Das Early-Access-Programm (EAP) zur Erkennung und Analyse in Sophos XDR steht jetzt allen Kunden und Partnern offen. Mit dieser neuen Funktion können Administratoren die wichtigsten Probleme schnell beheben und ihre Zeit so effizienter nutzen.
EAP-Teilnehmer können sich im neuen Erkennungs-Dashboard eine priorisierte Liste verdächtiger Objekte zur weiteren Analyse anzeigen lassen. Dabei wird das Risiko verdächtiger Aktivitäten auf einer Skala von 1 bis 10 bewertet, damit Administratoren die wichtigsten Bereiche einfach ermitteln können.
Darüber hinaus umfassen alle Aktivitäten eine Beschreibung, eine Zuordnung zum MITRE ATT&CK Framework sowie ggf. weitere Details: Zeitpunkt des Ereignisses, betroffene Prozesse, ausgeführte Befehlszeilen, Datei-Hashes, Gerät, Benutzer und mehr.
Anhand dieser umfangreichen Informationen können Administratoren schnell und einfach bestimmen, ob Handlungsbedarf besteht, und ggf. die erforderlichen Maßnahmen ergreifen.
Im Verlauf des EAPs erweitern wir das Erkennungs-Dashboard unter anderem um Folgendes:
- Mehr Details zu verdächtigen Aktivitäten und somit noch mehr Kontext
- Umschaltoption, damit Administratoren schnell Maßnahmen ergreifen können (z. B. Bedrohungen blockieren)
- Zusätzliche Analyse-Maßnahmen direkt im Erkennungs-Dashboard
Im Dezember führen wir dann das neue Analyse-Dashboard hinzu. Damit können Administratoren ab sofort effizienter zusammenarbeiten und Details zu Analysen austauschen, die mehrere separate Erkennungen umfassen können.
Zudem ist im weiteren Verlauf des EAPs ein Office 365 Connector zum Zugriff auf O365-/Azure-Audit-Protokolle geplant. Damit können Administratoren umfangreiche Daten aus den Protokollen abfragen und in ihre Bedrohungssuchen und ihre IT Operations einbinden.
Jetzt am EAP teilnehmen
Für die Teilnahme am EAP ist eine Lizenz (bzw. Test-Lizenz) von Intercept X Advanced with XDR bzw. Intercept X Advanced for Server with XDR erforderlich.
Klicken Sie in Sophos Central auf den Benutzernamen im rechten oberen Bildschirmbereich, wählen Sie „Early-Access-Programme“ und anschließend das EAP „XDR – Erkennung und Analyse“ aus.
Zum Starten eines produktinternen Tests in Sophos Central wählen Sie in der linken Spalte „Kostenlose Testversionen“ aus und klicken anschließend auf „Intercept X Advanced with XDR“ bzw. „Intercept X Advanced for Server with XDR“.
Kunden, die sich bereits für das EAP „Neue Funktionen von Endpoint/Server Protection“ registriert haben, können ebenfalls am EAP „XDR – Erkennung und Analyse“ teilnehmen.
Data-Lake-Uploads aktivieren
Da Erkennungen anhand von Daten im Data Lake generiert werden, muss der Daten-Upload im Data Lake aktiviert werden. Wählen Sie in der Sophos-Central-Konsole die Option „Globale Einstellungen“ aus. Klicken Sie dann unter „Endpoint Protection“ oder „Server Protection“ (oder beiden Optionen) auf „Data-Lake-Uploads“ und aktivieren Sie die Option zum Upload in den Data Lake. Sobald die Funktion aktiviert wurde, führen wir auf Ihren Geräten geplante „Hydration-Abfragen“ durch, wobei interessante Bedrohungssuche-Daten erfasst und an den Data Lake gesendet werden. Auf der Einstellungsseite können Sie außerdem bei Bedarf festlegen, dass bestimmte Geräte keine Daten an den Data Lake senden sollen.
SophSkills-Webinar ansehen
Wir haben vor Kurzem alle Partner zu einem SophSkills-Webinar zum EAP eingeladen. Sie konnten nicht am Webinar teilnehmen? Sehen Sie sich die Aufzeichnung im Partner-Portal (Anmeldung erforderlich) an. In einer 45-Minuten-Session stellen Ihnen Karl Ackerman und Kevin Kingston von unserem Produktmanagement-Team das EAP und seine Funktionen vor.