intercept x
Produits et Services PRODUITS & SERVICES

Intercept X : découvrez les nouvelles fonctionnalités XDR et EDR en accès anticipé

Nous sommes heureux d'annoncer que de nouvelles puissantes fonctionnalités XDR (Extended Detection and Response) et EDR (Endpoint Detection and Response) pour Intercept X sont désormais disponibles en accès anticipé.

Le programme d’accès anticipé (EAP) vous donne la possibilité de récupérer des sources de données réseau en plus de celles des systèmes endpoint et des serveurs. Ces nouvelles capacités vous permettent ainsi d’avoir une vision encore plus holistique de l’environnement de votre entreprise en matière de cybersécurité. Il offre également la possibilité d’obtenir des informations critiques concernant vos appareils même lorsqu’ils sont hors ligne.

Sophos Data Lake (Lac de Données)

Sophos Data Lake est un composant clé des fonctionnalités EDR et XDR. Il stocke, dans le Cloud, les informations critiques concernant Intercept X, Intercept X for Server et XG Firewall, permettant à la fois des investigations multi-produits et l’obtention de données essentielles concernant les appareils même lorsqu’ils sont hors ligne.

Par exemple : parcourir les 30 derniers jours concernant une activité inhabituelle au niveau d’un appareil qui a été détruit ou utilisé sans autorisation. Rejoignez l’EAP pour commencer à utiliser ses nouvelles fonctionnalités.

Sophos XDR (Extended Detection and Response)

Sophos XDR va au-delà du système endpoint et du serveur en intégrant des données réseau importantes, générant ainsi un aperçu très détaillé des menaces potentielles au niveau de l’ensemble de votre entreprise. Si vous utilisez déjà Intercept X et XG Firewall, il vous suffit de rejoindre l’EAP et vous aurez accès à de riches données multi-produits disponibles au niveau d’un emplacement approprié.

Ne vous inquiétez pas si vous ne disposez pas de ces deux solutions : vous pouvez tout de même bénéficier d’un essai gratuit, puis rejoindre l’EAP ensuite comme d’habitude.

Remarque : Intercept X et XG Firewall sont nécessaires pour activer la fonctionnalité réseau multi-produits. Afin de pouvoir tester les capacités de Sophos Data Lake concernant le stockage dans le Cloud et les périphériques hors ligne, il suffit de rejoindre l’EAP. A noter que XG Firewall n’est pas nécessaire.

Voici quelques cas d’usage de Sophos XDR :

  • Comparaison des indicateurs de compromission au niveau de plusieurs sources de données pour appréhender et comprendre rapidement une attaque potentielle.
  • Utilisation des détections ATP et IPS au niveau de XG Firewall afin d’investiguer les hôtes suspects.
  • Identification des appareils non gérés et non protégés au sein du parc IT d’une entreprise.
  • Comprendre pourquoi la connexion au réseau professionnel est lente et quelle application est à l’origine du trafic.

Comment rejoindre le programme d’accès anticipé (EAP) ?

L’EAP est ouvert à tous ceux qui possèdent Intercept X et Intercept X for Server. Notons que vous n’avez pas besoin de disposer de la fonctionnalité EDR.

Remarque : les clients MSP Flex ne pourront pas rejoindre ce programme.

Pour obtenir davantage de précisions pour rejoindre ce programme et bien démarrer, rendez-vous sur les forums de la communauté Sophos.

Billet inspiré de Try out powerful new XDR and EDR features, now in early access for Intercept X, sur le Blog Sophos.