Nota<\/strong>: per utilizzare le nuove funzioni di Intercept X Advanced con EDR 3.0, \u00e8 necessario accedere all’Early Access Program. Il programma di accesso anticipato \u00e8 disponibile per tutti coloro che hanno acquistato una licenza per Intercept X o Intercept X for Server. Se avete gi\u00e0 sottoscritto il programma EAP “Nuove funzionalit\u00e0 di protezione degli endpoint e EDR”, non dovete fare altro. I dispositivi riceveranno quindi automaticamente l’aggiornamento.<\/p>\n\n Live Discover \u00e8 la funzione pi\u00f9 recente e pi\u00f9 importante di Sophos Intercept X Advanced con EDR 3.0.<\/strong> Live Discover vi offre l’opportunit\u00e0 di porre domande sui problemi di sicurezza dei dispositivi. A tal fine, Live Discover accede alle attivit\u00e0 passate e allo stato attuale dei dispositivi per ottenere direttamente le risposte. Pu\u00f2 trattarsi di una semplice interrogazione del tipo “Da quanto tempo \u00e8 in funzione il dispositivo? Ma \u00e8 anche in grado di gestire interrogazioni molto pi\u00f9 complesse, come il rilevamento di deviazioni nella comunicazione di rete o dei valori predefiniti dei singoli dispositivi negli ultimi 30 giorni. \u00c8 possibile eseguire tutte queste query direttamente da Sophos Central. \u00c8 possibile utilizzare completamente l’API tramite Central, porre domande e selezionare il dispositivo a cui rivolgerle. Questo metodo consente di rilevare tempestivamente le minacce che potrebbero arrivare.<\/p>\n\n Con l’aiuto di Live Discovery, \u00e8 possibile utilizzare SQL per porre qualsiasi domanda sui server o sugli endpoint. \u00c8 possibile scegliere tra una serie di domande predefinite o modificarle per fornire esattamente le informazioni desiderate. Questo pu\u00f2 aiutare nella ricerca delle minacce o nella risoluzione di domande specifiche del settore IT, come ad esempio:<\/p>\n\n Oltre a modificare una query esistente, \u00e8 possibile creare query SQL personalizzate e salvarle in una categoria. In Live Discover sono presenti molte categorie, come si pu\u00f2 vedere nella seguente schermata:<\/p>\n\n Nota<\/strong>: \u00e8 possibile trovare ulteriore supporto nella Community di Sophos e condividere le domande scritte. <\/a> Tuttavia, per l’accesso \u00e8 necessario un ID Sophos<\/strong>.<\/p>\n\n Per avviare una query, selezionare innanzitutto i dispositivi da cui si desidera ottenere determinate informazioni. Nella schermata sottostante, ad esempio, \u00e8 possibile vedere il risultato di una query di varie informazioni sul sistema operativo:<\/p>\n\n In risposta a questa richiesta, Live Discover presenta il nome dell’host, il nome del produttore della CPU, il sistema operativo e la versione del sistema operativo e molto altro ancora per tutti i dispositivi selezionati. Le statistiche e i dati vengono elaborati su ogni singolo dispositivo selezionato prima dell’interrogazione e trasmessi alla Centrale. Se si invia una query, ad esempio, a 10.000 dispositivi, il carico viene distribuito a tutti questi dispositivi, il che significa che il carico su un singolo dispositivo \u00e8 minimo.<\/p>\n\n Esso\u2026<\/p>\n\n Live Response \u00e8 un’altra ingegnosa funzione di Sophos Intercept X con EDR 3.0 che sicuramente vi piacer\u00e0.<\/strong> Permette agli amministratori di accedere da remoto a tutti i dispositivi del proprio ambiente da qualsiasi parte del mondo Live. Questo non significa una sessione remota diretta con un’immagine, ma piuttosto un accesso sicuro alla riga di comando, che pu\u00f2 essere utilizzato tramite Sophos Central nel browser. Sophos Central agisce come un terminale per controllare il dispositivo desiderato. In questo modo \u00e8 possibile condurre indagini dettagliate e relative alla sicurezza su un dispositivo o rispondere a una minaccia in tempo reale.<\/p>\n\n Prima di poter avviare la sessione di risposta dal vivo, \u00e8 necessario effettuare l’impostazione appropriata in Sophos Central. Tuttavia, solo gli account di superamministrazione che si sono autenticati tramite 2FA hanno l’autorizzazione a farlo.