Sophos XDR fournit des outils puissants et des renseignements sur les menaces (Threat Intelligence) qui permettent aux entreprises de détecter, d’investiguer et de répondre aux activités suspectes avant que des adversaires actifs ne puissent avoir un impact sur leurs systèmes. Avec plus de 40 000 clients utilisant déjà nos capacités XDR pour renforcer leurs défenses, Sophos est un leader mondial reconnu en matière de solutions XDR (Extended Detection and Response).
Nous sommes ravis d’annoncer plusieurs améliorations significatives au niveau de Sophos XDR qui accélèrent encore davantage la détection et la réponse, notamment des intégrations technologiques étendues qui tirent parti des investissements de sécurité existants et de nouveaux outils et flux de travail optimisés pour investiguer plus efficacement les menaces.
Intégrations tierces étendues
Plus les défenseurs pourront voir, plus vite ils pourront agir. Les utilisateurs de Sophos XDR peuvent désormais exploiter la télémétrie à partir d’une gamme encore plus étendue d’outils de sécurité tiers (non-Sophos), permettant ainsi aux entreprises d’obtenir un meilleur retour sur investissement au niveau de leurs solutions technologiques existantes tout en accélérant les opérations de sécurité.
Les intégrations récemment élargies au niveau de l’écosystème de partenaires technologiques incluent les technologies en matière de gestion des identités, de réseau, de pare-feu, de messagerie électronique, de Cloud, de productivité et de sécurité endpoint. Les intégrations endpoint et Microsoft sont incluses avec les abonnements Sophos XDR sans frais supplémentaires.
Avec Sophos XDR, les signaux suspects provenant des produits Sophos et non-Sophos sont ingérés, filtrés, corrélés et priorisés, permettant ainsi aux clients de tirer davantage de valeur de leurs outils existants que des solutions XDR qui utilisent uniquement la télémétrie tierce pour enrichir les détections des systèmes endpoint.
La technologie NDR (Network Detection and Response) est désormais disponible pour Sophos XDR
Sophos NDR (Network Detection and Response) surveille en permanence le trafic réseau pour détecter un large éventail de risques de sécurité, notamment les appareils malveillants, les appareils non protégés, les menaces internes, les attaques Zero Day et les menaces impliquant les appareils IoT et OT.
Sophos NDR a été introduit plus tôt cette année en tant que module complémentaire optionnel pour Sophos MDR (Managed Detection and Response), et nous sommes ravis d’annoncer que Sophos NDR est désormais également disponible pour Sophos XDR afin d’être utilisé par les entreprises qui gèrent leur propre détection et activités de réponse.
De nouvelles capacités de gestion de cas améliorées
Sophos XDR crée automatiquement des cas basés sur les détections pour aider les entreprises à prioriser leurs investigations. En plus d’améliorer la création automatique de cas, de nouvelles fonctionnalités améliorées de gestion de cas aident les analystes à mieux gérer leur charge de travail en matière d’investigation et à collaborer plus efficacement avec les autres membres de l’équipe.
Les principales améliorations comprennent :
- Les notes (notebook) sur le cas concerné : des analystes peuvent facilement documenter et organiser leur travail au fur et à mesure qu’ils progressent dans une investigation en enregistrant (logging) les observations et les conclusions et en ajoutant des médias pour fournir un contexte supplémentaire.
- Les logs des activités : un enregistrement détaillé des activités pour chaque cas permet aux analystes de voir facilement les actions entreprises par les autres membres de l’équipe dans le cadre d’une investigation.
- Le résumé du cas : les analystes peuvent désormais saisir un bref résumé de chaque cas, permettant ainsi à leur équipe d’avoir un aperçu concis des investigations en un seul coup d’œil.
- Un mapping amélioré avec le framework MITRE ATT&CK : Sophos XDR mappe automatiquement les détections avec les tactiques MITRE ATT&CK, permettant ainsi aux analystes d’identifier les failles potentielles au niveau des défenses et de prioriser les améliorations. Dans cette version, les mappings avec le framework MITRE sont désormais rassemblés pour toutes les détections dans un seul cas, avec des détails plus précis sur les TTP concernées.
- De nouvelles actions de réponse pour les analystes bientôt disponibles : grâce aux nouveaux outils de gestion de cas XDR, les analystes peuvent désormais contenir les menaces potentielles d’un simple clic. De nouvelles actions de réponse pour les analystes aideront les entreprises à accélérer le confinement des menaces via les produits intégrés XDR de Sophos et via de nouvelles intégrations technologiques tierces. Par exemple, grâce à la nouvelle intégration avec Okta, les analystes peuvent suspendre rapidement et facilement des utilisateurs, supprimer des sessions utilisateur et révoquer des mots de passe utilisateur, le tout à partir de la plateforme Sophos XDR.
Nouvelle expérience utilisateur au niveau des Détections
Sophos XDR identifie les activités suspectes qui nécessitent une attention immédiate, en priorisant automatiquement les détections au niveau de plusieurs surfaces d’attaque en fonction du risque encouru.
L’expérience utilisateur pour les Détections a été repensée dans Sophos XDR, offrant une vue claire des données les plus critiques en un seul coup d’œil, avec un accès pratique aux pivots d’enrichissement et aux actions pour accélérer les investigations.
Nouvelle recherche XDR simplifiée (sans SQL/SQL-less)
Investiguez et chassez rapidement les menaces : le nouvel outil de recherche XDR permet aux analystes de trouver rapidement des données spécifiques dans le lac de données Sophos (Sophos Data Lake) en recherchant des indicateurs de compromission et d’autres données telles que des adresses IP ou des noms d’utilisateur.
Un générateur de recherche intuitif, ainsi que des options de texte libre et d’invite de type Lucene, permettent aux utilisateurs, quel que soit leur niveau de compétence, de trouver plus rapidement les données dont ils ont besoin, et ce sans expertise SQL !
Reconnu par les experts du secteur et les clients
Sophos XDR continue d’être reconnu par les clients et les experts du secteur pour ses capacités supérieures en matière de détection, d’investigation et de réponse.
Sophos est l’un des dix éditeurs reconnus dans le ‘Gartner Market Guide 2023 for XDR’, a été nommé Leader dans la G2 Grid for XDR ainsi que Leader unique dans le Vendor comparison for Comprehensive XDR d’Omnia et enfin a obtenu des résultats exceptionnels en 2023 dans MITRE Engenuity ATT&CK Evaluations (Série N°5 :Turla).
Renforcez vos défenses contre les adversaires actifs
Pour en savoir plus sur Sophos XDR et la manière avec laquelle cette solution peut aider votre entreprise à mieux se défendre contre les adversaires actifs, contactez un expert Sophos ou votre partenaire dès aujourd’hui.
Vous pouvez également le tester dans votre propre environnement avec un essai gratuit de 30 jours sans engagement : disponible depuis notre site internet (pour les clients Sophos existants) ou bien directement depuis la console Sophos Central en quelques clics seulement.
Billet inspiré de Sophos XDR: Major solution enhancements now available, sur le Blog Sophos.