top of page
Search
AVANT Marketing
Aug 2, 20214 min read

【保安軟件】Sophos全新XDR技術上路,強大搜尋功能追捕隱藏威脅

Updated: Dec 6, 2022


你是否希望你的企業的防火牆防護不止是被動地抵禦入侵者的擊,而是像獵犬一般無時無刻在系統裡搜尋弱點與威脅,精準定位再加以消滅?作為保護著150個國家500,000多家企業和數以百萬計的消費者的網絡安全商Sophos,一直致力以最技術結合AI深度學習技術去保障電腦終端和系統的安全,其專門的EDR(終端偵測與回應) 技術亦於今年7月正式升級成為XDR(擴展偵測與回應) 技術,以全面更宏觀的角度去檢測和清除感。


對企業IT管理者來說,要保持系統處於適當的健康狀態需要投資一筆可觀的時間,管理者需要識別那些裝置需要被注意,以及要採取什麼措施,這些目很容易令事情複雜起來。而Sophos的EDR技術正正為解決以上問題而生,EDR能夠自動搜尋有弱點的軟體、執行未知或未授權瀏覽器擴充功能裝置以及遠端存取裝置取得深入資訊。搜尋之餘,EDR亦擁有精準定位和消除威脅的能力,它可以偵測試圖在非標準連接埠上建立連接的處理程序、找出最近修改檔案或登錄檔機碼的處理程序和遠端存取裝置以直接部署其他鑑識工具、終止可疑處理程序,以及執行指令碼或程式。


為了支援IT管理員的需要,Sophos亦提供了Live Discover和Live Response的功能。Live Discover利用了SQL查詢在終端和伺服器之間進行搜索,容許IT管理者就著可以想像到的任何問題進行檢查,透過可以完全自訂的方式去取得IT安全營運和搜尋威脅時的資料。Live Response則容許IT管理者以命令列去遠端存取裝置,以進一步調查或進行適當處理,包括重新啟動等待更新中的裝置、終止可疑處理程序、瀏覽檔案系統、編輯設定檔、執行指令碼和程式等。使到IT管理者即使在無法實機操作下,仍能完成以上的操控。


即使EDR如此強大,Sophos並沒有停下進步的步伐,有今年7月推出升級的XDR技術。過往EDR的資料查詢只限於終端和伺服器,XDR則超出終端和伺服器,引入防火牆、電郵和其他數據來源,以更全面的角度去搜尋漏洞和弱點。IT管理員使用全新進化的XDR可以交叉比對多個數據來源的威脅指標,以快速識別,確定和消除威脅,亦可以利用防火牆來的記錄去個別研究可疑的主機裝置,找出不受保護的設備、更詳盡地分析辦公網絡,確定致網絡問題的應用程式、找出企業環境內未管理的訪客裝置和物聯網設備。


Sophos容許IT管理者可以查詢設備過去的記錄,協助管理者能有更多的線索去調查可疑活動。XDR

同時持管理者查詢雪端和設備上儲存的數據,線上的Sophos Data Lake會儲存達30天的數據,在設備上更可以儲存最多90天的數據,所有數據可以用於實時和歷史搜尋,而即使設備遭遇攻擊而離線,或者因故而損壞或遺失,管理者仍然可以查詢這些數據以作調查。


Sophos現時已將升級的XDR置入到他們的Intercept X Advanced with XDR及Intercept X Advanced for Server with XDR,更讓所有正用EDR功能的客戶直接升級成XDR版本而無需額外付費。如果你都對Sophos的XDR功能感到興趣,或者想了解更多Sophos的方案以怎樣保護你的終端裝置和伺服器,可以與AVANT的專家聯絡,由我們為你度身訂造全面的網絡保安策略。你可以將網絡保安的事宜交給我們,將時間和精力集中在管理業務,由AVANT為你妥善打理有關網絡安全的一切事務,從網絡設的建構,到防火牆的測試和調整,以至員工安全意識的培訓及更新,AVANT都可以為你打理。


AVANT的專業團隊會分別從企業的網絡、程式與設備多個層面建立企業系統安全網,全天候去保障客戶的系統和個資的安全。AVANT與客戶合作,共同建立一個靈活、簡化的安全計劃,直接與客戶的業務整合在一起。我們的團隊將為客戶提供可靠的安全建議及支援,確保企業客戶能夠掌握網絡保安與犯罪的最新動態和趨勢,適時調整網絡保安策略以應對新出現的挑戰。AVANT明白到只有讓企業的員工都明白保護企業網絡安全的方法和重要性,企業的網絡保安才真的算是圓滿,因此AVANT會為客戶提供最新和針對性的網絡安全培訓教材,讓企業客戶能夠從員工入職開始定期進行網絡安全意識培訓,協助企業客戶從軟硬件架構到員工安全意識建立起一致而無漏洞的防護。


AVANT的團隊擁有數十年資訊科技和網絡安全,以及處理複雜項目的豐富經驗,過去曾為眾多企業和政府機構服務以及代理營運企業的網絡保安。AVANT的專業團隊提供24/7的即時支援服務,為客戶應對如數據勒索等即時的網絡安全風險事故。


請致電2177 1177或電郵marketing@avant-i.com.hk與我們的專家聯絡。我們會為你的企業的情況進行分析,為你建議最適合的網絡保安政策。

9 views0 comments

Comments

bottom of page