Endpoint Sensor ist ein leistungsstarkes Überwachungs- und Untersuchungswerkzeug,
mit dem das Vorhandensein, der Standort und der Eintrittspunkt von Bedrohungen identifiziert
werden können. Mittels detaillierter Systemereignisaufzeichnung und Verlaufsanalyse
können Sie historische Untersuchungen durchführen, um in Ihrem Netzwerk verborgene
Bedrohungen und alle betroffenen Endpoints zu ermitteln. Erstellen Sie Berichte zur
Fehlerursachenanalyse, um die Art und Aktivität der Malware seit Auftreten der Bedrohung
am Endpoint zu verstehen.
Sie können mit Hilfe von freigegebenen IOC-Dateien und YARA-Regeln auch Live-Untersuchungen
durchführen. Während Live-Untersuchungen werden ausführliche Suchläufe in Endpoints
durchgeführt, um zuvor nicht erkannte Bedrohungen und mögliche Advanced Persistent
Threat-Angriffe zu finden.