Podjetje Sophos je predstavilo novo različico produkta Intercept X Advanced with EDR. Nova različica (verzija 1.1) omogoča pregled in analizo vseh izvršenih PowerShell ukazov v podjetju.
IT analitiki imajo zdaj možnost, da izsledijo zlonamerne ukaze (executions), ki bi sicer lahko ostale skriti npr. ukazi, ki uporabljajo kodirane argumente (encoded command argument) in so bolj verjetno povezani s zlonamernimi dejanji in niso pogosto uporabljani v običajni rabi.
Intercept X Advanced with EDR omogoča zajem naslednjih podrobnosti:
Poleg teh lahko z novo verzijo poiščete PowerShell izvršitve z vdelanimi ukazi kot so:
Vse naštete novosti so bile dodane tudi v produkt Intercept X Advanced for Server with EDR, kateri je še v fazi EAP (Early Access Program).
Če se želite pridružiti EAP uporabnikom, se prijavite v svoj Sophos Central > izberite Early Access Programs> izberite Join > sprejmite pogoje uporabe in že lahko začnete.
Predvidoma bo nov produkt Intercept x Advanced for Servers with EDR na voljo v drugi polovici meseca maja 2019.
Če bi želeli preizkusiti Intercept X Advanced with EDR je na voljo na tej povezavi.
