Tulisan mengenai Sophos EDR ini adalah hasil karya Alex Gardner yang diterjemahkan ke dalam bahasa Indonesia. Link asli dapat Anda temukan di sini.
Tanggal 19 Mei 2021 Sophos telah merilis beberapa pembaruan menarik untuk pelanggan yang menggunakan Sophos EDR (Endpoint Detection and Response) dengan Intercept X Advanced dengan EDR dan Intercept X Advanced untuk Server dengan EDR.
Apa yang baru?
Memperkenalkan Sophos Data Lake
Sophos Data Lake menyimpan informasi penting dari endpoint dan server Anda yang mendukung EDR, yang berarti Anda mendapatkan akses ke data tersebut meskipun perangkat tersebut sedang offline.
Selain bisa mendapatkan data kunci dari perangkat bahkan saat mereka tidak online (misalnya jika sedang offline selama serangan, atau laptop yang salah tempat), Sophos Data Lake juga memungkinkan korelasi peristiwa dalam skala yang jauh lebih luas. Misalnya, dapat dengan cepat mengidentifikasi bahwa akun yang mencurigakan masuk di beberapa perangkat.
Kemudian ketika Anda telah mengidentifikasi area minat, Anda dapat menanyakan perangkat dengan Live Discover dan mendapatkan data langsung yang sangat kaya dan mengakses perangkat dari jarak jauh melalui Live Response untuk mengambil tindakan yang sesuai. Ini adalah yang terbaik dari kedua dunia.
Anda mendapatkan 7 hari penyimpanan di data lake sebagai standar (30 hari dengan Sophos XDR) yang merupakan tambahan dari data yang ada hingga 90 hari yang disimpan langsung di perangkat.
Harap dicatat bahwa Anda harus mengaktifkan Sophos Data Lake. Di konsol Sophos Central Anda pilih ‘Global Settings’ lalu di bawah Endpoint atau Server Protection (atau keduanya) pilih pengaturan ‘Data Lake Uploads’ dan nyalakan sakelar ‘Upload to the Data Lake’. Dari tab yang sama Anda juga dapat memilih perangkat mana yang mengirim data ke Sophos Data Lake.
Scheduled Queries
Salah satu fitur yang paling banyak diminta, rilis ini memperkenalkan scheduled queries atau kueri terjadwal sehingga Anda dapat menyiapkan informasi penting dan menunggu Anda. Kueri dapat dijadwalkan untuk dijalankan dalam semalam sehingga data utama siap untuk dinilai pada hari berikutnya.
Untuk menyiapkan kueri terjadwal, pertama-tama Anda harus memilih kueri dengan membuka ‘Threat Analysis Center’, lalu ‘Live Discover’. Ketika Anda telah memilih kueri yang ingin Anda jalankan, Anda akan melihat opsi baru untuk menjadwalkan kueri alih-alih menjalankannya segera.
Ketika kueri telah berhasil dijadwalkan, itu akan muncul di daftar ‘Scheduled Queries’ Anda.
Scheduled queries sekarang tersedia untuk kueri Sophos Data Lake. Perangkat Windows dan Linux dapat menggunakan kueri terjadwal sekarang dengan dukungan Mac yang akan hadir akhir tahun ini. Scheduled queries untuk kueri di disk akan hadir akhir tahun ini.
Kegunaan yang ditingkatkan
Bekerja lebih cepat dengan penyempurnaan alur kerja dan pivot. Anda akan mendapatkan informasi utama lebih cepat dan dapat mengambil tindakan dan merespons dengan lebih cepat.
Sophos XDR
Hari ini kami juga merilis Sophos XDR (Extended Detection and Response). Sophos XDR melampaui end point dan server, menarik data Sophos Firewall dan Sophos Email yang kaya dengan lebih banyak produk berkemampuan XDR segera hadir.
Berikut adalah beberapa kasus penggunaan Sophos XDR:
| IT Operations | Threat Hunting |
| Identifikasi perangkat yang tidak dikelola, guest, dan IoT | Perpanjang penyelidikan hingga 30 hari tanpa membuat perangkat kembali online |
| Mengapa koneksi jaringan kantor lambat? Aplikasi mana yang menyebabkannya? | Gunakan deteksi ATP dan IPS dari firewall untuk menyelidiki host yang dicurigai |
| Lihat kembali 30 hari untuk aktivitas yang tidak biasa pada perangkat yang hilang atau rusak | Bandingkan informasi header email, SHA, dan IoC lainnya untuk mengidentifikasi lalu lintas berbahaya ke domain |
Tertarik untuk menggunakan Sophos EDR? Silakan hubungi tim kami untuk mendapatkan informasi selengkapnya!
