Ab dem 21. Oktober aktivieren wir den Sophos Data Lake für alle Mac-Kunden mit einer „Intercept X Advanced with XDR“-Lizenz, die Data-Lake-Endpoint-Uploads aktiviert haben. Das bedeutet, dass Daten von Macs bis zu 30 Tage lang im Data Lake gespeichert werden und auch dann abgefragt werden können, wenn ein Gerät offline ist.
Ihre Kunden müssen nur tätig werden, wenn sie Geräte vom Daten-Upload in den Data Lake ausschließen oder Geräte-Ausschlüsse aufheben möchten.
So aktivieren bzw. deaktivieren Sie Data-Lake-Uploads:
Wählen Sie in der Sophos-Central-Konsole die Option „Globale Einstellungen“ aus. Klicken Sie dann unter „Endpoint Protection“ auf „Data-Lake-Uploads“ und aktivieren bzw. deaktivieren Sie die Option zum Upload in den Data Lake. Auf der Einstellungsseite können Sie außerdem bei Bedarf festlegen, dass bestimmte Geräte keine Daten an den Data Lake senden sollen.
Anmeldung zum Early-Access-Programm „Erkennung und Analyse“
Kunden, die Mac-Daten in den Data Lake hochladen, können sich im neuen Erkennungs-Dashboard eine priorisierte Liste verdächtiger Objekte anzeigen lassen. Das Risiko der Objekte wird dabei auf einer Skala von 1 bis 10 bewertet. So lassen sich die wichtigsten Bereiche schnell und einfach ermitteln. Mehr Informationen zum Early-Access-Programm.