Site icon Sophos News

Présentation de Sophos XDR et des améliorations de la fonctionnalité EDR

sophos xdr

Nous sommes heureux de vous annoncer l’arrivée de plusieurs nouveautés des plus intéressantes en termes de produits, notamment le lancement de Sophos XDR (Extended Detection and Response) et des améliorations significatives au niveau de Sophos EDR (Endpoint Detection and Response).

Présentation de Sophos XDR

Sophos XDR va au-delà des systèmes endpoint et des serveurs, en intégrant de riches sources de données, en provenance, entre autres, de Sophos Firewall et Sophos Email.*

Vous disposez ainsi d’informations encore plus détaillées lors de vos activités de traque de menaces ou de vos opérations IT : vous avez, à la fois, une vision large et globale au niveau de l’environnement de cybersécurité de votre entreprise et la possibilité d’explorer en profondeur les domaines d’intérêt concernant des éléments bien précis. Il s’agit là du meilleur des deux mondes.

Voici quelques cas d’usage de Sophos XDR :

Opérations IT Traque des menaces
Identifier les appareils non gérés, invités et de type IoT. Étendre les investigations à 30 jours, sans remettre un appareil en ligne.
Pourquoi la connexion de votre réseau de bureau est-elle lente ? Quelle application en est la cause ? Utiliser les détections ATP et IPS du pare-feu pour investiguer les hôtes suspects.
Revenir 30 jours en arrière concernant une activité inhabituelle au niveau d’un appareil manquant ou détruit. Comparer les informations d’en-tête d’email, les SHA ainsi que d’autres IoC pour identifier le trafic malveillant vers un domaine.

 

Vous découvrez la fonctionnalité XDR (Extended Detection and Response) ? Nous avons développé un guide pour débutants pour vous aider à bien démarrer. Téléchargez sans plus attendre votre exemplaire.

*Sophos Mobile et Cloud Optix XDR seront bientôt intégrés.

Accès hors ligne avec Sophos Data Lake (Lac de Données Sophos)

Composant clé à la fois de XDR et EDR, Sophos Data Lake stocke les données critiques des appareils compatibles avec XDR et EDR, notamment l’accès à ces données même lorsque les appareils sont hors ligne.

Par exemple, vous pouvez rechercher une activité inhabituelle au niveau d’un appareil qui a été détruit ou utilisé sans autorisation. Il s’agit là d’un élément important de la visibilité en matière de cybersécurité, car il donne à votre entreprise la possibilité de visualiser l’ensemble de l’environnement et d’accéder rapidement à des domaines d’intérêt de manière granulaire.

Les périodes de conservation des données sont de 7 jours pour EDR et de 30 jours pour XDR. Ces périodes s’ajoutent aux 90 jours maximum de stockage de données sur disque pour tous les appareils.

Sophos EDR ne cesse de s’améliorer

Cette nouvelle version offre certaines des fonctionnalités les plus demandées au niveau de Sophos EDR, permettant ainsi de traiter encore plus facilement les questions et les réponses en matière d’opérations IT critiques concernant votre entreprise ainsi que les diverses interrogations en termes de traque de menaces.

Ayez des informations critiques à votre disposition. Vous pourrez planifier l’exécution des requêtes la nuit afin que les données clés soient prêtes pour l’évaluation. Vous disposerez des informations dont vous aurez besoin pour mener rapidement vos activités de traque de menaces ou vos opérations IT.

Travaillez encore plus rapidement grâce aux améliorations apportées aux flux de travail et à la fonction pivot. Vous accéderez plus rapidement aux informations clés et serez en mesure de prendre des mesures adéquates et de réagir encore plus rapidement.

Pour en savoir plus sur Sophos XDR et EDR, rendez-vous sur Sophos.com/XDR et Sophos.com/EDR dès aujourd’hui.

Sophos XDR et les améliorations apportées à Sophos EDR seront disponibles fin mai 2021.

Billet inspiré de Introducing Sophos XDR and enhanced EDR, sur le Blog Sophos.

Exit mobile version