{"id":1391,"date":"2020-06-09T13:00:04","date_gmt":"2020-06-09T13:00:04","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=1391"},"modified":"2025-03-12T14:37:17","modified_gmt":"2025-03-12T14:37:17","slug":"intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2020\/06\/products\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\/","title":{"rendered":"Intercept X with EDR\u00a0: De nouvelles fonctions puissantes pour les op\u00e9rations informatiques et la traque des menaces"},"content":{"rendered":"<p><span lang=\"EN-GB\">Nous sommes ravis d\u2019annoncer que la derni\u00e8re version de Sophos EDR (Endpoint Detection and Response) est d\u00e9sormais disponible dans I<a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">ntercept X Advanced with EDR<\/a> et <a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/server-security.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept X Advanced for Server with EDR<\/a>.<\/span> <span lang=\"EN-GB\">Cette derni\u00e8re version apporte de nouvelles fonctionnalit\u00e9s puissantes qui permettent aux administrateurs IT et aux analystes de cybers\u00e9curit\u00e9 de lancer des requ\u00eates pr\u00e9cises concernant les op\u00e9rations IT et la traque des menaces au niveau de l\u2019ensemble de leurs parcs informatiques. Elle propose \u00e9galement de nouvelles fonctionnalit\u00e9s pour r\u00e9pondre \u00e0 distance avec pr\u00e9cision.<\/span> <span lang=\"EN-GB\">Les clients EDR actuels verront ces nouvelles fonctionnalit\u00e9s appara\u00eetre au niveau de leur console Sophos Central au cours du mois de juin (voir ci-dessous pour plus de d\u00e9tails sur le d\u00e9ploiement).<\/span><\/p>\n<h2>Am\u00e9liorez vos op\u00e9rations de s\u00e9curit\u00e9 IT<\/h2>\n<p>Le maintien d\u2019une bonne hygi\u00e8ne informatique peut repr\u00e9senter un investissement en temps consid\u00e9rable pour les administrateurs IT. \u00catre en mesure d\u2019identifier quels appareils n\u00e9cessitent une attention particuli\u00e8re et quelles mesures doivent \u00eatre prises peut, en fin de compte, ajouter une couche suppl\u00e9mentaire en termes de complexit\u00e9. Avec Sophos EDR, vous pouvez d\u00e9sormais mener \u00e0 bien toutes ces t\u00e2ches, rapidement et facilement. Par exemple\u00a0:<\/p>\n<ul>\n<li>Trouver des appareils avec des vuln\u00e9rabilit\u00e9s logicielles, des services inconnus en cours d\u2019ex\u00e9cution ou des extensions de navigateur non autoris\u00e9es.<\/li>\n<li>Identifier les syst\u00e8mes endpoint et les serveurs sur lesquels le RDP et des comptes invit\u00e9s sont toujours activ\u00e9s.<\/li>\n<li>V\u00e9rifier si un logiciel particulier a bien \u00e9t\u00e9 d\u00e9ploy\u00e9 sur l\u2019ensemble des appareils, par exemple pour vous assurer qu\u2019un d\u00e9ploiement soit correctement termin\u00e9.<\/li>\n<li>Acc\u00e9der \u00e0 distance aux appareils pour pouvoir faire des v\u00e9rifications en profondeur et prendre des mesures telles que l\u2019installation de logiciels, la modification des fichiers de configuration et le red\u00e9marrage d\u2019un appareil.<\/li>\n<\/ul>\n<h2>Traquez et neutralisez les menaces<\/h2>\n<p>La traque des menaces subtiles et \u00e9vasives n\u00e9cessite un outil capable de d\u00e9tecter m\u00eame le plus petit indicateur de compromission. Avec cette nouvelle version, Sophos EDR am\u00e9liore consid\u00e9rablement ses capacit\u00e9s en mati\u00e8re de traque des menaces. Par exemple\u00a0:<\/p>\n<ul>\n<li>La d\u00e9tection des processus tentant d\u2019\u00e9tablir une connexion au niveau de ports non standards.<\/li>\n<li>La r\u00e9cup\u00e9ration de d\u00e9tails pr\u00e9cis concernant les ex\u00e9cutions PowerShell inattendues.<\/li>\n<li>L\u2019identification des processus qui ont r\u00e9cemment modifi\u00e9 des fichiers ou des cl\u00e9s de registre.<\/li>\n<li>L\u2019acc\u00e8s \u00e0 distance \u00e0 un appareil pour d\u00e9ployer des outils forensiques additionnels, mettre fin \u00e0 des processus suspects et ex\u00e9cuter des scripts ou des programmes.