระบบจะต้องดําเนินการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเข้าถึงฟังก์ชั่นนี้ นอกจากนี้การเชื่อมต่อการตอบสนองแบบสดทั้งหมดจะถูกบันทึกไว้ในLive Response และสามารถติดตามได้เสมอเมื่อเซสชันเริ่มต้นและหยุด
Live Responseสามารถจัดเตรียมสิ่งอํานวยความสะดวกต่อไปนี้ให้กับผู้ดูแลระบบ:
ที่มาข้อมูล : Powerful New Features in Intercept X Advanced with EDR 3.0 - Avanet
พบกับโปรโมชั่น Sophos มากมายสั่งซื้อกับเรา : Sophos XG Firewall | Premium services เปลี่ยน Firewall ภายใน 24 ชม. (mon.co.th)