[SOPHOS产品功能调整公告] Sophos EDR 和 XDR 产品的 Threat Indicators 和 Central Threat Search 功能即将被新的EDR功能取代。

由2021年7月1日起，Sophos EDR 和 XDR 产品的 Threat Indicators (威胁指标) 和 Central Threat Search (Central 威胁搜寻) 功能将退役。这些功能将被新功能--「内建 Live Discover 查询」所代替，将提供类似功能。

最新版本的SOPHOS EDR 产品包含新排程功能，可让使用者在 Central 排程这些已封装的查询，将自动更新这些结果，自动化使用者的EDR调查。

除了已更新的 Threat Indicators 和 Central Threat Search 功能，Sophos Data Lake (资料湖) 是主要的新 EDR 元素，可储存从 EDR 启用的设备的关键资料，让 Live Discover 搜寻不同设备，即使它们是离线的。使用者只要开启 Data Lake 查询资料的功能，就能在 Sophos Central 控制台选择 ‘Global Settings’。在 Endpoint 或 Server Protection (或两者) 选择 ‘Data Lake uploads’ 设定，开启 ‘Upload to the Data Lake’ 切换键。在设定页面，使用者可排除特定设备不让它们发送资料至 Sophos Data Lake。

更多产品功能详情请见：https://app.go.sophos.com/e/er?s=1777052651&lid=22211&elqTrackId=365183a0490d48c5b074558bb4b1bb5d&elq=fbba84849a594d10833bafa9a2bf1013&elqaid=17268&elqat=1