<\/li>\n<\/ul>\n<h2>Pr\u00e9sentation de Live Discover et Live Response<\/h2>\n<p>Les fonctionnalit\u00e9s qui permettent de traiter tous les exemples majeurs mentionn\u00e9s ci-dessus sont Live Discover et Live Response. <strong>Live Discover<\/strong> vous permet d\u2019examiner vos donn\u00e9es et de les soumettre \u00e0 presque toutes les questions auxquelles vous pouvez penser en effectuant une recherche au niveau des syst\u00e8mes endpoint et des serveurs avec des requ\u00eates SQL. Vous pouvez choisir parmi une s\u00e9lection de requ\u00eates pr\u00eates \u00e0 l\u2019emploi, qui peuvent \u00eatre enti\u00e8rement personnalis\u00e9es afin d\u2019extraire les informations exactes dont vous avez besoin lors de la r\u00e9alisation des t\u00e2ches li\u00e9es \u00e0 l\u2019hygi\u00e8ne des op\u00e9rations de s\u00e9curit\u00e9 IT et \u00e0 la traque des menaces. Les donn\u00e9es sont stock\u00e9es sur disque jusqu\u2019\u00e0 90 jours, signifiant ainsi que les temps de r\u00e9ponse aux requ\u00eates sont rapides et efficaces. <strong>Live Response<\/strong> est une interface de ligne de commande qui peut acc\u00e9der \u00e0 distance \u00e0 des \u00e9quipements afin d\u2019investiguer en profondeur ou prendre des mesures appropri\u00e9es. Par exemple\u00a0:<\/p>\n<ul>\n<li>Red\u00e9marrer un appareil en attente de mises \u00e0 jour.<\/li>\n<li>Arr\u00eater des processus suspects.<\/li>\n<li>Arr\u00eater des processus suspects.<\/li>\n<li>Modifier des fichiers de configuration.<\/li>\n<li>Ex\u00e9cuter des scripts et des programmes.<\/li>\n<\/ul>\n<p>Toutes ces t\u00e2ches sont r\u00e9alis\u00e9es \u00e0 distance, ce qui est id\u00e9al \u00e9tant donn\u00e9 le contexte de travail actuel o\u00f9 vous n\u2019avez peut-\u00eatre pas acc\u00e8s physiquement \u00e0 un appareil qui a pourtant besoin d\u2019une attention particuli\u00e8re.<\/p>\n<h2>Essayez les nouvelles fonctionnalit\u00e9s de Sophos EDR<\/h2>\n<p>Regardez cette vid\u00e9o pour d\u00e9couvrir ces nouvelles fonctionnalit\u00e9s en pleine action et comment elles peuvent vous aider \u00e0 gagner du temps et obtenir les r\u00e9ponses dont vous avez besoin. Les clients Intercept X et Intercept X for Server, ainsi que les clients utilisant d\u2019autres produits g\u00e9r\u00e9s via Sophos Central, qui souhaitent tester la nouvelle fonctionnalit\u00e9 EDR, pourront le faire \u00e0 partir du 23\u00a0juin. Rendez-vous sur la console Sophos Central, s\u00e9lectionnez \u00ab\u00a0Essais gratuits\u00a0\u00bb dans le menu de gauche et choisissez les essais \u00ab\u00a0Intercept X Advanced with EDR\u00a0\u00bb ou \u00ab\u00a0Intercept X Advanced for Server with EDR\u00a0\u00bb. Si vous d\u00e9butez avec Sophos Central, <a href=\"https:\/\/secure2.sophos.com\/fr-fr\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">testez gratuitement d\u00e8s aujourd\u2019hui Intercept X Advanced with EDR, sans obligation d\u2019achat.<\/a> Vous b\u00e9n\u00e9ficierez d\u2019une protection haut de gamme contre les derni\u00e8res menaces de cybers\u00e9curit\u00e9 en plus des puissantes fonctionnalit\u00e9s EDR. <a href=\"https:\/\/secure2.sophos.com\/fr-fr\/products\/endpoint-antivirus\/free-trial.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">D\u00e9marrez votre essai d\u00e8s maintenant.<\/a><\/p>\n<h2>Calendrier de d\u00e9ploiement du produit<\/h2>\n<p>Tous les clients Sophos EDR verront appara\u00eetre automatiquement ces nouvelles fonctionnalit\u00e9s au niveau de leur console Sophos Central au cours du mois de juin. Les clients qui ont particip\u00e9 au programme d\u2019acc\u00e8s anticip\u00e9 (Early Access Program) ont d\u00e9j\u00e0 d\u00fb recevoir cette nouvelle version. Tous les autres clients devraient la recevoir avant le 23\u00a0juin. <em>Live Discover est disponible sur Windows et Linux, avec un support Mac \u00e0 venir. Live Response est disponible sur Windows, avec un support Linux et Mac \u00e0 venir.<\/em> <strong>Des outils pour promouvoir Sophos EDR<\/strong> Pour vous aider \u00e0 faire d\u00e9couvrir \u00e0 vos clients et prospects ces nouvelles fonctionnalit\u00e9s, nous avons mis au point un ensemble d\u2019outils\u00a0: <strong>Pages Web<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/endpoint-antivirus\/edr.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">EDR<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/content\/threat-hunting.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Traque des menaces<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/endpoint-antivirus\/it-security-operations.