Intercept X with EDR : De nouvelles fonctions puissantes pour les opérations informatiques et la traque des menaces

ProduitsIntercept XSophos EDR

La dernière version de Sophos EDR est maintenant disponible dans Intercept X Advanced.

09 Juin 2020 Par

Nous sommes ravis d’annoncer que la dernière version de Sophos EDR (Endpoint Detection and Response) est désormais disponible dans Intercept X Advanced with EDR et Intercept X Advanced for Server with EDR. Cette dernière version apporte de nouvelles fonctionnalités puissantes qui permettent aux administrateurs IT et aux analystes de cybersécurité de lancer des requêtes précises concernant les opérations IT et la traque des menaces au niveau de l’ensemble de leurs parcs informatiques. Elle propose également de nouvelles fonctionnalités pour répondre à distance avec précision. Les clients EDR actuels verront ces nouvelles fonctionnalités apparaître au niveau de leur console Sophos Central au cours du mois de juin (voir ci-dessous pour plus de détails sur le déploiement).

Améliorez vos opérations de sécurité IT

Le maintien d’une bonne hygiène informatique peut représenter un investissement en temps considérable pour les administrateurs IT. Être en mesure d’identifier quels appareils nécessitent une attention particulière et quelles mesures doivent être prises peut, en fin de compte, ajouter une couche supplémentaire en termes de complexité. Avec Sophos EDR, vous pouvez désormais mener à bien toutes ces tâches, rapidement et facilement. Par exemple :

  • Trouver des appareils avec des vulnérabilités logicielles, des services inconnus en cours d’exécution ou des extensions de navigateur non autorisées.
  • Identifier les systèmes endpoint et les serveurs sur lesquels le RDP et des comptes invités sont toujours activés.
  • Vérifier si un logiciel particulier a bien été déployé sur l’ensemble des appareils, par exemple pour vous assurer qu’un déploiement soit correctement terminé.
  • Accéder à distance aux appareils pour pouvoir faire des vérifications en profondeur et prendre des mesures telles que l’installation de logiciels, la modification des fichiers de configuration et le redémarrage d’un appareil.

Traquez et neutralisez les menaces

La traque des menaces subtiles et évasives nécessite un outil capable de détecter même le plus petit indicateur de compromission. Avec cette nouvelle version, Sophos EDR améliore considérablement ses capacités en matière de traque des menaces. Par exemple :

  • La détection des processus tentant d’établir une connexion au niveau de ports non standards.
  • La récupération de détails précis concernant les exécutions PowerShell inattendues.
  • L’identification des processus qui ont récemment modifié des fichiers ou des clés de registre.
  • L’accès à distance à un appareil pour déployer des outils forensiques additionnels, mettre fin à des processus suspects et exécuter des scripts ou des programmes.

Présentation de Live Discover et Live Response

Les fonctionnalités qui permettent de traiter tous les exemples majeurs mentionnés ci-dessus sont Live Discover et Live Response. Live Discover vous permet d’examiner vos données et de les soumettre à presque toutes les questions auxquelles vous pouvez penser en effectuant une recherche au niveau des systèmes endpoint et des serveurs avec des requêtes SQL. Vous pouvez choisir parmi une sélection de requêtes prêtes à l’emploi, qui peuvent être entièrement personnalisées afin d’extraire les informations exactes dont vous avez besoin lors de la réalisation des tâches liées à l’hygiène des opérations de sécurité IT et à la traque des menaces. Les données sont stockées sur disque jusqu’à 90 jours, signifiant ainsi que les temps de réponse aux requêtes sont rapides et efficaces. Live Response est une interface de ligne de commande qui peut accéder à distance à des équipements afin d’investiguer en profondeur ou prendre des mesures appropriées. Par exemple :

  • Redémarrer un appareil en attente de mises à jour.
  • Arrêter des processus suspects.
  • Arrêter des processus suspects.
  • Modifier des fichiers de configuration.
  • Exécuter des scripts et des programmes.

Toutes ces tâches sont réalisées à distance, ce qui est idéal étant donné le contexte de travail actuel où vous n’avez peut-être pas accès physiquement à un appareil qui a pourtant besoin d’une attention particulière.

Essayez les nouvelles fonctionnalités de Sophos EDR

Regardez cette vidéo pour découvrir ces nouvelles fonctionnalités en pleine action et comment elles peuvent vous aider à gagner du temps et obtenir les réponses dont vous avez besoin. Les clients Intercept X et Intercept X for Server, ainsi que les clients utilisant d’autres produits gérés via Sophos Central, qui souhaitent tester la nouvelle fonctionnalité EDR, pourront le faire à partir du 23 juin. Rendez-vous sur la console Sophos Central, sélectionnez « Essais gratuits » dans le menu de gauche et choisissez les essais « Intercept X Advanced with EDR » ou « Intercept X Advanced for Server with EDR ». Si vous débutez avec Sophos Central, testez gratuitement dès aujourd’hui Intercept X Advanced with EDR, sans obligation d’achat. Vous bénéficierez d’une protection haut de gamme contre les dernières menaces de cybersécurité en plus des puissantes fonctionnalités EDR. Démarrez votre essai dès maintenant.

Calendrier de déploiement du produit

Tous les clients Sophos EDR verront apparaître automatiquement ces nouvelles fonctionnalités au niveau de leur console Sophos Central au cours du mois de juin. Les clients qui ont participé au programme d’accès anticipé (Early Access Program) ont déjà dû recevoir cette nouvelle version. Tous les autres clients devraient la recevoir avant le 23 juin. Live Discover est disponible sur Windows et Linux, avec un support Mac à venir. Live Response est disponible sur Windows, avec un support Linux et Mac à venir. Des outils pour promouvoir Sophos EDR Pour vous aider à faire découvrir à vos clients et prospects ces nouvelles fonctionnalités, nous avons mis au point un ensemble d’outils : Pages Web

Ressources PDF

Vidéos

Contenus à partager

Si vous avez des questions, veuillez contacter votre représentant Sophos.

Remarque : Certains des liens ci-dessus nécessitent un accès au Portail Partenaires Sophos. Si vous êtes un partenaire enregistré et que vous ne parvenez pas à vous identifier, veuillez nous contacter à l’adresse customercare@sophos.com. Dans certains cas, si vous n’êtes pas identifié, les liens directs mentionnés peuvent ne pas fonctionner. Si tel est le cas, assurez-vous d’être connecté au Portail Partenaires, puis cliquez à nouveau sur le lien pour afficher la page souhaitée.

À propos de l’auteur

Sophos is a global leader and innovator of advanced security solutions that defeat cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.