Étendez la détection et la réponse au-delà des systèmes endpoint et des serveurs avec Sophos XDR. En savoir plus

La meilleure protection Endpoint sur le marché

Malwares Ransomwares Exploits Virus

La protection Endpoint numéro 1

logo

Meilleure sécurité Endpoint
2018 / 2019 / 2020

logo

Meilleur service de sécurité
managée 2020

logo

Choix de la rédaction

logo

Protection Endpoint
no 1, score parfait

Fonctionnalités d’Intercept X Endpoint

EDR (Endpoint Detection and Response)

Sophos Intercept X Advanced with XDR intègre la fonctionnalité puissante EDR (Endpoint Detection and Response) au sein de la protection Endpoint la mieux notée du marché. Conçu à la fois pour les opérations de sécurité informatique et la chasse aux menaces, Intercept X détecte et examine les activités suspectes au moyen d’analyses basées sur l’IA. Contrairement aux autres outils EDR, il ajoute de l’expertise, pas des ingénieurs, en reproduisant les compétences d’analystes qui sont souvent difficiles à trouver.

Anti-ransomware

Les attaques de ransomware mobilisent souvent de nombreuses techniques avancées associées à un piratage manuel en temps réel. Pour ne pas être pris en otage par un ransomware, vous avez besoin d’une protection avancée qui surveille et protège contre l’ensemble de la chaîne d’attaque. Sophos Intercept X vous dote de technologies de protection avancées qui neutralisent toute la chaîne d’attaque, dont le Deep Learning qui prévient les attaques de manière prédictive et CryptoGuard qui restaure en quelques secondes le chiffrement non autorisé des fichiers.

Technologie de Deep Learning

En intégrant le Deep Learning, une forme avancée de Machine Learning, Intercept X transforme la sécurité Endpoint : elle passe d’une approche réactive à une approche prédictive, pour protéger contre les menaces connues et inconnues. Alors que de nombreux produits prétendent utiliser le Machine Learning, ce dernier n’est pas toujours conçu de manière égale. En matière de détection des malwares, le Deep Learning surpasse systématiquement les autres modèles de Machine Learning.

Prévention anti-exploit

La prévention anti-exploit bloque les techniques utilisées dans les attaques sans fichiers, sans malwares ou basées sur un exploit. Alors qu’il existe des millions de malwares et des milliers de vulnérabilités logicielles attendant d’être exploitées, il n’existe qu’une poignée de techniques d’exploit sur lesquelles les attaquants s’appuient pour mener leurs attaques. En supprimant les outils de prédilection des cybercriminels, Intercept X bloque les attaques zero-day avant même leur exécution.

Managed Threat Response

Sophos MTR (Managed Threat Response) est une offre de services de chasse, de détection et de réponse aux menaces, entièrement managés par une équipe d’experts, 24 h/24 et 7 j/7. Sophos MTR fusionne Machine Learning et analyse d’experts pour améliorer la recherche et la détection des menaces, l’investigation approfondie des alertes et les actions ciblées afin d’éliminer les menaces rapidement et précisément. Contrairement à d’autres services, l’équipe Sophos MTR ne se contente pas de vous notifier lorsqu’une attaque ou un comportement suspect est identifié, mais elle intervient à votre place pour neutraliser les menaces les plus sophistiquées et les plus complexes à l’aide d’actions ciblées.

Prévention « Active Adversary »

Intercept X utilise un ensemble de techniques, comprenant la prévention du vol d’identifiants, la détection de l’utilisation du Code cave et la protection des APC que les hackers utilisent pour accéder au réseau de leur victime et y rester sans être détecté. Pour réussir à se déplacer dans les systèmes et les réseaux comme des utilisateurs légitimes, les attaquants se concentrent de plus en plus sur d’autres techniques que les malwares. Intercept X détecte et bloque ces comportements afin d’empêcher les attaquants de parvenir à leurs fins.

XDR (Extended Detection and Response)

Sophos Intercept X Advanced with XDR corrèle les données venant du réseau, de la messagerie, du Cloud et des mobiles* en plus des données des postes et des serveurs, ce qui vous offre une vision élargie de la posture de cybersécurité de votre entreprise. Avec 30 jours de stockage dans le Cloud inclus, vous pouvez revenir en arrière pour comprendre comment une tentative d’attaque a commencé et mener des investigations en temps réel.

*Bientôt disponible

Gestion dans Sophos Central

Sophos Central est la plateforme de gestion Cloud, pour toutes les solutions Sophos. Vous pouvez analyser les menaces, créer et déployer des politiques de sécurité, gérer votre parc, visualiser ce qui est installé, etc. le tout à partir de la même console unifiée.

Sécurité Synchronisée

Les solutions Sophos fonctionnent mieux ensemble. Par exemple, Intercept X et Sophos Firewall se coordonnent pour identifier, isoler et nettoyer les appareils qui ont été compromis. Lorsque la menace est neutralisée et qu’il n’y a plus de risque de mouvement latéral, la connectivité du réseau est restaurée. Tout se passe automatiquement, sans intervention de l’administrateur.

Essayez-le par vous-même.

Démo d’Intercept X Endpoint. Accès instantané. Sans installation.

Protection classée n° 1

Dans les tests indépendants, Sophos bloque systématiquement plus de malwares et d’exploits que les solutions concurrentes. Mais jugez plutôt par vous-même.

Pourcentage d’exploits bloqués

Symantec
Sentinel One
Crowdstrike
Microsoft
Trend Micro

Pourcentage de malwares auto-bloqués

Trend
Sentinel One
Crowdstrike
Symantec

Pourcentage de PUA auto-bloqués

Symantec
Trend
Sentinel One
Crowdstrike

Source : Test indépendant de MRG Effitas. Consultez le rapport complet ici.

