Site icon Sophos News

Sophos XDR : extension de la protection Sophos Endpoint avec une capacité de détection et réponse aux menaces

sophos xdr

Cette solution vous donne les outils nécessaires pour détecter et répondre aux activités suspectes au niveau des systèmes endpoint protégés par Sophos et de votre environnement au sens large avant que des adversaires actifs ne puissent avoir un impact sur vos systèmes.

Tirant parti des données de Sophos et des technologies tierces (non-Sophos), notamment au niveau des systèmes endpoint, du pare-feu, de la gestion des identités, de la sécurité réseau, de la productivité, de la protection de la messagerie et du Cloud, Sophos XDR vous offre une visibilité sur toutes les surfaces d’attaque critiques, ainsi que les informations et outils dont vous avez besoin pour investiguer et neutraliser les menaces.

De plus, nos récentes améliorations apportées à Sophos XDR vous donnent encore plus de raisons de procéder à une mise à niveau depuis Sophos Endpoint.

Mise en œuvre de la détection, de l’investigation et de la réponse

Détection des activités suspectes : les détections basées sur l’IA offrent une visibilité instantanée sur des activités suspectes au niveau de vos systèmes endpoint et d’autres surfaces d’attaque critiques. De plus, notre nouvelle recherche simplifiée sans-SQL (SQL-less) vous permet de chasser rapidement les menaces.

Investigation : les cas créés automatiquement et les détections prioritaires permettent de se concentrer facilement sur ce qui est important, tandis que notre nouvelle UX (Expérience Utilisateur) vous donne les informations et les outils dont vous avez besoin pour mener facilement des investigations.

Réponse : de nouveaux outils améliorés en matière de gestion des cas et d’actions de réponse vous permettent de collaborer avec les membres de l’équipe et de neutraliser rapidement les attaques.

Capacité EDR (Endpoint Detection and Response) pleinement optimisée

Sophos XDR inclut de puissantes fonctionnalités EDR (Endpoint Detection and Response) pour les analyses en sécurité et les administrateurs IT.

Il vous donne des outils pour poser des questions détaillées afin d’investiguer les menaces et de renforcer votre posture en matière de sécurité IT, avec un accès à de puissantes requêtes prêtes à l’emploi et à un outil de recherche simplifiée (avec des options de texte libre et des invites Lucene) avec jusqu’à 90 jours de données sur l’activité des utilisateurs et des applications, à la fois dans le Cloud et sur disque.

Sophos XDR vous permet également d’accéder à distance aux systèmes endpoint et aux serveurs pour investiguer et traiter les problèmes. À l’aide d’un outil de ligne de commande sécurisé Live Response au niveau de votre console Sophos Central, vous pouvez redémarrer des appareils, installer et désinstaller des logiciels, mettre fin à des processus actifs, exécuter des scripts ou des programmes, modifier des fichiers de configuration, etc.

Obtenez une visibilité au-delà des systèmes endpoint

Plus les défenseurs pourront voir, plus vite ils pourront agir. Sophos XDR vous permet de développer la télémétrie au niveau de vos systèmes endpoint en augmentant la visibilité et les renseignements sur les menaces évasives concernant toutes les surfaces d’attaque critiques. Une fois que vous aurez effectué la mise à niveau de Sophos Endpoint avec Sophos XDR, connectez tout simplement des solutions et technologies supplémentaires qui s’intègreront parfaitement à la plateforme XDR.

Les intégrations élargies de l’écosystème de partenaires technologiques incluent des solutions au niveau de la gestion des identités, du réseau, du pare-feu, de la messagerie, du Cloud, de la productivité et de la sécurité endpoint. De plus, les intégrations avec des produits endpoint tiers et des solutions Microsoft sont incluses dans les abonnements Sophos XDR sans frais supplémentaires.

Mise à niveau simple depuis Sophos Endpoint : pas de nouveaux agents !

Une fois que vous aurez mis à niveau votre abonnement Sophos Endpoint (Intercept X) avec Sophos XDR, la mise à niveau de vos systèmes endpoint ne pourra pas être plus simple. À l’aide de votre console de gestion Sophos Central, attribuez le logiciel XDR à vos appareils et activez l’uploading au niveau du lac de données. Aucun agent supplémentaire à installer !

Reconnu par les experts du secteur et les clients

Avec plus de 40 000 clients XDR dans le monde, Sophos s’est imposé comme un leader en matière de solutions XDR (Extended Detection and Response). De plus, nous bénéficions de la reconnaissance du secteur pour nous soutenir.

Sophos est l’un des dix éditeurs reconnus dans le ‘Gartner Market Guide 2023 for XDR’, a été nommé Leader dans la G2 Grid for XDR ainsi que Leader unique dans le Vendor comparison for Comprehensive XDR d’Omnia et enfin a obtenu des résultats exceptionnels en 2023 dans MITRE Engenuity ATT&CK Evaluations (Série N°5 :Turla).

Renforcez vos défenses contre les adversaires actifs

Pour en savoir plus sur la mise à niveau avec la toute nouvelle version de Sophos XDR et la manière avec laquelle cette solution peut aider votre entreprise à mieux se défendre contre les adversaires actifs, contactez un expert Sophos ou votre partenaire dès aujourd’hui. Vous pouvez également le tester dans votre propre environnement en démarrant un essai gratuit de 30 jours sans engagement directement depuis votre console Sophos Central.

Billet inspiré de Sophos XDR: Extending Sophos Endpoint protection with threat detection and response, sur le Blog Sophos.

Exit mobile version