[SOPHOS產品功能調整公告] Sophos EDR 和 XDR 產品的 Threat Indicators 和 Central Threat Search 功能即將被新的EDR功能取代。

由2021年7月1日起，Sophos EDR 和 XDR 產品的 Threat Indicators (威脅指標) 和 Central Threat Search (Central 威脅搜尋) 功能將退役。這些功能將被新功能--「內建 Live Discover 查詢」所代替，將提供類似功能。

最新版本的SOPHOS EDR 產品包含新排程功能，可讓使用者在 Central 排程這些已封裝的查詢，將自動更新這些結果，自動化使用者的EDR調查。

除了已更新的 Threat Indicators 和 Central Threat Search 功能，Sophos Data Lake (資料湖) 是主要的新 EDR 元素，可儲存從 EDR 啟用的設備的關鍵資料，讓 Live Discover 搜尋不同設備，即使它們是離線的。使用者只要開啟 Data Lake 查詢資料的功能，就能在 Sophos Central 控制台選擇 ‘Global Settings’。在 Endpoint 或 Server Protection (或兩者) 選擇 ‘Data Lake uploads’ 設定，開啟 ‘Upload to the Data Lake’ 切換鍵。在設定頁面，使用者可排除特定設備不讓它們發送資料至 Sophos Data Lake。

更多產品功能詳情請見：https://app.go.sophos.com/e/er?s=1777052651&lid=22211&elqTrackId=365183a0490d48c5b074558bb4b1bb5d&elq=fbba84849a594d10833bafa9a2bf1013&elqaid=17268&elqat=1