Les données Endpoint sont essentielles pour l’équipe Sophos Managed Threat Response (MTR). Cependant, pour avoir l’image la plus complète du réseau d’un client, les analystes doivent aller au-delà de l’Endpoint et exploiter la gamme la plus large de données télémétriques en vue de fournir la meilleure protection.
Pour s’assurer que les opérateurs MTR disposent des données les plus importantes à portée de main, Sophos lance un nouveau capteur réseau MTR, en plus de continuer à investir dans les connecteurs MTR déjà lancés. Ces offres permettent d’étendre la visibilité des opérateurs MTR, et de réduire ainsi les zones où les attaquants peuvent se cacher.
Téléchargez la fiche technique pour en savoir plus sur les connecteurs MTR et le nouveau capteur réseau MTR.
Visibilité sur le réseau : Capteur réseau MTR (Disponible uniquement en Amérique du Nord)
Les clients Sophos MTR Advanced ont la possibilité de déployer le capteur réseau MTR afin d’obtenir des données télémétriques du réseau. Le capteur réseau est une appliance réseau SF SW/Virtual et convient parfaitement aux organisations qui ne peuvent pas ou ne veulent pas déployer Sophos XG Firewall. Le capteur est déployé en mode non bloquant et ne peut pas être utilisé en remplacement d’un pare-feu.
Le capteur réseau MTR utilise le connecteur MTR pour XG Firewall afin de générer des détections MTR à partir des ATP (Command & Control) et des événements IDS. Les clients doivent activer Central Firewall Manager et Central Firewall Reporting. Ces fonctionnalités sont fournies avec un stockage de données de 7 jours dans le Data Lake de Sophos, qui peut être utilisé par les clients pour effectuer des requêtes et produire des rapports. Ces fonctionnalités sont distinctes des détections MTR et de la conservation des données utilisées exclusivement par l’équipe MTR.
Visibilité sur le réseau : Connecteur MTR pour Sophos Firewall
Les clients Sophos MTR Advanced ont la possibilité de déployer entièrement Sophos XG Firewall dans leur environnement ou de déployer XG Firewall en mode découverte (TAP) tout en utilisant un pare-feu non-Sophos. Les clients doivent gérer XG Firewall dans Sophos Central et utiliser XG Central Firewall Reporting.
Le connecteur MTR pour Sophos Firewall génère des détections MTR à partir des événements de sécurité réseau suivants : ATP (Command & Control), IPS, Sophos AV (email, Web, FTP) et Sophos Sandstorm (sandboxing).
Visibilité sur le Cloud : Connecteur MTR pour Sophos Cloud Optix
En ajoutant les données télémétriques du Cloud, les clients profiteront de la surveillance continue de la sécurité des principales plateformes Cloud par une équipe dédiée d’experts en cybersécurité. Le connecteur MTR pour Sophos Cloud Optix offre aux opérateurs Sophos MTR la visibilité nécessaire pour identifier rapidement les événements critiques de sécurité Cloud utilisés dans les tentatives d’intrusion des environnements Amazon Web Services, Microsoft Azure et Google Cloud Platform. Les événements de Sophos Cloud Optix génèrent des détections MTR, y compris les activités anormales de connexion des utilisateurs IAM, les connexions de trafic réseau sortant et d’autres activités à haut risque. Des détections de menaces supplémentaires peuvent être ajoutées via l’intégration avec le service Amazon GuardDuty, qui analyse les journaux de flux CloudTrail, DNS et VPC.