Mit Intercept X Advanced with EDR können Unternehmen Ausmaß und Folgen von Sicherheitsvorfällen verstehen und komplexe Angriffe aufspüren, die eventuell noch nicht bemerkt wurden. Dazu bietet die Lösung weiterführende Cybersecurity zur Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen. Wenn eine potenziell verdächtige Datei angezeigt wird, können IT-Administratoren aktuelle Bedrohungsdaten aus den SophosLabs abrufen, um nähere Informationen zu erhalten. Bedrohungsdaten werden gesammelt und kategorisiert, um die Analyse so einfach wie möglich zu gestalten
Administratoren können kritische Fragen zu Sicherheitsvorfällen klären, da sie einen detaillierten Einblick erhalten: Wo hatte der Angriff seinen Ursprung, welche Bereiche sind betroffen und welche Maßnahmen sollten ergriffen werden?
Diese Analysen enthalten Empfehlungen für nächste Schritte, eine verständliche visuelle Darstellung des Angriffs sowie integriertes Know-how. Nach Abschluss einer Analyse können IT-Mitarbeiter mit nur einem Klick schnell reagieren und z.B. Endpoints isolieren, um sie sofort zu bereinigen, Dateien entfernen/blockieren oder einen forensischen Snapshot erzeugen.
Malware-Know-how: Die Funktion analysiert mit sehr hoher Genauigkeit automatisch Malware, indem sie Dateiattribute und Code aufschlüsselt und mit Millionen anderer Dateien vergleicht. So stellen Analysten schnell fest, welche Attribute und Code-Segmente Ähnlichkeit zu "als unschädlich bekannten" oder "als schädlich bekannten" Dateien aufweisen und können entscheiden, ob eine Datei blockiert oder erlaubt werden soll.