Intercept X Advanced with EDR - verzija 1.1

Podjetje Sophos je predstavilo novo različico produkta Intercept X Advanced with EDR. Nova različica (verzija 1.1) omogoča pregled in analizo vseh izvršenih PowerShell ukazov v podjetju.

IT analitiki imajo zdaj možnost, da izsledijo zlonamerne ukaze (executions), ki bi sicer lahko ostale skriti npr. ukazi, ki uporabljajo kodirane argumente (encoded command argument) in so bolj verjetno povezani s zlonamernimi dejanji in niso pogosto uporabljani v običajni rabi.

 

 

 

Intercept X Advanced with EDR omogoča zajem naslednjih podrobnosti:

  • Command line arguments passed,
  • Time of the execution,
  • User who ran the process,
  • Parent process name,
  • Parent process hash

Poleg teh lahko z novo verzijo poiščete PowerShell izvršitve z vdelanimi ukazi kot so:

  • obvoz politike (-Exec Bypass),
  • manjkajoče informacije (-NoLogo, -NoProfile)
  • in druge.

Vse naštete novosti so bile dodane tudi v produkt Intercept X Advanced for Server with EDR, kateri je še v fazi EAP (Early Access Program).

Če se želite pridružiti EAP uporabnikom, se prijavite v svoj Sophos Central > izberite Early Access Programs> izberite Join > sprejmite pogoje uporabe in že lahko začnete.

Predvidoma bo nov produkt Intercept x Advanced for Servers with EDR na voljo v drugi polovici meseca maja 2019.

 

Če bi želeli preizkusiti Intercept X Advanced with EDR je na voljo na tej povezavi.