Site icon Sophos News

Nouvelle version de Sophos EDR : Amélioration des opérations IT et de la traque des menaces

sophos edr

Nous sommes ravis d’annoncer que la dernière version de Sophos EDR (Endpoint Detection and Response) est désormais disponible dans Intercept X Advanced with EDR et Intercept X Advanced for Server with EDR.

Cette dernière version apporte de nouvelles fonctionnalités puissantes qui permettent aux administrateurs IT et aux analystes de cybersécurité de lancer des requêtes précises concernant les opérations IT et la traque des menaces au niveau de l’ensemble de leurs parcs informatiques. Elle propose également de nouvelles fonctionnalités pour répondre à distance avec précision.

Les clients EDR actuels verront ces nouvelles fonctionnalités apparaître au niveau de leur console Sophos Central au cours du mois de juin (voir ci-dessous pour plus de détails sur le déploiement).

Améliorez vos opérations de sécurité IT

Le maintien d’une bonne hygiène informatique peut représenter un investissement en temps considérable pour les administrateurs IT. Être en mesure d’identifier quels appareils nécessitent une attention particulière et quelles mesures doivent être prises peut, en fin de compte, ajouter une couche supplémentaire en termes de complexité.

Avec Sophos EDR, vous pouvez désormais mener à bien toutes ces tâches, rapidement et facilement, notamment :

Traquez et neutralisez les menaces

La traque des menaces subtiles et évasives nécessite un outil capable de détecter même le plus petit indicateur de compromission.

Avec cette nouvelle version, Sophos EDR améliore considérablement ses capacités en matière de traque des menaces, notamment :

Présentation de Live Discover et Live Response

Les fonctionnalités qui permettent de traiter tous les exemples majeurs mentionnés ci-dessus sont Live Discover et Live Response.

Live Discover vous permet d’examiner vos données et de les soumettre à presque toutes les questions auxquelles vous pouvez penser en effectuant une recherche au niveau des systèmes endpoint et des serveurs avec des requêtes SQL. Vous pouvez choisir parmi une sélection de requêtes prêtes à l’emploi, qui peuvent être entièrement personnalisées afin d’extraire les informations exactes dont vous avez besoin lors de la réalisation des tâches liées à l’hygiène des opérations de sécurité IT et à la traque des menaces. Les données sont stockées sur disque jusqu’à 90 jours, signifiant ainsi que les temps de réponse aux requêtes sont rapides et efficaces.

Live Response est une interface de ligne de commande qui peut accéder à distance à des équipements afin d’investiguer en profondeur ou prendre des mesures appropriées, comme par exemple :

Toutes ces tâches sont réalisées à distance, ce qui est idéal étant donné le contexte de travail actuel où vous n’avez peut-être pas accès physiquement à un appareil qui a pourtant besoin d’une attention particulière.

Essayez les nouvelles fonctionnalités de Sophos EDR

Regardez cette vidéo pour découvrir ces nouvelles fonctionnalités en pleine action et comment elles peuvent vous aider à gagner du temps et obtenir les réponses dont vous avez besoin.

Les clients Intercept X et Intercept X for Server, ainsi que les clients utilisant d’autres produits gérés via Sophos Central, qui souhaitent tester la nouvelle fonctionnalité EDR, pourront le faire à partir du 23 juin. Rendez-vous sur la console Sophos Central, sélectionnez “Free Trials” dans le menu de gauche et choisissez les essais “Intercept X Advanced with EDR” ou “Intercept X Advanced for Server with EDR“.

Si vous débutez avec Sophos Central, testez gratuitement dès aujourd’hui Intercept X Advanced with EDR, sans obligation d’achat. Vous bénéficierez d’une protection haut de gamme contre les dernières menaces de cybersécurité en plus des puissantes fonctionnalités EDR. Démarrez votre essai dès maintenant.

Calendrier de déploiement du produit

Tous les clients Sophos EDR verront apparaître automatiquement ces nouvelles fonctionnalités au niveau de leur console Sophos Central au cours du mois de juin. Les clients qui ont participé au programme d’accès anticipé (Early Access Program) ont déjà dû recevoir cette nouvelle version. Tous les autres clients devraient la recevoir avant le 23 juin.

Live Discover est disponible sur Windows et Linux, avec un support Mac à venir. Live Response est disponible sur Windows, avec un support Linux et Mac à venir.

Billet inspiré de Intercept X with EDR: Powerful new IT operations and threat hunting, sur le Blog Sophos.

Exit mobile version