Que contient le programme d’accès anticipé (EAP) ?
Sophos Data Lake
Le Data Lake de Sophos est un composant clé des fonctionnalités EDR (Endpoint Detection and Response) et XDR (Extended Detection and Response). Il stocke des informations critiques provenant d’Intercept X, d’Intercept X for Server et de XG Firewall, permettant un accès aux données même lorsque l’appareil correspondant est hors ligne. Par exemple, il est possible de consulter les 30 derniers jours pour repérer une activité inhabituelle sur un appareil qui a été détruit ou subtilisé.
Les durées de conservation des données sont de 7 jours pour l’EDR et 30 jours le XDR. Dans le cadre de l’EAP, la durée disponible est de 7 jours.
Sophos XDR – Extended Detection and Response
Allez au-delà de l’Endpoint et du serveur en intégrant les données réseau importantes pour obtenir une vue d’ensemble des menaces qui pèsent sur votre parc informatique. Dans l’EAP, les clients ayant à la fois Intercept X et XG Firewall auront accès aux données Endpoint et Firewall (avec rapport de pare-feu dans le Cloud requis). Si un client possède Intercept X mais pas XG Firewall et qu’il souhaite tester l’ajout de données réseau, il devra commencer un essai de XG Firewall. De même, un client ayant XG Firewall devra commencer un essai d’Intercept X.
Remarque : Sophos XDR sera une mise à niveau payante.
Voici quelques cas d’usages de Sophos XDR :
- Comparer les indicateurs de compromission provenant de plusieurs sources de données pour comprendre rapidement une attaque présumée
- Utiliser les détections ATP et IPS de XG Firewall pour analyser les hôtes suspects
- Identifier les appareils non gérés et non protégés au sein de l’entreprise
- Comprendre pourquoi la connexion au réseau du bureau est lente et quelle application est à l’origine du trafic
Comment s’inscrire à l’EAP ?
Consultez cet article publié sur Sophos Community pour obtenir toutes les informations sur la participation à l’EAP.
Qui peut rejoindre l’EAP ?
Les clients, partenaires et prospects peuvent tous participer à l’EAP à l’exception des partenaires MSP Flex. Il n’est pas nécessaire qu’ils utilisent déjà Sophos EDR ou XG Firewall (XG Firewall n’est pas requis pour évaluer Sophos Data Lake).
N’oubliez pas que les clients et prospects Intercept X qui n’ont pas Sophos EDR et qui participent à l’EAP auront également accès aux puissantes opérations informatiques et aux capacités de traque des menaces avec Live Discover et Live Response, en plus de Sophos Data Lake et de Sophos XDR.
Que contiendra le lancement du produit ?
Bien que nous ayons déjà quelques excellentes fonctionnalités disponibles dans l’EAP, davantage seront disponibles avec le lancement du produit complet. Vous pourrez voir certaines de ces fonctionnalités apparaître tout au long de l’EAP :
- Requêtes programmées qui permettent aux organisations de définir des requêtes à exécuter à l’avance
- Des options de pivotement renforcées pour davantage améliorer le workflow et faire gagner du temps aux utilisateurs
Quand le produit sera-t-il mis en disponibilité générale ?
La disponibilité générale est actuellement prévue pour le deuxième trimestre de 2021.
Comment puis-je en apprendre davantage sur le XDR ?
La semaine prochaine, nous organisons deux sessions SophSkills destinées à notre personnel interne et nos partenaires. Inscrivez-vous dès maintenant !
Présentation du XDR – Extended Detection and Response
Amérique du Nord | Région APJ | Région EMEA
SophSkills technique : XDR – Un regard technique sur les technologies de détection et de réponse étendues
Amérique du Nord | Région APJ | Région EMEA
Promouvoir l’EAP
Pour vous aider à susciter l’intérêt de vos clients pour ces nouvelles fonctionnalités, vous avez à accès à nos supports marketing et commerciaux :
EDR vs XDR – ce qui est inclus
| Fonctionnalités | Intercept X Advanced with EDR | Intercept X Advanced with XDR |
| Sources de données inter-produits | X | OUI |
| Requêtes inter-produits | X | OUI |
| Sophos Data Lake | OUI | OUI |
| Durée de conservation du Data Lake | 7 jours | 30 jours |
| Durée de conservation des données sur le disque | 90 jours | 90 jours |
| Requêtes programmées | OUI | OUI |
| Live Discover (Requêtes SQL pour la traque des menaces et les opérations informatiques) | OUI | OUI |
| Live Response (Accès distant au terminal) | OUI | OUI |
Les deux versions incluent les capacités de protection d’Intercept X. Sophos XDR est également disponible avec Intercept X for Server.
