Sophos Intercept X with Extended Detection and Response (XDR) a été classé solution XDR N°1 par les utilisateurs G2 dans les rapports Spring 2023 (mars 2023). Les distinctions et classements G2 sont basés sur des avis de clients indépendants et vérifiés sur G2.com, la plus grande marketplace de logiciels et la plus importante plateforme d’évaluation par les pairs au monde.
Consultez les avis complets sur G2.com et découvrez pourquoi Sophos a été nommé Leader dans plusieurs autres catégories, notamment Endpoint, EDR, XDR et MDR.
Le XDR au service du monde réel
Conçu pour les experts en sécurité et les administrateurs IT, Sophos Intercept X with XDR permet aux analystes de détecter, d’investiguer et de répondre aux menaces au niveau de l’ensemble de leurs environnements de sécurité rapidement et avec précision.
En s’appuyant sur de solides bases en matière de protection offertes par la technologie Sophos Intercept X Endpoint, notre solution XDR rassemble la télémétrie des systèmes endpoint, des serveurs, des appareils mobiles, du réseau, de la messagerie et des solutions Cloud pour proposer une visibilité optimale et une réponse accélérée. Alternativement, les entreprises qui recherchent uniquement des capacités EDR (Endpoint Detection and Response) peuvent utiliser les mêmes outils de détection et de réponse, en se concentrant uniquement sur leurs systèmes endpoint.
Le classement de G2 confirme notre volonté de mettre en œuvre une stratégie axée sur la prévention qui réduit les violations et améliore la détection et la réponse.
Sophos Intercept X with XDR a reçu plusieurs mises à jour impressionnantes et innovantes qui permettent aux clients de bénéficier de résultats de cybersécurité supérieurs :
- Les intégrations tierces permettent aux clients d’étendre leur visibilité sur les menaces et de mener des investigations plus complètes afin d’expulser rapidement les attaquants hors de leurs environnements. Les clients peuvent déjà bénéficier de la télémétrie de l’API Microsoft Security Graph, Office365 Audit et Cloud App Security, Azure Activity and Flow, AWS Security Hub et Google Cloud Platforms pour accélérer la détection et la réponse aux menaces. De plus, nous avons un solide roadmap 2023 pour établir des correspondances avec les intégrations proposées par le service Sophos MDR (Managed Detection and Response).
- La classification agressive (ajustement de la posture de sécurité) permet aux administrateurs de sélectionner un seuil de détection plus agressif pour alerter lorsqu’ils soupçonnent la présence d’un adversaire actif.
- Le mode Alert-Only donne aux administrateurs un plus grand choix entre ‘stopper-et-empêcher’ (stop-and-prevent) ou ‘autoriser-et-alerter’ (allow-and-alert), de manière automatique, en fonction de la tolérance au risque unique du client.
- L’analyse du comportement On-Device (sur l’appareil) concernant les activités suspectes au niveau du processus permet d’étendre les détections heuristiques et basées sur des modèles ML existantes afin de tirer parti d’un moteur de comportement On-Device (sur l’appareil). Ce niveau d’analyse est réalisé sur le système endpoint plutôt que dans le Cloud pour garantir que les appareils soient sécurisés même lorsqu’ils sont hors ligne ou incapables d’envoyer des données au lac de données (Data Lake).
- Le suivi de l’activité en matière d’accès aux documents pouvant être utilisé pour la chasse aux menaces et les investigations lorsque des fichiers suspects se trouvent dans votre environnement.
Découvrez Sophos Intercept X with XDR par vous-même sur Sophos.com/XDR et découvrez pourquoi il s’agit de la solution XDR N°1 pour les clients G2.
Billet inspiré de Sophos recognized as the #1 XDR solution by G2 users, sur le Blog Sophos.