{"id":3855,"date":"2021-10-12T12:30:38","date_gmt":"2021-10-12T10:30:38","guid":{"rendered":"https:\/\/partnernews.sophos.com\/fr-fr\/?p=3855"},"modified":"2024-07-04T12:30:07","modified_gmt":"2024-07-04T12:30:07","slug":"sophos-xdr-detections-and-investigations-early-access-program-now-open","status":"publish","type":"post","link":"https:\/\/partnernews.sophos.com\/fr-fr\/2021\/10\/products\/sophos-xdr-detections-and-investigations-early-access-program-now-open\/","title":{"rendered":"Sophos XDR\u00a0: le programme d\u2019acc\u00e8s anticip\u00e9 (EAP) \u2018D\u00e9tection et Investigation\u2019 est maintenant disponible"},"content":{"rendered":"<p>Nous avons le plaisir d\u2019annoncer que le programme d\u2019acc\u00e8s anticip\u00e9 (EAP) pour Sophos XDR \u2018D\u00e9tection and Investigation\u2019 est d\u00e9sormais ouvert \u00e0 tous les clients et partenaires. Cette nouvelle fonctionnalit\u00e9 aide les administrateurs \u00e0 optimiser leur temps en se concentrant sur la r\u00e9solution rapide des probl\u00e8mes les plus importants.<\/p>\n<p>Ce programme d\u2019acc\u00e8s anticip\u00e9 vous permet de d\u00e9couvrir le tableau de bord \u00ab\u00a0D\u00e9tections\u00a0\u00bb, qui propose une liste prioris\u00e9e des activit\u00e9s suspectes afin de pouvoir mener des investigations approfondies. Ces derni\u00e8res sont class\u00e9es sur une \u00e9chelle de risque allant de 1 \u00e0 10, permettant ainsi aux administrateurs d\u2019identifier et de se concentrer plus facilement sur les domaines critiques.<\/p>\n<p>En plus de ce classement, chaque activit\u00e9 est associ\u00e9e \u00e0 une description, \u00e0 un mapping en utilisant le cadre MITRE ATT&amp;CK ainsi qu\u2019\u00e0 des informations suppl\u00e9mentaires\u00a0: heure de l\u2019\u00e9v\u00e9nement, processus associ\u00e9s, lignes de commande ex\u00e9cut\u00e9es, hachages de fichiers, appareil, utilisateur, etc.<\/p>\n<p>Ce vaste ensemble d\u2019informations donne aux administrateurs un contexte qui s\u2019av\u00e8re \u00eatre vital, permettant ainsi de comprendre rapidement si un \u00e9l\u00e9ment suspect n\u00e9cessite une action et de prendre ensuite facilement les mesures de rem\u00e9diation n\u00e9cessaires.<\/p>\n<p><iframe loading=\"lazy\" src=\"https:\/\/player.vimeo.com\/video\/624618095?h=395e24b8f1&amp;portrait=0\" width=\"640\" height=\"360\" frameborder=\"0\" allowfullscreen=\"allowfullscreen\"><\/iframe><\/p>\n<p>Au fur et \u00e0 mesure que ce programme d\u2019acc\u00e8s anticip\u00e9 se d\u00e9ploiera, d\u2019autres am\u00e9liorations seront apport\u00e9es au tableau de bord \u00ab\u00a0D\u00e9tections\u00a0\u00bb, notamment\u00a0:<\/p>\n<ul>\n<li>Davantage de d\u00e9tails sur l\u2019activit\u00e9 suspecte afin de fournir encore plus de contexte.<\/li>\n<li>La possibilit\u00e9 de pivoter, aidant ainsi les administrateurs \u00e0 prendre rapidement des mesures telles que le blocage des menaces.<\/li>\n<li>Des actions suppl\u00e9mentaires en termes d\u2019investigation disponibles directement depuis le tableau de bord \u00ab\u00a0D\u00e9tections\u00a0\u00bb.<\/li>\n<\/ul>\n<p>En d\u00e9cembre, le nouveau tableau de bord \u2018Investigations\u2019 sera ajout\u00e9, ce qui permettra aux administrateurs de collaborer plus efficacement et de partager des d\u00e9tails sur les investigations qui font l\u2019objet de plusieurs d\u00e9tections distinctes.<\/p>\n<p>Plus tard dans le programme EAP, nous pr\u00e9voyons \u00e9galement de lancer un connecteur Office\u00a0365 qui permettra d\u2019acc\u00e9der aux journaux d\u2019audit\u00a0O365\/Azure, donnant aux administrateurs la possibilit\u00e9 d\u2019interroger ces donn\u00e9es riches et de les int\u00e9grer dans leurs activit\u00e9s de chasse aux menaces et d\u2019op\u00e9rations informatiques.<\/p>\n<h2><strong>Rejoindre le programme d\u2019acc\u00e8s anticip\u00e9 (EAP)<\/strong><\/h2>\n<p>Les participants doivent avoir une licence Intercept\u00a0X Advanced with XDR ou Intercept\u00a0X Advanced for Server with XDR (ou bien avoir d\u00e9marr\u00e9 un essai concernant l\u2019un de ces produits) afin d\u2019avoir acc\u00e8s et de pouvoir participer \u00e0 ce programme d\u2019acc\u00e8s anticip\u00e9 (EAP).<\/p>\n<p>Depuis Sophos Central, cliquez sur le nom d\u2019utilisateur en haut \u00e0 droite de l\u2019\u00e9cran, puis s\u00e9lectionnez \u00ab\u00a0Programmes d\u2019acc\u00e8s anticip\u00e9\u00a0\u00bb et choisissez \u00ab\u00a0XDR &#8211; D\u00e9tection et investigation\u00a0\u00bb.