Schneller internationaler Versand
ISO 9001/27001 Unternehmenszertifizierung
Herstellerzertifizierte Experten für Ihr Projekt-
Schneller internationaler VersandISO 9001/27001 UnternehmenszertifizierungHerstellerzertifizierte Experten für Ihr Projekt
Der Sophos Data Lake speichert wichtige Informationen von Ihren EDR-fähigen Endpoints und Servern, was bedeutet, dass Sie Zugriff auf diese Daten erhalten, selbst wenn diese Geräte gerade offline sind.
Mit dem Sophos Data Lake können Sie nicht nur wichtige Daten von Geräten abrufen, auch wenn diese nicht online sind (z.B. wenn sie während eines Angriffs offline geschaltet wurden oder ein Laptop verlegt wurde), sondern der Sophos Data Lake ermöglicht auch die Ereigniskorrelation in einem viel breiteren Rahmen. So können Sie z.B. schnell erkennen, dass ein verdächtiges Konto über mehrere Geräte hinweg eingeloggt ist.
Wenn Sie dann einen Bereich von Interesse identifiziert haben, können Sie das Gerät mit Live Discover abfragen und unglaublich umfangreiche Live-Daten erhalten und über Live Response per Fernzugriff auf das Gerät zugreifen, um entsprechende Maßnahmen zu ergreifen. Es ist das Beste aus beiden Welten.
Sie erhalten standardmäßig eine Aufbewahrungsfrist von 7 Tagen im Data Lake (30 Tage mit Sophos XDR), zusätzlich zu den bereits vorhandenen bis zu 90 Tagen, die direkt auf den Geräten gespeichert werden.
Bitte beachten Sie, dass Sie den Sophos Data Lake aktivieren müssen. Wählen Sie in Ihrer Sophos Central Konsole "Globale Einstellungen" und dann unter "Endpoint- oder Server-Schutz" (oder beides) die Einstellung "Data Lake-Uploads" und aktivieren Sie den Schalter "Upload zum Data Lake". Im selben Fenster können Sie auch auswählen, welche Geräte Daten an den Sophos Data Lake senden.
Der Sophos Data Lake ist ab sofort für Windows- und Linux-Geräte verfügbar. Mac-Unterstützung wird später in diesem Jahr folgen.
Eine der am häufigsten nachgefragten Funktionen dieser Version ist die Einführung von zeitgesteuerten Abfragen, damit Sie kritische Informationen immer parat haben. Abfragen können so geplant werden, dass sie über Nacht laufen, so dass wichtige Daten am nächsten Tag für die Auswertung bereitstehen.
Um eine geplante Abfrage einzurichten, müssen Sie zunächst eine Abfrage auswählen, indem Sie zum "Threat Analysis Center" und dann zu "Live Discover" gehen. Wenn Sie die Abfrage ausgewählt haben, die Sie ausführen möchten, wird eine neue Option angezeigt, mit der Sie die Abfrage planen können, anstatt sie sofort auszuführen.
Wenn die Abfrage erfolgreich geplant wurde, erscheint sie in Ihrer Liste "Geplante Abfragen".
Geplante Abfragen sind jetzt für Sophos Data Lake Abfragen verfügbar. Windows- und Linux-Geräte können jetzt geplante Abfragen verwenden, Mac-Unterstützung folgt im Laufe des Jahres. Geplante Abfragen für On-Disk-Abfragen werden später in diesem Jahr verfügbar sein.
Arbeiten Sie noch schneller mit verbesserten Workflows und Pivoting. Sie gelangen schneller zu wichtigen Informationen und können noch schneller Aktionen und Reaktionen durchführen.