Sophos XDR: Early-Access-Programm „Erkennung und Analyse“ ist gestartet

ProdukteEarly Access ProgramIntercept XIntercept X for ServerSophos XDR

Das Early-Access-Programm zu Erkennung und Analyse in Sophos XDR steht jetzt allen Kunden und Partnern offen. Mit dieser neuen Funktion können Administratoren die wichtigsten Probleme schnell beheben und ihre Zeit so effizienter nutzen.

12.10.2021 Von

Das Early-Access-Programm (EAP) zur Erkennung und Analyse in Sophos XDR steht jetzt allen Kunden und Partnern offen. Mit dieser neuen Funktion können Administratoren die wichtigsten Probleme schnell beheben und ihre Zeit so effizienter nutzen.

EAP-Teilnehmer können sich im neuen Erkennungs-Dashboard eine priorisierte Liste verdächtiger Objekte zur weiteren Analyse anzeigen lassen. Dabei wird das Risiko verdächtiger Aktivitäten auf einer Skala von 1 bis 10 bewertet, damit Administratoren die wichtigsten Bereiche einfach ermitteln können.

Darüber hinaus umfassen alle Aktivitäten eine Beschreibung, eine Zuordnung zum MITRE ATT&CK Framework sowie ggf. weitere Details: Zeitpunkt des Ereignisses, betroffene Prozesse, ausgeführte Befehlszeilen, Datei-Hashes, Gerät, Benutzer und mehr.

Anhand dieser umfangreichen Informationen können Administratoren schnell und einfach bestimmen, ob Handlungsbedarf besteht, und ggf. die erforderlichen Maßnahmen ergreifen.

Im Verlauf des EAPs erweitern wir das Erkennungs-Dashboard unter anderem um Folgendes:

  • Mehr Details zu verdächtigen Aktivitäten und somit noch mehr Kontext
  • Umschaltoption, damit Administratoren schnell Maßnahmen ergreifen können (z. B. Bedrohungen blockieren)
  • Zusätzliche Analyse-Maßnahmen direkt im Erkennungs-Dashboard

Im Dezember führen wir dann das neue Analyse-Dashboard hinzu. Damit können Administratoren ab sofort effizienter zusammenarbeiten und Details zu Analysen austauschen, die mehrere separate Erkennungen umfassen können.

Zudem ist im weiteren Verlauf des EAPs ein Office 365 Connector zum Zugriff auf O365-/Azure-Audit-Protokolle geplant. Damit können Administratoren umfangreiche Daten aus den Protokollen abfragen und in ihre Bedrohungssuchen und ihre IT Operations einbinden.

Jetzt am EAP teilnehmen

Für die Teilnahme am EAP ist eine Lizenz (bzw. Test-Lizenz) von Intercept X Advanced with XDR bzw. Intercept X Advanced for Server with XDR erforderlich.

Klicken Sie in Sophos Central auf den Benutzernamen im rechten oberen Bildschirmbereich, wählen Sie „Early-Access-Programme“ und anschließend das EAP „XDR – Erkennung und Analyse“ aus.

Zum Starten eines produktinternen Tests in Sophos Central wählen Sie in der linken Spalte „Kostenlose Testversionen“ aus und klicken anschließend auf „Intercept X Advanced with XDR“ bzw. „Intercept X Advanced for Server with XDR“.

Kunden, die sich bereits für das EAP „Neue Funktionen von Endpoint/Server Protection“ registriert haben, können ebenfalls am EAP „XDR – Erkennung und Analyse“ teilnehmen.

Data-Lake-Uploads aktivieren

Da Erkennungen anhand von Daten im Data Lake generiert werden, muss der Daten-Upload im Data Lake aktiviert werden. Wählen Sie in der Sophos-Central-Konsole die Option „Globale Einstellungen“ aus. Klicken Sie dann unter „Endpoint Protection“ oder „Server Protection“ (oder beiden Optionen) auf „Data-Lake-Uploads“ und aktivieren Sie die Option zum Upload in den Data Lake. Sobald die Funktion aktiviert wurde, führen wir auf Ihren Geräten geplante „Hydration-Abfragen“ durch, wobei interessante Bedrohungssuche-Daten erfasst und an den Data Lake gesendet werden. Auf der Einstellungsseite können Sie außerdem bei Bedarf festlegen, dass bestimmte Geräte keine Daten an den Data Lake senden sollen.

SophSkills-Webinar ansehen

Wir haben vor Kurzem alle Partner zu einem SophSkills-Webinar zum EAP eingeladen. Sie konnten nicht am Webinar teilnehmen? Sehen Sie sich die Aufzeichnung im Partner-Portal (Anmeldung erforderlich) an. In einer 45-Minuten-Session stellen Ihnen Karl Ackerman und Kevin Kingston von unserem Produktmanagement-Team das EAP und seine Funktionen vor.

Informationen zum Autor