<\/p>\n<p>Pour lancer un essai produit int\u00e9gr\u00e9 depuis Sophos Central, choisissez \u00ab\u00a0\u201cEssais gratuits\u00a0\u00bb dans la colonne de gauche, puis s\u00e9lectionnez Intercept\u00a0X Advanced with XDR ou Intercept\u00a0X Advanced for Server with XDR.<\/p>\n<p>Les clients b\u00e9n\u00e9ficiant d\u00e9j\u00e0 du programme d\u2019acc\u00e8s anticip\u00e9 concernant la nouvelle fonctionnalit\u00e9 de protection des endpoints\/serveurs peuvent \u00e9galement b\u00e9n\u00e9ficier du programme \u00ab\u00a0XDR \u2013 D\u00e9tection et Investigation\u00a0\u00bb\u2019<\/p>\n<h2><strong>Activer \u00ab\u00a0T\u00e9l\u00e9chargements du Data Lake\u00a0\u00bb<\/strong><\/h2>\n<p>Les d\u00e9tections sont renseign\u00e9es en fonction des donn\u00e9es observ\u00e9es dans le Data Lake Sophos\u00a0; par cons\u00e9quent, cette fonctionnalit\u00e9 n\u00e9cessite que l\u2019uploading de donn\u00e9es au niveau du Data Lake soit activ\u00e9. Dans la console Sophos Central, s\u00e9lectionnez \u00ab\u00a0Param\u00e8tres g\u00e9n\u00e9raux\u00a0\u00bb, puis sous Endpoint ou Server Protection (ou les deux), s\u00e9lectionnez le param\u00e8tre \u00ab\u00a0T\u00e9l\u00e9chargements du Data Lake\u00a0\u00bb et activez \u00ab\u00a0T\u00e9l\u00e9charger dans le Data Lake\u00a0\u00bb. Une fois activ\u00e9, nous effectuerons des requ\u00eates d\u2019hydratation programm\u00e9es concernant les appareils de l\u2019entreprise. \u00c0 partir de la page des param\u00e8tres, vous pouvez \u00e9galement exclure des appareils sp\u00e9cifiques de l\u2019envoi de donn\u00e9es vers le Sophos Data Lake si vous le souhaitez.<\/p>\n<h2><strong>Regarder la session SophSkills pour plus de d\u00e9tails<\/strong><\/h2>\n<p>R\u00e9cemment, nous avons invit\u00e9 tous nos partenaires \u00e0 participer \u00e0 une session SophSkills consacr\u00e9e au programme d\u2019acc\u00e8s anticip\u00e9 (EAP). Au cas o\u00f9 vous l\u2019auriez manqu\u00e9e, <a href=\"https:\/\/partners.sophos.com\/prm\/French\/s\/assets?q=%22SophSkills%3A%20Coming%20Soon%20to%20XDR%20%E2%80%93%20Enhanced%20Detections%20and%20Investigations%22\">visionnez l\u2019enregistrement<\/a> sur le Portail Partenaires Sophos (connexion requise). Karl Ackerman et Kevin Kingston de notre \u00e9quipe de gestion des produits pr\u00e9sentent le programme EAP et ses fonctionnalit\u00e9s au cours d\u2019une session de 45\u00a0minutes.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Le programme d\u2019acc\u00e8s anticip\u00e9 (EAP) pour Sophos XDR \u2018D\u00e9tection et Investigation\u2019 est d\u00e9sormais ouvert \u00e0 tous les clients et partenaires. Cette nouvelle fonctionnalit\u00e9 aide les administrateurs \u00e0 optimiser leur temps en se concentrant sur la r\u00e9solution rapide des probl\u00e8mes les plus importants.<\/p>\n","protected":false},"author":56,"featured_media":3000003858,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[74],"tags":[33,34,9,108],"coauthors":[107],"class_list":["post-3855","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-products","tag-intercept-x","tag-intercept-x-for-server","tag-programmes-dacces-anticipe","tag-sophos-xdr"],"jetpack_featured_media_url":"https:\/\/partnernews.sophos.com\/en-us\/wp-content\/uploads\/sites\/3\/2021\/10\/featured-image-Detections-EAP.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3855","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/users\/56"}],"replies":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/comments?post=3855"}],"version-history":[{"count":1,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3855\/revisions"}],"predecessor-version":[{"id":3878,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/posts\/3855\/revisions\/3878"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/"}],"wp:attachment":[{"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/media?parent=3855"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/categories?post=3855"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/tags?post=3855"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/partnernews.sophos.com\/fr-fr\/wp-json\/wp\/v2\/coauthors?post=3855"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}