Skip to content
เว็บไซต์อยู่ระหว่างการอัพเดทสินค้าและพัฒนาระบบ
เว็บไซต์อยู่ระหว่างการอัพเดทสินค้าและพัฒนาระบบ
คุณสมบัติใหม่อันทรงพลังใน Intercept X Advanceด้วย EDR 3.0

คุณสมบัติใหม่อันทรงพลังใน Intercept X Advanceด้วย EDR 3.0

คุณสมบัติใหม่อันทรงพลังใน Intercept X Advanceด้วย EDR 3.0


Sophos Intercept X Advanced with EDR เป็นการรักษาความปลอดภัยทางไซเบอร์ที่ทันสมัยและด้วยเวอร์ชัน 3.0 ได้มีคุณสมบัติที่ก้าวล้ําสองอย่างซึ่งจะเป็นความช่วยเหลือที่ดีสําหรับผู้ดูแลระบบในการจัดการความต้องการและความท้าทายประจําวันของไอที คุณลักษณะใหม่เหล่านี้พร้อมใช้งานแล้วสําหรับ Windows 8, 8.1, 10 และ Windows Server การสนับสนุนสําหรับ Linux และ Mac จะตามมาในไตรมาสที่สอง

 

มีอะไรใหม่

- Live Discover
- Live Response

      Live Discover


      Live Discover เป็นคุณสมบัติล่าสุดและสําคัญของ Sophos Intercept X Advanced ด้วย EDR 3.0 Live Discover มีความสามารถในการถามคําถามเกี่ยวกับข้อกังวลด้านความปลอดภัยของอุปกรณ์ โดยการเข้าถึงและจดจําประวัติกิจกรรม สถานะการทํางานปัจจุบันของอุปกรณ์ เพื่อที่จะได้รับการตอบสนองทันที นี่อาจเป็นคําค้นหาง่ายๆ เช่น 'อุปกรณ์ทํางานมานานแค่ไหนแล้ว' เพื่อค้นหาความผิดปกติและให้การเข้าถึงนี้สําเร็จจะได้รับโดยตรงจาก Sophos Central คุณจะสามารถใช้ประโยชน์จาก API ได้ เพื่อถามคําถามและเลือกอุปกรณ์ที่คุณต้องการถาม ด้วยวิธีนี้คุณสามารถดูภัยคุกคามที่อาจพบในภายหลังได้


      ทํางานอย่างไร... ?

      Live Discover ช่วยให้ผู้ดูแลระบบสามารถค้นหาข้อมูลของพวกเขาเพื่อให้พวกเขาสามารถตอบคําถามเกือบทุกข้อที่พวกเขาอาจพบ โดยใช้ SQL และเซิร์ฟเวอร์ คุณสามารถเลือกจากตัวเลือกของคําถามที่เตรียมไว้ล่วงหน้าที่สามารถปรับแต่ง เพื่อรวบรวมข้อมูลที่คุณต้องการ สิ่งนี้สามารถช่วยตอบคําถามการคุกคามต่างๆและการดําเนินงานด้าน IT เช่น:

      - ประสิทธิภาพของอุปกรณ์เป็นอย่างไรบ้าง
      - เหตุใดอุปกรณ์จึงทํางานช้า
      - มีตัวเลือกการแชร์ระยะไกลหรือไม่
      - ระดับแพทช์ของอุปกรณ์คืออะไร?
      - รายละเอียดฮาร์ดแวร์และระบบปฏิบัติการใดที่พร้อมใช้งานตามอุปกรณ์
      - แฟ้มและรีจิสทรีคีย์ทั้งหมดคืออะไร สิ่งเหล่านี้ได้รับการแก้ไขตอนเรียกใช้เมื่อ 10 วันที่ผ่านมาหรือไม่?

          นอกจากการแก้ไขแบบสอบถามที่มีอยู่แล้ว มีหมวดหมู่มากมายใน Live Discover คุณสามารถดูหมวดหมู่เหล่านี้ได้จากภาพด้านล่าง:

           

          เมื่อต้องการเริ่มแบบสอบถาม คุณต้องเลือกอุปกรณ์ที่คุณต้องการข้อมูลก่อน ตัวอย่างเช่นในภาพหน้าจอด้านล่างคุณสามารถดูผลลัพธ์ของการคิวรีรายละเอียดระบบปฏิบัติการต่างๆ:



          ในการตอบสนองต่อคําขอนี้ Live Discover จะนําเสนออุปกรณ์ที่เลือกทั้งหมดชื่อโฮสต์ ชื่อของผู้ผลิต CPU ระบบปฏิบัติการและเวอร์ชันระบบปฏิบัติการและอื่น ๆ อีกมากมาย สถิติและข้อมูลจะถูกประมวลผลบนอุปกรณ์แต่ละเครื่องที่คุณเลือกก่อนคิวรีแล้วถ่ายโอนไปยัง Central ตัวอย่างเช่น ถ้าคุณส่งแบบสอบถามไปยังอุปกรณ์ 10,000 เครื่อง

           

          คุณสมบัติใหม่ของ 'Live Discover' จะช่วยคุณในการดําเนินงานด้าน IT ของคุณได้อย่างไร...

