Nous recherchons des participants pour le programme d’accès anticipé (EAP) de Sophos XDR Sensor, une nouvelle option de déploiement qui permet aux entreprises d’exécuter Sophos XDR en mode détection et réponse seules (aucune action de protection) avec des plateformes de protection Endpoint tierces (non Sophos).
Quels prospects ou clients tireront profit de Sophos XDR Sensor ?
Sophos XDR Sensor est une nouvelle option de déploiement spécialement conçue pour les prospects qui ne sont pas en mesure de remplacer leur plateforme de protection Endpoint existante (non Sophos) par Sophos XDR, mais qui souhaitent bénéficier de nos capacités de détection, d’investigation et de réponse. Parmi les exemples courants, citons :
- Les prospects qui utilisent actuellement un outil de protection Endpoint tiers (non Sophos), mais qui souhaitent tester Sophos dans le cadre d’une preuve de concept (POC) sans que cela interfère avec leur plateforme de protection Endpoint existante.
- Les clients actuels qui utilisent la protection Endpoint de Sophos (Intercept X Essentials ou Intercept X Advanced) dans un segment de leur environnement tout en utilisant un ou plusieurs outils de protection Endpoint tiers dans d’autres segments. Ces clients peuvent chercher à migrer l’ensemble de leur organisation vers Sophos au fil du temps, mais ont besoin d’utiliser Sophos XDR Sensor pour combler l’écart pendant le processus de consolidation.
- Les prospects qui souhaitent compléter un outil tiers de protection Endpoint avec les capacités de détection, d’investigation et de réponse offertes par Sophos XDR. Dans de nombreux cas, il s’agira de prospects qui disposent aujourd’hui uniquement d’une protection Endpoint, mais qui cherchent une voie immédiate vers les fonctionnalités EDR et XDR.
Quelles sont les fonctionnalités offertes par Sophos XDR Sensor ?
Sophos XDR Sensor fonctionne en mode détection et réponse seules, ce qui signifie qu’il ne fournit pas d’actions de protection ou de prévention automatisées. Le client ou le prospect continuera à se fier à son outil de protection Endpoint tiers existant et bénéficiera des fonctionnalités suivantes offertes par Sophos XDR Sensor.
Fonctionnalités de détection des menaces :
- Comportement sur l’appareil et détections dans le Cloud
- N’inclut pas (HIPS, SFS, exploits, ML, AMSI, réseau)
Capacités d’investigation des menaces :
- Fonction Live Discover (requêtes manuelles dans le data lake)
- Requêtes planifiées / basées sur des règles dans le data lake
Capacités de réponse aux menaces
- Fonction Live Response (réponse manuelle)
Cet EAP sera utilisé pour optimiser tous les éléments de Sophos XDR Sensor, du déploiement à l’expérience utilisateur.
Comment s’inscrire à l’EAP de Sophos XDR ?
Une fois connecté à Central, cliquez sur le nom d’utilisateur en haut à droite de l’écran, puis sélectionnez « Programmes d’accès anticipé ». Sur la page des programmes d’accès anticipé, cliquez sur « Rejoindre » l’EAP « Nouvelles fonctions XDR ». Sur l’écran suivant, cliquez sur continuer et acceptez les Conditions d’utilisation de Sophos pour l’utilisateur final. Vous êtes maintenant inscrit à l’EAP.
Pour les instructions de déploiement du capteur, suivez les étapes de déploiement ici.
Vous avez des questions ?
Pour plus d’informations, consultez le site Sophos Community.