La fonctionnalité EDR vous permet de rechercher de manière proactive les menaces évasives sur l’ensemble de votre parc de serveurs (et au niveau de vos systèmes endpoint via Intercept X Advanced avec EDR), de comprendre l’étendue et l’impact des incidents de sécurité et enfin de rendre compte en toute confiance, et à tout moment, de l’état réel de votre posture en matière de sécurité.
La fonctionnalité EDR vous permet également de :
- Rechercher des IoC (Indicateurs de Compromission) sur le réseau.
- Prioriser les événements en vue d’une enquête approfondie ultérieure.
- Analyser les fichiers pour déterminer s’ils constituent de réelles menaces ou bien sont potentiellement indésirables.
- Répondre à des problématiques complexes de conformité en cas de violation.
La fonctionnalité EDR est en constante évolution
La fonctionnalité EDR est conçue pour investiguer sur la zone grise des fichiers suspects qui ne peut pas être immédiatement identifiée comme malveillante ou inoffensive. C’est fantastique en théorie, mais la réalité pour de nombreuses entreprises est que les outils EDR nécessitent un niveau de connaissance et d’investissement en temps qui ne peut tout simplement pas être mis en œuvre par la plupart d’entre elles.
Chez Sophos, nous adoptons une approche différente. Nous commençons avec la couche de protection la plus puissante qui bloque les dernières menaces telles que les ransomwares et les exploits et réduit également la zone grise des fichiers suspects qui nécessitent une investigation. En effet, au final cette approche nécessite moins de recherches et il est plus facile et plus rapide de trouver l’aiguille dans la botte de foin.
De plus, les SophosLabs vous fournissent les informations les plus récentes sur les menaces, vous aidant ainsi à prendre une décision éclairée afin de déterminer si un fichier est inoffensif ou malveillant.
Téléchargez la fiche technique pour en savoir plus, et essayez gratuitement Intercept X for Server avec EDR. Si vous êtes un utilisateur de Sophos Central, vous pouvez démarrer cet essai directement à partir de votre console.
Billet inspiré de Intercept X for Server – now with EDR, sur le Blog Sophos.