          - ช่วยให้คุณสามารถเลือกอุปกรณ์ที่คุณต้องการสําหรับแบบคำถาม
          - แบบสอบถาม SQL สําหรับรายละเอียดที่ได้รับการปรับปรุง
          - มันสามารถให้ข้อมูลปัจจุบันและประวัติของคุณได้ถึง 90 วัน
          - มันปรับขนาดไปยังอุปกรณ์หลายพันเครื่อง
          - มันมีรายละเอียดเกี่ยวกับแพตช์รุ่นระบบปฏิบัติการวิดีโอและข้อมูลดิสก์
          - สามารถเข้าถึงเหตุการณ์ของระบบได้
          - มันมีข้อมูลเกี่ยวกับกระบวนการรันในปัจจุบันและในอดีต
          - ให้ข้อมูลเกี่ยวกับการรับรองความถูกต้องของผู้ใช้

             

            Live Response

            Live Responseเป็นอีกหนึ่งคุณสมบัติที่น่าทึ่งของ Sophos Intercept X EDR 3.0 สิ่งที่น่าอัศจรรย์ที่สุดเกี่ยวกับคุณสมบัตินี้คืออะไร? การตอบสนองสดช่วยให้ผู้ดูแลระบบสามารถเชื่อมโยงโดยตรงผ่านการเข้าถึงระยะไกลไปยังอุปกรณ์ใด ๆ ในสภาพแวดล้อมจากที่ใดก็ได้ในโลก นี่ไม่ได้หมายความว่าเซสชันระยะไกลโดยตรงพร้อมรูปภาพ แต่ให้การเข้าถึงอินเทอร์เฟซบรรทัดคําสั่งอย่างปลอดภัยซึ่งคุณสามารถควบคุมผ่าน Sophos Central ในเบราว์เซอร์ของคุณ Sophos Central ทําหน้าที่เป็นเทอร์มินัลเพื่อควบคุมอุปกรณ์ที่คุณต้องการใช้ สิ่งนี้ช่วยให้คุณสามารถดําเนินการตรวจสอบโดยละเอียดและเกี่ยวข้องกับความปลอดภัยบนอุปกรณ์หรือตอบสนองต่อภัยคุกคามแบบเรียลไทม์

             

            มันทํางานอย่างไร... ?

            ก่อนที่จะเริ่มเซสชัน Live Response คุณต้องเปิดใช้งานการตั้งค่าส่วนกลางจาก Sophos Central เน้นว่าหน้าการตั้งค่าส่วนกลางสามารถแก้ไขได้โดยผู้ดูแลระบบที่มีสิทธิ์ผู้ดูแลระบบขั้นสูงเท่านั้น ผู้ดูแลระบบขั้นสูงจะต้องได้รับการรับรองความถูกต้องไปยัง Sophos Central โดยใช้ MFA

             

            เมื่อเปิดใช้งาน Live Response ในการตั้งค่าส่วนกลางแล้ว คุณสามารถเริ่มเชลล์เป็นผู้ดูแลระบบขั้นสูงสําหรับคอมพิวเตอร์หรือเซิร์ฟเวอร์แต่ละเครื่องที่คุณจัดการในส่วนกลางได้ ตอนนี้คุณสามารถใช้คําสั่งใด ๆ ที่คุณสามารถเรียกใช้ได้โดยตรงบนเครื่อง ตัวอย่างเช่น เมื่อต้องการตรวจสอบที่อยู่ IP ของอุปกรณ์ที่เลือก หรือคําสั่งเพื่อแสดงให้เปลี่ยนหรือลบรีจิสทรีคีย์ คุณยังสามารถเรียกดูหรือลบแฟ้มได้ iponfig reg

             

             

            Sophos Central ให้การเชื่อมต่อที่ปลอดภัยและปลอดภัยกับอุปกรณ์ ไม่จําเป็นต้องเปิดพอร์ตเพิ่มเติม ดังที่ได้กล่าวไว้ในตอนต้นผู้ดูแลระบบจะต้องดําเนินการตรวจสอบสิทธิ์แบบสองปัจจัยเพื่อเข้าถึงฟังก์ชั่นนี้ นอกจากนี้การเชื่อมต่อการตอบสนองแบบสดทั้งหมดจะถูกบันทึกไว้ในLive Response และสามารถติดตามได้เสมอเมื่อเซสชันเริ่มต้นและหยุด

             

            Live Responseสามารถจัดเตรียมสิ่งอํานวยความสะดวกต่อไปนี้ให้กับผู้ดูแลระบบ:

            - การเข้าถึงและการจัดการอุปกรณ์ที่คุณต้องการจากระยะไกลได้จากทุกที่ในโลก
            - ความสามารถในการรีบูตอุปกรณ์ที่รอการอัปเดต
            - การแก้ไขรีจิสตรีคีย์
            - ความสามารถในการเรียกดูไฟล์
            - ความสามารถในการลบไฟล์
            - ความสามารถในการเรียกใช้โปรแกรมและสคริปต์
            - ช่วยในการตรวจจับและต่อต้านกิจกรรมที่น่าสงสัย
            - ตรวจสอบการดําเนินการที่กําลังทํางานอยู่ทั้งหมดและยุติการดําเนินการใด ๆ ของพวกเขา
            - การติดตั้งหรือถอนการติดตั้งซอฟต์แวร์
            - ให้การเข้าถึงระดับระบบเต็มรูปแบบ

               

              ที่มาข้อมูล : Powerful New Features in Intercept X Advanced with EDR 3.0 - Avanet

              พบกับโปรโมชั่น Sophos มากมายสั่งซื้อกับเรา : Sophos XG Firewall | Premium services เปลี่ยน Firewall ภายใน 24 ชม. (mon.co.th)

              Previous article XGS Series Firewall Next-Gen จากทาง Sophos
              Next article New Features in XG Firewall V18