“Par où dois-je commencer ?” est sans aucun doute l’une des questions les plus fréquemment posées au sujet de l’EDR (Endpoint Detection and Response).
La fonctionnalité ‘Indicateurs de Menace’, récemment introduite dans Sophos EDR, répond à cette question. Les Indicateurs de Menace utilisent la technologie deep learning pour fournir automatiquement des listes priorisées contenant les éléments les plus suspects au niveau des systèmes endpoint et des serveurs d’une entreprise.
Les éléments suspects sont classés sur une échelle allant de la priorité élevée à la priorité faible. Ces classements incluent des détails tels que le nom du fichier, le hachage SHA 256, le nombre de périphériques qui ont vu le fichier et si le fichier a déjà été exécuté. Il est donc facile de comprendre par où commencer, même pour les employés qui ne sont pas des experts en cybersécurité.
Les renseignements sur les menaces et l’analyse deep learning mis en forme et structurés par les SophosLabs vous fournissent les informations dont vous avez besoin pour comprendre les propriétés d’un fichier suspect et décider rapidement des mesures à prendre.
Les Indicateurs de Menace sont maintenant disponibles pour tous les clients disposant d’Intercept X Advanced avec EDR ou d’Intercept X Advanced for Server avec EDR.
Vous pouvez visiter notre site pour en savoir plus sur la fonctionnalité EDR et n’hésitez pas à la tester vous-même.
Billet inspiré de Sophos EDR gets enhanced with prioritized lists of suspicious items, sur le Blog Sophos.
Qu’en pensez-vous ? Laissez un commentaire.