Sophos XDR: Das Dashboard „Erkennungen“ ist jetzt verfügbar

ProdukteIntercept XIntercept X for ServerSophos XDR

Das neue Erkennungs-Dashboard in Sophos XDR ist ab sofort für alle Kunden von Intercept X Advanced with XDR und Intercept X Advanced for Server with XDR verfügbar!

Das Dashboard enthält eine priorisierte Liste verdächtiger Aktivitäten und anfälliger Konfigurationen, die möglicherweise sofort bearbeitet werden müssen. So können sich Administratoren auf dringende Probleme konzentrieren und müssen weniger Zeit auf die Analyse von Ereignissen mit geringem Risiko aufwenden.

Dabei wird das Risiko verdächtiger Aktivitäten auf einer Skala von 1 bis 10 bewertet, wobei 10 dem höchsten Risiko entspricht. Alle Aktivitäten umfassen Details zur Erkennung und werden dem MITRE ATT&CK Framework zugeordnet. Außerdem werden der Zeitpunkt des Ereignisses, betroffene Prozesse, ausgeführte Befehlszeilen, Datei-Hashes, Gerät, Benutzer und mehr angezeigt.

Kontextsensitive Informationen zu umfassenden Analyseoptionen und Sofortmaßnahmen erleichtern die Untersuchung und Bearbeitung verdächtiger Objekte.

In diesem Video können Sie sich die neue leistungsstarke Funktion in Aktion ansehen.

Erkennungs-Dashboard in Sophos XDR testen

Sie und Ihre Kunden können Sophos XDR und das neue Erkennungs-Dashboard ganz einfach testen. Wenn Ihre Kunden neu bei XDR sind, können sie außerdem unsere leistungsstarken Threat-Hunting-Funktionen kennenlernen und wichtige Fragen zu IT Security Operations beantworten, wie etwa: „Ist RDP unnötigerweise auf Geräten aktiviert?“ oder „Wurde meine Software vollständig installiert?“.

Bestehende XDR-Kunden müssen nur tätig werden, wenn Sie Uploads zum Sophos Data Lake deaktiviert haben. Zum Aktivieren von Uploads klicken Sie auf die Option „Globale Einstellungen“, dann unter „Endpoint Protection“ oder „Server Protection“ (oder beiden Optionen) auf „Data-Lake-Uploads“ und aktivieren die Option zum Upload in den Data Lake.

Neukunden mit einem Sophos-Central-Konto können die Testversion der XDR-Funktionen über die Registerkarte „Produktinterne Tests“ abrufen. Dazu müssen sie in der linken Spalte die Option „Kostenlose Testversionen“ und anschließend „Intercept X Advanced with XDR“ oder „Intercept X Advanced for Server with XDR“ auswählen und die Anweisungen zum Aktivieren des Sophos Data Lake befolgen.

Wenn Ihre Kunden nicht über ein Sophos-Central-Konto verfügen, können sie Testversionen für ihre Endpoints und Server über unsere Webseite (www.sophos.de) starten.

Sophos XDR verkaufen

Im Partner-Portal finden Sie zahlreiche hilfreiche Vertriebs- und Marketing-Materialien zu Sophos XDR.