<\/p>\n\n Non appena Live Response \u00e8 stato attivato nelle impostazioni globali, \u00e8 possibile avviare una shell come superamministratore per ogni computer o server amministrato in Central. Qui \u00e8 possibile utilizzare tutti i tipi di comandi che si potrebbero anche eseguire fisicamente direttamente sulla macchina. Ad esempio, “iponfig” per verificare l’indirizzo IP del dispositivo selezionato, oppure il comando “reg” per visualizzare, modificare o eliminare le chiavi di registro. \u00c8 inoltre possibile sfogliare, visualizzare o eliminare i file.<\/p>\n\n Nota<\/strong>: al momento, anche in questo caso sono supportati solo i computer Windows o i server Windows. Il supporto per Linux e Mac seguir\u00e0 in seguito.<\/p>\n\n Sophos Central fornisce una connessione sicura al vostro dispositivo. Non \u00e8 necessario aprire alcuna porta specificamente per questo scopo. Come accennato all’inizio, le sessioni di risposta in tempo reale possono essere avviate solo dai superamministratori con autenticazione a due fattori. Inoltre, ogni connessione di risposta in tempo reale viene registrata nel log di audit ed \u00e8 possibile risalire in qualsiasi momento all’avvio e all’interruzione di una sessione.<\/p>\n\n Per vedere di persona Live Discover<\/strong> e Live Response<\/strong>, \u00e8 sufficiente partecipare al programma EAP (Early Access Programme)“New Endpoint Protection and EDR Features<\/strong>“. A tal fine \u00e8 necessaria almeno una licenza valida per Intercept X<\/strong> o Intercept X Advanced for Server<\/strong>.<\/p>\n\n Se non avete ancora un account Sophos Central, potete crearne uno sul sito web <\/a>di Sophos <\/a>e provare<\/strong> tutte le funzionalit\u00e0, tra cui “Sophos Intercept X con EDR 3.0”, gratuitamente per 30 giorni<\/strong>.<\/p>\n\n Se si dispone di un account Sophos Central e il periodo di prova di 30 giorni \u00e8 gi\u00e0 scaduto, \u00e8 possibile ordinare una licenza per “Sophos Intercept X” o “Intercept X Advanced for Server” tramite il nostro sito web e quindi beneficiare del PAE:<\/p>\n\n Sophos Intercept X Advanced con EDR \u00e8 all’avanguardia della moderna cybersecurity, con un rilevamento degli endpoint estremamente potente e il deep learning per una protezione estremamente eccezionale contro attivit\u00e0 sospette, malware sconosciuto e ransomware. Con la versione 3.0 sono state implementate due funzioni innovative che saranno di grande aiuto agli amministratori per affrontare le richieste […]<\/p>\n","protected":false},"author":4,"featured_media":36906,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[375],"tags":[],"class_list":["post-132087","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-categorizzato"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132087","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/comments?post=132087"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/posts\/132087\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media\/36906"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/media?parent=132087"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/categories?post=132087"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/it\/wp-json\/wp\/v2\/tags?post=132087"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Cosa c’\u00e8 di nuovo?<\/h2>\n\n
Scoprire in diretta<\/h2>\n\n
E come funziona?<\/h3>\n\n
![\"Centro](\"https:\/\/www.avanet.com\/assets\/bedrohungsanalyse-center-live-discover-kategorien.png\")
<\/a><\/figure>\n<\/figure>\n\n<\/a><\/figure>\n<\/figure>\n\nEcco come le nuove funzioni di “Live Discover” vi aiutano a svolgere i vostri compiti:<\/h3>\n\n
Risposta in diretta<\/h2>\n\n
E come funziona?<\/h3>\n\n
<\/a><\/figure>\n<\/figure>\n\n<\/a><\/figure>\n<\/figure>\n\nQuesto \u00e8 ci\u00f2 che offre Live Response:<\/h3>\n\n
\n\nProvate subito Sophos Intercept X con EDR 3.0!<\/h2>\n\n