E-Mail

info@cyberse.de

Sophos Central Updates

Sophos Intercept X EDR 1.1

Das vor kurzem gelaunchte kostenpflichtige Addon Sophos Intercept X Endpoint Detection and Response hat ein wichtiges Update genossen. Nachdem sehr viele Angreifer die PowerShell nutzen, um Befehle auf dem System auszuführen, Schadcode von einem C&C Server herunterzuladen oder weiteres anzustellen, ist in EDR 1.1 eine dementsprechende PowerShell Überwachung implementiert worden.

Intercept X an sich, ist schon länger in der Lage, Prozesse, welche über die PowerShell ausgeführt werden zu überwachen. Mit dem Addon hat man die Möglichkeit herauszufinden, wer den Prozess startete, wann dieser gestartet wurde, wie der Befehl im Detail aussah und zu guter letzt welchen Fingerprint der hinterlassen hat, um danach in meinem Netz zu suchen.

Sophos E-Mail Encryption

Wie bereits zuvor berichtet, wurde das E-Mail Encryption Feature aus dem EAP in den GA Status gehoben.

Erweiterte Alarmierungseinstellungen

Das Alerting in Central war zuvor schon Relativ gut. Man hat zu vielen Dingen detailierte Mails bekommen, die beschreiben, was genau wo passiert ist. Leider hat ein Admin sehr viele E-Mails davon bekommen, da man grob gesagt einen Schalter hatte mit „Alerting ein/aus“. Dies hat Sophos im aktuellen Release entsprechend angepasst.

Mit den neuen Einstellungen legt man granular fest, welche Benachrichtigungen wer erhalten soll.

Weitere Infos zum neuen Central Update findet man im Sophos Community Forum.

Related Post