Sophos XDR et EDR 4.0 sont maintenant disponibles !

ProduitsSophos EDRSophos XDR

Sophos XDR et Sophos EDR 4.0 sont désormais disponibles, apportant la puissance de la technologie XDR (Extended Detection and Response) ainsi que des améliorations significatives aux fonctionnalités EDR (Endpoint Detection and Response).

Quelles sont les nouveautés ? 

Présentation de Sophos XDR
Sophos XDR va au-delà de la protection Endpoint et Serveur, en extrayant également des données riches de Sophos Firewall et Sophos Email (l’intégration de Sophos Mobile et Cloud Optix avec Sophos XDR est prévue prochainement) avec 30 jours de stockage dans le Sophos Data Lake. Cela signifie que les entreprises obtiennent une vision encore plus détaillée de leurs environnements lorsqu’elles effectuent des tâches de Threat Hunting ou d’opérations informatiques. 

Les utilisateurs disposent à la fois d’une vue d’ensemble de leur environnement de cybersécurité et d’une vue détaillée des domaines d’intérêt. C’est le meilleur des deux mondes. 

Voici quelques cas d’usages de Sophos XDR : 

Opérations informatiques  Threat Hunting 
  • Identifier les appareils non gérés, invités et IoT 
  • Pourquoi la connexion au réseau du bureau est-elle lente ? Quelle application en est la cause ? 
  • Revenir 30 jours en arrière pour détecter toute activité inhabituelle sur un appareil disparu ou détruit 
  • Prolonger l’investigation jusqu’à 30 jours sans remettre un appareil en ligne 
  • Utiliser les détections ATP et IPS du pare-feu pour analyser les hôtes suspects 
  • Comparer les informations de l’en-tête de l’email, les algorithmes de hachage SHA et autres IoC pour identifier le trafic vers un domaine malveillant 

Vous pouvez voir d’autres exemples dans le PDF Cas d’usage Sophos EDR/XDR. 

Informations sur la disponibilité
Sophos XDR et Sophos Data Lake sont disponibles dès maintenant pour Windows et Linux. La prise en charge de macOS est prévue pour le deuxième semestre 2021. La disponibilité de MSP Flex est prévue pour la fin juin. 

Comment vendre Sophos XDR ?
Sophos XDR (CXDR) est une licence complémentaire qui permet de collecter des données pendant 30 jours à partir de tout produit Sophos compatible XDR. 

Les produits compatibles XDR alimentent le Sophos Data Lake en données et requièrent leur propre licence distincte, par exemple Intercept X Advanced with EDR (CIXAEDR), Intercept X Advanced for Server with EDR (SVRCIXAEDR), Sophos Firewall (XG/XGS) + Xstream Protection ou Sophos Email Advanced (CEMA). 

Pour plus de détails sur les exigences, les exclusions et les exemples de scénarios de licence, veuillez lire le Guide des licences Sophos XDR. 

Pour des outils de vente et des ressources supplémentaires, visitez le Portail Partenaires de Sophos. 

Notez que seuls Intercept X Advanced with EDR et Intercept X Advanced for Server with EDR peuvent utiliser Sophos XDR sans avoir un autre produit compatible XDR. Voir le guide des licences pour plus de détails.
Les clients possédant une appliance de la série XG ou virtuelle et TotalProtect Plus/FullGuard/FullGuard Plus/EnterpriseGuard Plus peuvent également utiliser Sophos XDR au lancement. Ces clients seront automatiquement transférés vers Xstream Protection au cours du mois de juillet. 

Accès hors ligne avec le Sophos Data Lake
Composant clé de Sophos XDR et EDR, le Sophos Data Lake stocke les données critiques des appareils compatibles XDR et EDR, permettant ainsi d’accéder à ces données même lorsque les appareils sont hors ligne. Par exemple, vous pouvez rechercher une activité inhabituelle sur un appareil qui a été détruit ou subtilisé. Il s’agit d’un élément important de la visibilité de la cybersécurité qui donne aux organisations la possibilité de voir l’ensemble de leur environnement et de zoomer aisément dans les domaines d’intérêt. Les durées de conservation des données sont de 7 jours pour Sophos EDR et de 30 jours pour Sophos XDR. Cela s’ajoute aux 90 jours de données stockées sur le disque des appareils. 

Sophos EDR s’améliore encore — une fois de plus !
La dernière version de Sophos EDR (4.0) apporte des améliorations de haut niveau, qui sont disponibles pour les utilisateurs actuels de Sophos EDR.  

Sophos Data Lake
Les clients de Sophos EDR auront la possibilité de rechercher jusqu’à 7 jours de données historiques à partir de leurs systèmes endpoint et serveur, même si ces appareils ne sont pas actuellement en ligne, en plus des 90 jours de données sur disque dont ils disposent actuellement. Veuillez noter que les clients doivent activer le Sophos Data Lake. Sophos Data Lake est disponible pour Windows et Linux dès maintenant, la prise en charge de macOS est prévue pour le deuxième semestre 2021. 

Requêtes planifiées
Les utilisateurs peuvent planifier l’exécution des requêtes pendant la nuit pour que les données clés soient prêtes à être évaluées le matin et qu’ils disposent des informations nécessaires pour effectuer les tâches critiques de Threat Hunting et d’opérations informatiques. Les requêtes initialement programmées sont disponibles pour le Sophos Data Lake avec live Query sur l’appareil. 

Amélioration de la convivialité
Les utilisateurs peuvent travailler encore plus vite grâce aux améliorations apportées aux flux de travail qui les aident à accéder plus rapidement aux informations clés et leur permettent de prendre des mesures et de répondre encore plus rapidement. 

 

Outils pour vous aider 

Contenus Web 

Documents 

Vidéos 

Formation