Ab dem 1. Juli 2021 werden bei Sophos Central EDR und Sophos XDR die Funktionen Threat Indicators und Central Threat Search eingestellt. Die Funktionen werden durch neue, vorkonfigurierte, Live Discover Abfragen ersetzt, die einen ähnlichen Funktionsumfang bieten. Mit den neuen Möglichkeiten für terminierte Abfragen, die in der neuesten Version von Sophos EDR enthalten sind, können Sophos EDR und XDR Kunden jetzt diese Canned Queries in Sophos Central zu festen Zeiten planen, wodurch die Ergebnisse automatisch aktualisiert werden. Weitere Informationen finden Sie in der Sophos Community, u.a. dazu, wie Abfragen terminiert werden können, um dabei zu helfen, Ihre EDR-Analysen zu automatisieren.
Zusätzlich zu diesen neuen, verbesserten Funktionen, die Threat Indicators und Central Threat Search ersetzen, gibt es eine neue zentrale Sophos EDR-Kompomente: den Sophos Data Lake. Dieser speichert kritische Daten von EDR-fähigen Geräten und ermöglicht es der Funktion Live Discover, auf allen Geräten Suchabfragen vorzunehmen, selbst wenn die Geräte offline sind.
Bitte beachten Sie dafür: Diese Funktion muss aktiviert werden, um Datenabfragen im Sophos Data Lake durchführen zu können.
Dafür müssen Sie wie folgt vorgehen:
1. In der Sophos Central Konsole den Punkt ‘Globale Einstellungen’ wählen.
2. Bei Endpoint oder Server Protection (oder beiden) die Einstellung ‘Data Lake Uploads’ wählen und den Schalter 'Upload in den Data Lake' einschalten.
Auf der Seite "Einstellungen" können Sie auch einzelne Geräte davon ausschließen, Daten an den Sophos Data Lake zu senden.
Als unser Kunde stehen wir Ihnen sehr gerne für Fragen rund um Sophos zur Verfügung. Da wir auf Sophos spezialisiert sind, können wir ggf. noch offene Rückfragen mit Sicherheit gut beantworten. Bitte zögern Sie nicht, uns zu kontaktieren (service@utm-shop.de - 0351-81077-50), wir freuen uns auf die weitere Zusammenarbeit mit Ihnen. Sollten Sie Hilfe benötigen, können Sie gern ein Ticket in unserem Support Portal https://support.utm-shop.de/ erstellen.
