{"id":2774,"date":"2021-02-24T11:09:45","date_gmt":"2021-02-24T11:09:45","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=2774"},"modified":"2021-03-08T08:33:03","modified_gmt":"2021-03-08T08:33:03","slug":"sophos-managed-threat-response-beyond-the-endpoint","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2021\/02\/products\/sophos-managed-threat-response-beyond-the-endpoint\/","title":{"rendered":"Sophos Managed Threat Response\u00a0: Au-del\u00e0 de l\u2019Endpoint"},"content":{"rendered":"<p data-pm-slice=\"1 1 []\">Les donn\u00e9es Endpoint sont essentielles pour l\u2019\u00e9quipe Sophos Managed Threat Response (MTR). Cependant, pour avoir l\u2019image la plus compl\u00e8te du r\u00e9seau d\u2019un client, les analystes doivent aller au-del\u00e0 de l\u2019Endpoint et exploiter la gamme la plus large de donn\u00e9es t\u00e9l\u00e9m\u00e9triques en vue de fournir la meilleure protection.<\/p>\n<p>Pour s\u2019assurer que les op\u00e9rateurs MTR disposent des donn\u00e9es les plus importantes \u00e0 port\u00e9e de main, Sophos lance un nouveau capteur r\u00e9seau MTR, en plus de continuer \u00e0 investir dans les connecteurs MTR d\u00e9j\u00e0 lanc\u00e9s.\u00a0 Ces offres permettent d\u2019\u00e9tendre la visibilit\u00e9 des op\u00e9rateurs MTR, et de r\u00e9duire ainsi les zones o\u00f9 les attaquants peuvent se cacher.<\/p>\n<p><strong><a class=\"ProsemirrorEditor-link\" href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22Sophos%20MTR%3A%20Beyond%20the%20Endpoint%22\" target=\"_blank\" rel=\"noopener\">T\u00e9l\u00e9chargez la fiche technique<\/a> pour en savoir plus sur les connecteurs MTR et le nouveau capteur r\u00e9seau MTR.<\/strong><\/p>\n<p>&nbsp;<\/p>\n<h2><strong>Visibilit\u00e9 sur le r\u00e9seau\u00a0: Capteur r\u00e9seau MTR<\/strong> (<em>Disponible uniquement en<\/em> <em>Am\u00e9rique du Nord<\/em>)<\/h2>\n<p>Les clients Sophos MTR Advanced ont la possibilit\u00e9 de d\u00e9ployer le capteur r\u00e9seau MTR afin d\u2019obtenir des donn\u00e9es t\u00e9l\u00e9m\u00e9triques du r\u00e9seau. Le capteur r\u00e9seau est une appliance r\u00e9seau SF SW\/Virtual et convient parfaitement aux organisations qui ne peuvent pas ou ne veulent pas d\u00e9ployer Sophos XG Firewall. Le capteur est d\u00e9ploy\u00e9 en mode non bloquant et <em>ne peut pas \u00eatre utilis\u00e9 en remplacement d\u2019un pare-feu.<\/em><\/p>\n<p>Le capteur r\u00e9seau MTR utilise le connecteur MTR pour XG Firewall afin de g\u00e9n\u00e9rer des d\u00e9tections MTR \u00e0 partir des ATP (Command &amp; Control) et des \u00e9v\u00e9nements IDS. Les clients doivent activer Central Firewall Manager et Central Firewall Reporting. Ces fonctionnalit\u00e9s sont fournies avec un stockage de donn\u00e9es de 7\u00a0jours dans le Data Lake de Sophos, qui peut \u00eatre utilis\u00e9 par les clients pour effectuer des requ\u00eates et produire des rapports. Ces fonctionnalit\u00e9s sont distinctes des d\u00e9tections MTR et de la conservation des donn\u00e9es utilis\u00e9es exclusivement par l\u2019\u00e9quipe MTR.<\/p>\n<h2><strong>Visibilit\u00e9 sur le r\u00e9seau\u00a0: Connecteur MTR pour Sophos Firewall<\/strong><\/h2>\n<p>Les clients Sophos MTR Advanced ont la possibilit\u00e9 de d\u00e9ployer enti\u00e8rement Sophos XG Firewall dans leur environnement ou de d\u00e9ployer XG Firewall en mode d\u00e9couverte (TAP) tout en utilisant un pare-feu non-Sophos. Les clients doivent g\u00e9rer XG Firewall dans Sophos Central et utiliser XG Central Firewall Reporting.<\/p>\n<p>Le connecteur MTR pour Sophos Firewall g\u00e9n\u00e8re des d\u00e9tections MTR \u00e0 partir des \u00e9v\u00e9nements de s\u00e9curit\u00e9 r\u00e9seau suivants\u00a0: ATP (Command &amp; Control), IPS, Sophos AV (email, Web, FTP) et Sophos Sandstorm (sandboxing).<\/p>\n<h2><strong>Visibilit\u00e9 sur le Cloud\u00a0: Connecteur MTR pour Sophos Cloud Optix<\/strong><\/h2>\n<p>En ajoutant les donn\u00e9es t\u00e9l\u00e9m\u00e9triques du Cloud, les clients profiteront de la surveillance continue de la s\u00e9curit\u00e9 des principales plateformes Cloud par une \u00e9quipe d\u00e9di\u00e9e d\u2019experts en cybers\u00e9curit\u00e9. Le connecteur MTR pour Sophos Cloud Optix offre aux op\u00e9rateurs Sophos MTR la visibilit\u00e9 n\u00e9cessaire pour identifier rapidement les \u00e9v\u00e9nements critiques de s\u00e9curit\u00e9 Cloud utilis\u00e9s dans les tentatives d\u2019intrusion des environnements Amazon Web Services, Microsoft Azure et Google Cloud Platform. Les \u00e9v\u00e9nements de Sophos Cloud Optix g\u00e9n\u00e8rent des d\u00e9tections MTR, y compris les activit\u00e9s anormales de connexion des utilisateurs IAM, les connexions de trafic r\u00e9seau sortant et d\u2019autres activit\u00e9s \u00e0 haut risque. Des d\u00e9tections de menaces suppl\u00e9mentaires peuvent \u00eatre ajout\u00e9es via l\u2019int\u00e9gration avec le service Amazon GuardDuty, qui analyse les journaux de flux CloudTrail, DNS et VPC.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sophos augmente la visibilit\u00e9 du r\u00e9seau et du Cloud en lan\u00e7ant un nouveau capteur de r\u00e9seau MTR. D\u00e9couvrez ce nouvel outil et les connecteurs MTR.<\/p>\n","protected":false},"author":37,"featured_media":3000002780,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[29],"coauthors":[87],"class_list":["post-2774","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-managed-threat-response"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/02\/featured-image-sophos-partner-blog-app-icon-MTR-Connector.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2774","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/37"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=2774"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2774\/revisions"}],"predecessor-version":[{"id":2785,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/2774\/revisions\/2785"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=2774"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=2774"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=2774"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=2774"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}