Nous sommes ravis d’annoncer que la dernière version de Sophos EDR (Endpoint Detection and Response) est désormais disponible dans Intercept X Advanced with EDR et Intercept X Advanced for Server with EDR.
Cette dernière version apporte de nouvelles fonctionnalités puissantes qui permettent aux administrateurs IT et aux analystes de cybersécurité de lancer des requêtes précises concernant les opérations IT et la traque des menaces au niveau de l’ensemble de leurs parcs informatiques. Elle propose également de nouvelles fonctionnalités pour répondre à distance avec précision.
Les clients EDR actuels verront ces nouvelles fonctionnalités apparaître au niveau de leur console Sophos Central au cours du mois de juin (voir ci-dessous pour plus de détails sur le déploiement).
Améliorez vos opérations de sécurité IT
Le maintien d’une bonne hygiène informatique peut représenter un investissement en temps considérable pour les administrateurs IT. Être en mesure d’identifier quels appareils nécessitent une attention particulière et quelles mesures doivent être prises peut, en fin de compte, ajouter une couche supplémentaire en termes de complexité.
Avec Sophos EDR, vous pouvez désormais mener à bien toutes ces tâches, rapidement et facilement, notamment :
- Trouver des appareils avec des vulnérabilités logicielles, des services inconnus en cours d’exécution ou des extensions de navigateur non autorisées.
- Identifier les systèmes endpoint et les serveurs sur lesquels le RDP et des comptes invités sont toujours activés.
- Vérifier si un logiciel particulier a bien été déployé sur l’ensemble des appareils, par exemple pour vous assurer qu’un déploiement soit correctement terminé.
- Accéder à distance aux appareils pour pouvoir faire des vérifications en profondeur et prendre des mesures telles que l’installation de logiciels, la modification des fichiers de configuration et le redémarrage d’un appareil.
Traquez et neutralisez les menaces
La traque des menaces subtiles et évasives nécessite un outil capable de détecter même le plus petit indicateur de compromission.
Avec cette nouvelle version, Sophos EDR améliore considérablement ses capacités en matière de traque des menaces, notamment :
- La détection des processus tentant d’établir une connexion au niveau de ports non standards.
- La récupération de détails précis concernant les exécutions PowerShell inattendues.
- L’identification des processus qui ont récemment modifié des fichiers ou des clés de registre.
- L’accès à distance à un appareil pour déployer des outils forensiques additionnels, mettre fin à des processus suspects et exécuter des scripts ou des programmes.
Présentation de Live Discover et Live Response
Les fonctionnalités qui permettent de traiter tous les exemples majeurs mentionnés ci-dessus sont Live Discover et Live Response.
Live Discover vous permet d’examiner vos données et de les soumettre à presque toutes les questions auxquelles vous pouvez penser en effectuant une recherche au niveau des systèmes endpoint et des serveurs avec des requêtes SQL. Vous pouvez choisir parmi une sélection de requêtes prêtes à l’emploi, qui peuvent être entièrement personnalisées afin d’extraire les informations exactes dont vous avez besoin lors de la réalisation des tâches liées à l’hygiène des opérations de sécurité IT et à la traque des menaces. Les données sont stockées sur disque jusqu’à 90 jours, signifiant ainsi que les temps de réponse aux requêtes sont rapides et efficaces.
Live Response est une interface de ligne de commande qui peut accéder à distance à des équipements afin d’investiguer en profondeur ou prendre des mesures appropriées, comme par exemple :
- Redémarrer un appareil en attente de mises à jour.
- Arrêter des processus suspects.
- Parcourir le système de fichiers.
- Modifier des fichiers de configuration.
- Exécuter des scripts et des programmes.
Toutes ces tâches sont réalisées à distance, ce qui est idéal étant donné le contexte de travail actuel où vous n’avez peut-être pas accès physiquement à un appareil qui a pourtant besoin d’une attention particulière.
Essayez les nouvelles fonctionnalités de Sophos EDR
Regardez cette vidéo pour découvrir ces nouvelles fonctionnalités en pleine action et comment elles peuvent vous aider à gagner du temps et obtenir les réponses dont vous avez besoin.
Les clients Intercept X et Intercept X for Server, ainsi que les clients utilisant d’autres produits gérés via Sophos Central, qui souhaitent tester la nouvelle fonctionnalité EDR, pourront le faire à partir du 23 juin. Rendez-vous sur la console Sophos Central, sélectionnez “Free Trials” dans le menu de gauche et choisissez les essais “Intercept X Advanced with EDR” ou “Intercept X Advanced for Server with EDR“.
Si vous débutez avec Sophos Central, testez gratuitement dès aujourd’hui Intercept X Advanced with EDR, sans obligation d’achat. Vous bénéficierez d’une protection haut de gamme contre les dernières menaces de cybersécurité en plus des puissantes fonctionnalités EDR. Démarrez votre essai dès maintenant.
Calendrier de déploiement du produit
Tous les clients Sophos EDR verront apparaître automatiquement ces nouvelles fonctionnalités au niveau de leur console Sophos Central au cours du mois de juin. Les clients qui ont participé au programme d’accès anticipé (Early Access Program) ont déjà dû recevoir cette nouvelle version. Tous les autres clients devraient la recevoir avant le 23 juin.
Live Discover est disponible sur Windows et Linux, avec un support Mac à venir. Live Response est disponible sur Windows, avec un support Linux et Mac à venir.
Billet inspiré de Intercept X with EDR: Powerful new IT operations and threat hunting, sur le Blog Sophos.