Sophos EDR 4.0 - Ahora con DataLake
Sophos
Sophos Data Lake almacena información crítica de sus endpoints y servidores habilitados para EDR, lo que significa que puede acceder a esos datos incluso cuando esos dispositivos están desconectados.
Sophos Data Lake no sólo le permite recuperar datos importantes de dispositivos incluso cuando no están en línea (por ejemplo, si se desconectaron durante un ataque o se extravió un portátil), sino que Sophos Data Lake también permite la correlación de eventos a una escala mucho más amplia. Por ejemplo, puede identificar rápidamente que una cuenta sospechosa ha iniciado sesión en varios dispositivos.
A continuación, una vez identificada un área de interés, puede consultar el dispositivo con Live Discover y obtener datos en directo increíblemente ricos y acceder remotamente al dispositivo a través de Live Response para tomar las medidas oportunas. Es lo mejor de ambos mundos.
Obtendrá 7 días de retención en Data Lake por defecto (30 días con Sophos XDR), además de hasta 90 días almacenados directamente en los dispositivos.
Tenga en cuenta que deberá activar el lago de datos de Sophos. En su consola Sophos Central, seleccione "Ajustes globales" y, en "Protección de endpoints o servidores" (o ambos), seleccione "Subida a Data Lake" y active la opción "Subir a Data Lake". En la misma ventana, también puede seleccionar qué dispositivos envían datos a Sophos Data Lake.
Sophos Data Lake ya está disponible para dispositivos Windows y Linux. La compatibilidad con Mac llegará a finales de este año.
Consultas programadas
Una de las funciones más solicitadas de esta versión es la introducción de consultas programadas para que siempre tenga a mano la información crítica. Las consultas pueden programarse para que se ejecuten durante la noche, de modo que los datos importantes estén listos para su análisis al día siguiente.
Para configurar una consulta programada, primero debe seleccionar una consulta accediendo al Centro de análisis de amenazas y, a continuación, a Live Discover. Una vez que haya seleccionado la consulta que desea ejecutar, aparecerá una nueva opción que le permitirá programar la consulta en lugar de ejecutarla inmediatamente.
Si la consulta se ha programado correctamente, aparecerá en su lista de "Consultas programadas".
Las consultas programadas ya están disponibles para las consultas de Sophos Data Lake. Los dispositivos Windows y Linux ya pueden utilizar consultas programadas, y la compatibilidad con Mac estará disponible más adelante este año. Las consultas programadas para consultas en disco estarán disponibles a finales de este año.
Usabilidad mejorada
Trabaje aún más rápido con flujos de trabajo y pivotaje mejorados. Acceda más rápidamente a la información importante y realice acciones y reacciones aún más rápido.