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Op\u00e9rations de s\u00e9curit\u00e9 IT<\/a><\/li>\n<li><a href=\"https:\/\/www.sophos.com\/fr-fr\/products\/endpoint-antivirus.aspx\" target=\"_blank\" rel=\"noopener noreferrer\">Intercept X<\/a><\/li>\n<\/ul>\n<p><strong>Ressources PDF<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Sophos%20EDR%203.0%22\" target=\"_blank\" rel=\"noopener noreferrer\">Guide des nouveaut\u00e9s<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Use%20Cases%22\" target=\"_blank\" rel=\"noopener noreferrer\">Cas d\u2019utilisation de l\u2019EDR<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Top%205%20Reasons%22\" target=\"_blank\" rel=\"noopener noreferrer\">Livre blanc \u2018Cinq raisons de choisir l\u2019EDR\u2019<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22EDR%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">Fiche technique EDR<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Intercept%20X%20Datasheet%22\" target=\"_blank\" rel=\"noopener noreferrer\">Fiche technique Intercept X<\/a><\/li>\n<li><a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Intercept%20X%20Licensing%22\" target=\"_blank\" rel=\"noopener noreferrer\">Guide de gestion des licences Intercept X<\/a><\/li>\n<\/ul>\n<p><strong>Vid\u00e9os<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/vimeo.com\/420738830\/47b6aab2a0\" target=\"_blank\" rel=\"noopener noreferrer\">Pr\u00e9sentation de l\u2019EDR<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/423311844\/2b14f7c4ff\" target=\"_blank\" rel=\"noopener noreferrer\">Traque des menaces<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/421130361\/428600ccaa\" target=\"_blank\" rel=\"noopener noreferrer\">Op\u00e9rations de s\u00e9curit\u00e9 IT<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/420776201\/54fd909137\" target=\"_blank\" rel=\"noopener noreferrer\">D\u00e9mo technique de l\u2019EDR<\/a><\/li>\n<li><a href=\"https:\/\/vimeo.com\/showcase\/6972121\" target=\"_blank\" rel=\"noopener noreferrer\">S\u00e9rie de d\u00e9mos<\/a><\/li>\n<\/ul>\n<p><strong>Contenus \u00e0 partager<\/strong><\/p>\n<ul>\n<li><a href=\"https:\/\/news.sophos.com\/en-us\/intercept-x-with-edr-powerful-new-it-operations-and-threat-hunting\" target=\"_blank\" rel=\"noopener noreferrer\">Article Sophos News<\/a><\/li>\n<li><a href=\"https:\/\/community.sophos.com\/products\/intercept\/early-access-program\/f\/live-discover-queries\" target=\"_blank\" rel=\"noopener noreferrer\">Partage de requ\u00eates au sein de la communit\u00e9 Sophos<\/a><\/li>\n<\/ul>\n<p>Si vous avez des questions, veuillez contacter votre repr\u00e9sentant Sophos.<\/p>\n<hr \/>\n<p><strong><em>Remarque\u00a0: <\/em><\/strong><em>Certains des liens ci-dessus n\u00e9cessitent un acc\u00e8s au Portail Partenaires Sophos. Si vous \u00eates un partenaire enregistr\u00e9 et que vous ne parvenez pas \u00e0 vous identifier, veuillez nous contacter \u00e0 l\u2019adresse<\/em> <a href=\"mailto:customercare@sophos.com\"><em>customercare@sophos.com<\/em><\/a><em>.<\/em> <em>Dans certains cas, si vous n\u2019\u00eates pas identifi\u00e9, les liens directs mentionn\u00e9s peuvent ne pas fonctionner. Si tel est le cas, assurez-vous d\u2019\u00eatre connect\u00e9 au Portail Partenaires, puis cliquez \u00e0 nouveau sur le lien pour afficher la page souhait\u00e9e.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La derni\u00e8re version de Sophos EDR est maintenant disponible dans Intercept X Advanced.<\/p>\n","protected":false},"author":11,"featured_media":1392,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[33,54],"coauthors":[43],"class_list":["post-1391","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-intercept-x","tag-sophos-edr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-content\/uploads\/sites\/4\/2020\/06\/featured-image-Intercept-X-with-EDR-Icon.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1391","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=1391"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1391\/revisions"}],"predecessor-version":[{"id":1393,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/1391\/revisions\/1393"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media\/1392"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=1391"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=1391"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=1391"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=1391"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}