Sophos XDR : Qu’est-ce que c’est ?

Sophos propose une version extensive d’Intercept X Advanced pour les points de terminaison ainsi que d’Intercept X Advanced pour le serveur avec l’ajout de “XDR”. XDR (eXtended detection and response) collecte et corrèle automatiquement les données, non seulement à partir des points d’extrémité et des serveurs (=EDR) mais aussi à travers plusieurs produits centraux de Sophos comme la messagerie, le cloud workload et le pare-feu XGS. Sophos XDR peut aider à :

1. Améliorer l’investigation et la visibilité de ce qui s’est passé pendant l’attaque

Intercept X Advanced avec XDR améliore considérablement la capacité d’analyser une attaque, un processus ou des fichiers en utilisant des analyses avancées basées sur l’apprentissage automatique.

Avec XDR, vous pouvez découvrir :

• ce qui s’est réellement passé après qu’une attaque ait eu lieu
• si une menace s’est propagée ou non sur le réseau
• ce que les SophosLabs ont collecté auprès d’autres clients Sophos à propos d’une application
• s’il y a encore un malware dormant sur le réseau qui attend d’être activé
• vérifier si des données (sensibles) ont été volées

2. Détection et temps de réponse plus rapides

Les capacités de recherche avancées d’Intercept X Advanced avec XDR permettent de rechercher les “menaces dormantes” dans votre organisation. Sophos utilise l’intelligence artificielle et l’apprentissage automatique dans sa solution XDR pour analyser les données collectées. Avec XDR, Sophos offre la fonction utile d’analyse des valeurs de hachage de tous les appareils de l’entreprise. Cela vous permet de détecter rapidement les appareils, programmes ou serveurs compromis dans l’entreprise.

Ai-je besoin de Sophos XDR (Xtended Detection and Response) ?

OUI, plus de visibilité, identification et élimination des failles de sécurité.

OUI, si vous voulez enquêter sur l’attaque et analyser le processus en détail ! Et si vous voulez savoir s’il existe d’autres programmes malveillants sur les ordinateurs ou les serveurs de votre entreprise qui n’ont tout simplement pas encore été remarqués.

OUI : exigences de conformité au GDPR. Les outils XDR sont nécessaires lorsque vous devez découvrir ou prouver après une attaque qu’aucune donnée n’a été volée. Le GDPR (General Data Protection Regulation) stipule clairement que les données sensibles doivent être protégées ! Les capacités EDR de Sophos peuvent vous aider à répondre aux exigences de conformité et à prouver que des données ont été volées ou non.

Vous souhaitez voir l’interface utilisateur de Sophos Central en direct ?

Il vous suffit de vous rendre sur central.sophos.com et d’utiliser le compte de démonstration.
Nom d’utilisateur : demo@sophos.com
Mot de passe : Demo@sophos.com