sophos xdr
Produits et Services PRODUITS & SERVICES

Sophos XDR : une solution pilotée par les données

Lorsque nous avons décidé de créer notre solution XDR (Extended Detection and Response), nous nous sommes concentrés sur le mantra essentiel suivant : si vous voulez le meilleur XDR, vous avez besoin des meilleures données.

Sophos XDR est piloté par les données. Cette solution fournit les données les plus complètes et les plus précises sur plusieurs dimensions pour offrir une détection, une investigation et une réponse aux menaces des plus efficaces. Cet objectif est atteint grâce à l’étendue des données, à l’éventail des sources et à la qualité des données.

L’étendue des données

Sophos XDR associe 90 jours de données riches au niveau des systèmes endpoint et des serveurs, à 30 jours de télémétrie inter-produits au niveau de notre lac de données (Data Lake). Cette capacité fournit des informations contextualisées plus larges et approfondies pour les appareils en mode live et hors ligne.

Pourquoi avez-vous besoin à la fois de données sur l’appareil et de celles stockées dans un lac de données ? Les deux types de données se complètent, ce qui est essentiel pour stopper les attaques furtives aux enjeux élevés.

Les données sur l’appareil fournissent un aperçu live des activités actuellement en cours au niveau de vos systèmes endpoint et de vos serveurs, ainsi qu’un historique incroyablement détaillé des activités sur les 90 derniers jours, beaucoup plus détaillé que ce qu’un lac de données ne propose en général.

Toutes les informations et événements clés sont journalisés. Ces logs inclut les informations de processus jusqu’au niveau du thread (démarrage, arrêt, parent, enfant), des modifications du registre, des programmes en cours d’exécution, des événements système et bien plus encore.

Le lac de données offre son propre ensemble d’avantages, tels que la capacité de détecter les incidents en corrélant les informations au niveau de votre domaine.

Il permet surtout également aux utilisateurs d’interroger les appareils en ligne et hors ligne, même ceux qui ont pu être mis hors ligne lors d’une attaque. Cependant, les données stockées dans un référentiel Cloud sont toujours des historiques et ne fournissent pas une vue en temps réel.

Les deux types de données fonctionnent ensemble. Le lac de données offre un aperçu avec un maximum de recul et permet de corréler les événements au niveau de votre domaine à partir d’appareils en mode live et hors ligne. À partir de là, vous pouvez basculer vers des systèmes live et accéder ainsi à un ensemble de données, le plus riche du secteur, disponible sur l’appareil, afin d’observer exactement les évènements en cours ou ceux qui ont eu lieu au cours des 90 derniers jours.

La fusion des données sur l’appareil avec les informations stockées dans le lac de données vous permet ainsi d’obtenir un éventail de données très large afin de ne rien manquer.

Les sources de données

Sophos XDR est la première et la seule solution XDR qui synchronise la sécurité native des systèmes endpoint, des serveurs, du pare-feu et des emails, avec des intégrations mobiles et Cloud bientôt disponibles.

Ce large ensemble de sources de données va bien au-delà de la seule visibilité au niveau des systèmes endpoint et des serveurs. En effet, vous obtenez une image complète lors de la détection et de l’investigation des incidents.

Par exemple, vous pouvez utiliser les données du pare-feu pour identifier le trafic suspect provenant d’un endpoint non géré ou investiguer une attaque de phishing potentiellement suspecte afin de voir si davantage de trafic a été redirigé vers un domaine malveillant.

Toutes les sources de données sont intégrées et sont prêtes à l’emploi lorsque vous disposez de composants compatibles avec Sophos XDR. Il n’est donc pas nécessaire de créer votre propre infrastructure personnalisée.

La qualité des données

Lorsque vous menez des opérations de détection et de réponse aux menaces, bénéficier d’un grand nombre de données n’est qu’une partie de la solution.

Étant donné que disposer d’énormes volumes de données peut être très contraignants, vous avez plutôt besoin de données de haute qualité.

Sophos XDR propose davantage de données de haute qualité, signifiant ainsi que nous délivrons des signaux plus forts avec moins de bruit afin de bénéficier d’une meilleure détection. En effet, Sophos XDR repose sur Intercept X, la meilleure protection endpoint au monde.

Intercept X filtre une grande partie du bruit qui finit par générer une désensibilisation aux alertes (alert fatigue) au niveau des analystes, leur permettant ainsi de se concentrer ainsi sur ce qui est vraiment important.

Pour améliorer encore la qualité des données, Sophos XDR fournit un contexte supplémentaire pour mettre les données en perspective. Cette capacité inclut des informations supplémentaires de la part des SophosLabs et de l’équipe Sophos AI.

Sophos XDR est disponible dès aujourd’hui. Rendez-vous sur Sophos.com/XDR pour en savoir plus.

Billet inspiré de Sophos XDR: Driven by data, sur le Blog Sophos.

Qu’en pensez-vous ? Laissez un commentaire.

Your email address will not be published. Required fields are marked *