AUDIO SOPHOS : Karl Ackerman, Principal Product Manager, présente la stratégie Sophos EDR.
Ainsi, en plus d’une protection éprouvée contre les dernières menaces Mac, Sophos EDR (Endpoint Detection and Response) est désormais disponible pour les utilisateurs Mac, en complément de la protection déjà proposée pour Windows et Linux.
Intercept X Advanced with EDR offre aux administrateurs IT ainsi qu’aux experts en cybersécurité la possibilité de traiter les opérations IT critiques, de répondre aux questions relatives à la traque des menaces puis de lancer à distance les actions nécessaires.
Mettez à niveau vos opérations de cybersécurité
Maintenir une bonne hygiène informatique peut représenter un investissement en temps considérable pour les administrateurs IT. Identifier les appareils nécessitant une attention particulière et prendre les mesures appropriées peut ajouter une couche supplémentaire en termes de complexité.
Avec Sophos EDR, vous pouvez désormais gérer des opérations de sécurité additionnelles, rapidement et facilement, comme par exemple :
- Rechercher des appareils présentant des vulnérabilités logicielles, des services inconnus en cours d’exécution ou des extensions de navigateur non autorisées.
- Identifier les appareils contenant des logiciels indésirables.
- Vérifier si un logiciel a bien été installé sur des appareils, par exemple pour s’assurer qu’un déploiement est correctement terminé.
- Accéder à distance aux appareils pour investiguer de manière plus approfondie et prendre des mesures, telles que l’installation de logiciels, la modification des fichiers de configuration et le redémarrage d’un appareil.
Traquer et neutraliser les menaces
Pour détecter les menaces subtiles et évasives, il faut un outil capable de détecter même les plus petits indicateurs de compromission.
Avec cette dernière version, Sophos EDR améliore considérablement ses capacités de traque des menaces. Par exemple en vous permettant de :
- Détecter les processus qui tentent d’établir une connexion au niveau de ports non standards.
- Obtenir des détails précis sur les exécutions de scripts inattendues.
- Identifier les processus qui ont créé des fichiers ou modifié des fichiers de configuration.
- Accéder à distance à un appareil pour déployer des outils forensiques supplémentaires, mettre fin aux processus suspects et exécuter des scripts ou des programmes.
Présentation de Live Discover et Live Response
Les fonctionnalités qui permettent de traiter tous les exemples importants mentionnés ci-dessus sont Live Discover et Live Response.
Live Discover permet d’examiner vos données, pour répondre à presque toutes les questions que vous vous posez, en effectuant une recherche sur les appareils Mac à l’aide de requêtes SQL. Vous pouvez choisir parmi une sélection de requêtes prêtes à l’emploi, qui peuvent être entièrement personnalisées afin d’extraire les informations exactes dont vous avez besoin, à la fois lors d’opérations d’hygiène de cybersécurité et de traque des menaces. Les données sont stockées sur disque pendant 90 jours maximum, signifiant ainsi que les temps de réponse aux requêtes sont rapides et efficaces.
Live Response est une interface en ligne de commande qui peut accéder à distance aux périphériques afin d’effectuer une investigation plus approfondie ou de prendre les mesures appropriées. Par exemple :
- Redémarrer un appareil en attente de mises à jour.
- Mettre fin aux processus suspects.
- Parcourir le système de fichiers.
- Modifier des fichiers de configuration.
- Exécuter des scripts et des programmes.
De plus, toutes ces opérations se font à distance, ce qui est idéal dans des situations de travail où vous n’avez pas accès physiquement à un appareil nécessitant une attention particulière.
Essayez les nouvelles fonctionnalités
Les clients Intercept X Advanced with EDR actuels visualisent déjà automatiquement, depuis le 16 septembre dernier, leurs appareils Mac au niveau de la zone de sélection dans Live Discover et Live Response.
Les clients Intercept X et Intercept X for Server qui souhaitent essayer la fonctionnalité EDR peuvent accéder à la console Sophos Central, sélectionner ‘Free Trials’ (Essais Gratuits) dans le menu de gauche et enfin choisir ‘Intercept X Advanced with EDR’ ou ‘Intercept X Advanced for Server with EDR’ pour lancer l’essai.
Si vous débutez avec Sophos Central, profitez dès aujourd’hui d’un essai gratuit sans engagement d’Intercept X Advanced with EDR. Vous bénéficierez d’une protection haut de gamme contre les dernières menaces de cybersécurité en plus de puissantes capacités EDR. Démarrez dès maintenant votre essai.
Live Discover et Live Response sont disponibles pour les appareils sous Windows, Mac et Linux.
Billet inspiré de Sophos Endpoint Detection and Response now available for Macs, sur le Blog Sophos.