Exploitez la puissance du réseau neuronal du Deep Learning

Atteignez un niveau inégalé de prévention contre les menaces ciblant les systèmes endpoint. Intercept X utilise le Deep Learning, une forme avancée de Machine Learning capable de détecter les malwares à la fois connus et inconnus sans avoir recours à l’identification des signatures virales.

Le Deep Learning élève l’intelligence d’Intercept X, son évolutivité et ses performances face aux menaces inédites. Intercept X exploite le Deep Learning pour surpasser les solutions de sécurité Endpoint utilisant uniquement le Machine Learning traditionnel ou la détection basée sur les signatures virales.

Les modèles de Machine Learning identifient les activités malveillantes sur vos postes.

Stoppez les ransomwares dans leur élan

Bloquez les attaques de ransomware avant qu’elles ne sèment le chaos dans votre entreprise. Intercept X est doté de la technologie anti-ransomware qui détecte les processus de chiffrement malveillants et les bloque avant qu’ils ne puissent se propager sur votre réseau. Il prévient à la fois les ransomwares ciblant les fichiers et ceux ciblant le secteur de démarrage principal (MBR).

Les fichiers chiffrés sont restaurés vers leur état d’origine sain, ce qui signifie que vos employés peuvent travailler sans interruption, avec un impact minimal sur la continuité des activités. Après le nettoyage, vous obtenez le détail de l’attaque : le point d’entrée de la menace, ce qu’elle a touché et quand elle a été bloquée.

EDR (Endpoint Detection and Response) intelligent

Le premier EDR conçu pour les analystes de sécurité et les administrateurs IT

Intercept X Advanced with XDR vous permet de poser n’importe quelle question sur un événement passé ou en cours survenant sur vos postes. Chassez les menaces pour détecter les adversaires actifs et maintenez l’hygiène de vos opérations de cybersécurité. Lorsqu’un problème est détecté, répondez à distance avec précision. Avec la protection la plus robuste, Intercept X stoppe les violations avant qu’elles ne se produisent. La solution réduit le nombre d’éléments à examiner pour vous faire gagner du temps.

  • La meilleure protection combinée à un EDR puissant
  • Ajoutez de l’expertise, pas des ingénieurs
  • Conçu pour les opérations informatiques et la chasse aux menaces

XDR (Extended Detection and Response)

Intercept X Advanced with XDR va au-delà de la protection Endpoint, en exploitant des données issues du réseau, de la messagerie, du Cloud et des mobiles* pour vous donner une image élargie de votre posture de cybersécurité. Vous pouvez rapidement passer d’une vue globale à une vue granulaire. Par exemple :

  • Croisez les indicateurs de compromission provenant de plusieurs sources de données pour identifier, localiser et neutraliser rapidement une menace
  • Utilisez les événements ATP et IPS du pare-feu pour analyser les hôtes suspects et identifier les appareils non protégés au sein de votre parc
  • Identifiez les problèmes de réseau et quelle application en est la cause
  • Identifiez les appareils non gérés, invités et connectés (IoT) dans l’environnement de votre organisation

Managed Threat Response

  • Chasse des menaces - Chasse proactive 24 h/24 et 7 j/7 par notre équipe de haut vol, spécialisée dans l’analyse des menaces. Déterminez l’impact potentiel et le profil des menaces pesant sur votre entreprise.
  • Réponse - Notre équipe lance en votre nom des actions pour intercepter, contenir et neutraliser les menaces, afin de bloquer même celles les plus sophistiquées.
  • Amélioration continue - Obtenez des conseils pratiques pour remédier aux causes profondes des incidents récurrents afin qu’ils ne se reproduisent pas.

Protégez tous vos terminaux sur toutes vos plateformes

Obtenez une protection complète pour tous vos terminaux. Fonctionne sur l’ensemble de vos postes de travail, ordinateurs portables, serveurs, tablettes et mobiles. Fonctionne avec les principaux systèmes d’exploitation.

logo logo logo logo logo logo

Protection Endpoint basée dans le Cloud

Renforcez vos défenses et simplifiez la gestion avec une protection Endpoint basée dans le Cloud. Intercept X Endpoint s’intègre à Sophos Central pour vous permettre d’accéder et de gérer votre protection Endpoint en tout lieu et à tout moment. Plus besoin de dépenser davantage en infrastructure et de maintenir des serveurs sur site. Passez à une solution de sécurité Endpoint Cloud pour une protection plus intelligente et plus rapide.

Synchronisez votre pare-feu et votre sécurité Endpoint

Renforcez vos défenses grâce à des solutions de cybersécurité qui communiquent entre elles. La Sécurité Synchronisée permet à vos terminaux et votre pare-feu de partager des informations en temps réel. Vous obtenez une meilleure protection contre les menaces avancées et passez moins de temps à répondre aux incidents.

  • Isolez automatiquement les systèmes infectés.
  • Nettoyez instantanément les malwares.
  • Obtenez une visibilité de 100 % sur toutes les applications de votre réseau.
Fonctionnalités Intercept X AdvancedIntercept X Advanced with XDR
Protection fondamentale
(dont contrôle des applications, détection du comportement, etc.)
ticktick
Protection Next-Gen
(dont Deep Learning, anti-ransomware, protection contre les attaques sans fichiers, etc.)
ticktick
EDR
(Endpoint Detection and Response)
 tick
XDR
(Extended Detection and Response)
 tick

Démarrer aujourd’hui