Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Die Endpoint Detection and Response, DER (Endpunkterkennung und -reaktion) ergänzt Antivirenlösungen, die allein keinen ausreichenden Schutz mehr für Endpoints bieten konnten. Ab 2010 wurde klar, dass bösartiger Code auch ohne Installation von Software eingeschleust werden konnte. Durch die Verwendung einer Ausführungsdatei werden Netzwerk- und ältere Antiviren-Software sogar vollständig umgangen, etwa durch Dokumente mit infizierten Makros. Sophos EDR steuert dem entgegen.
Endpoint-Benutzer erhalten in den nächsten Wochen automatisch AMSI-Schutz. Mit AMSI können verschleierte Skripts wie PowerShell, die von Angreifern häufig verwendet werden, erkannt und blockiert werden.