Nous sommes ravis d’annoncer la disponibilité du tableau de bord « Détections » de Sophos XDR (Endpoint Detection and Response) dans Intercept X Advanced with XDR et Intercept X Advanced for Server with XDR.

Le tableau de bord fournit une liste hiérarchisée des activités suspectes et des configurations vulnérables qui nécessitent une attention immédiate. Cette liste permet aux administrateurs de se concentrer sur les problèmes importants et de réduire le temps passé à investiguer les événements à faible risque.

Les activités suspectes sont classées sur une échelle de risque de 1 à 10 (10 étant le risque le plus élevé), avec une description de la détection et la cartographie au cadre MITRE ATT&CK. Des informations supplémentaires comprennent l’heure de l’événement, les processus associés, les lignes de commande exécutées, les hachages de fichiers, l’appareil, l’utilisateur, etc.

Tout en creusant dans les détails d’un élément suspect, il est facile de prendre des mesures supplémentaires grâce à une liste contextuelle d’options d’investigation approfondie et d’actions immédiates qui peuvent être exécutées.

Regardez la vidéo pour voir cette nouvelle fonctionnalité en action.

Essayer le tableau de bord Détections de Sophos XDR

Il est facile d’essayer Sophos XDR et le nouveau tableau de bord Détections. Si vos clients découvrent Sophos XDR, ils auront également l’occasion d’utiliser de puissantes fonctionnalités de chasse aux menaces qui répondent à des questions importantes en matière de sécurité et d’opérations informatiques, telles que « le RDP est-il inutilement activé sur certains appareils ? » et « le déploiement de mon logiciel s’est-il déroulé avec succès ? ».

Clients XDR existants : ils n’ont pas besoin de prendre de mesures, sauf s’ils ont désactivé les téléchargements vers le Data Lake de Sophos. Pour activer les téléchargements, sélectionnez « Paramètres généraux », puis sous Endpoint ou Server Protection (ou les deux), sélectionnez le paramètre « Téléchargements du Data Lake » et activez « Télécharger dans le Data Lake ».

Nouveaux clients : s’ils ont un compte Sophos Central, ils peuvent démarrer un essai de la fonctionnalité XDR via l’onglet d’essai du produit. Dans la colonne de gauche, sélectionnez « Essais gratuits » puis « Intercept X Advanced with XDR » ou « Intercept X Advanced for Server with XDR ». Suivez ensuite les instructions ci-dessus pour activer le Sophos Data Lake.

Si les clients n’ont pas de compte Sophos Central, ils peuvent lancer des essais pour leurs terminaux et serveurs sur le site Sophos.fr.