EDR (Endpoint Detection and Response)

Le premier EDR conçu pour les analystes de sécurité et les administrateurs IT

Essayer sur vos postes Essayer sur vos serveurs

icon-eye-white

 

Conçu pour les opérations de sécurité IT et la chasse aux menaces

Corrélez les données Endpoint, Server, Firewall et d’autres sources de données.

taking-action-icon-white

 

Ajoutez de l’expertise, pas des ingénieurs

Les données sont stockées 30 jours dans le Cloud et conservées 90 jours sur le disque.

cybersecurity-icon-white

 

L’EDR s’appuie sur la meilleure protection

Investissez dans un écosystème de sécurité.

Posez n’importe quelle question sur un événement passé ou en cours

Sophos EDR vous donne les outils pour poser des questions précises afin de traquer les menaces et de renforcer votre posture de sécurité IT.

Vous avez accès à des requêtes SQL puissantes, prêtes à l’emploi et personnalisables, qui vous permettent de consulter jusqu’à 90 jours de données sur les postes et les serveurs. Vous obtenez ainsi toutes les informations dont vous avez besoin pour prendre des décisions éclairées.

Voici le type de questions que vous pourriez poser :

  • Pourquoi une machine est-elle lente ? Doit-elle être redémarrée ?
  • Quels appareils ont des vulnérabilités connues, des services inconnus ou des extensions de navigateur non autorisées ?
  • Des programmes en cours d’exécution sur la machine devraient-ils être supprimés ?
  • Des processus tentent-ils d’établir une connexion réseau sur des ports non standard ?
  • Certains processus ont-ils récemment fait l’objet de modifications de fichiers ou de clés de registre ?

Répondez à distance avec précision

Avec Intercept X, il est aisé d’intervenir sur un appareil nécessitant une attention particulière même s’il n’est pas physiquement présent. À partir de la même console d’administration Cloud, vous pouvez accéder à distance aux appareils pour approfondir votre investigation, installer et désinstaller des logiciels, ou résoudre tout autre problème.

À l’aide d’un outil de ligne de commande, vous pouvez :

  • Redémarrer les appareils
  • Arrêter les processus actifs
  • Exécuter des scripts ou des programmes
  • Modifier des fichiers de configuration
  • Installer/désinstaller un logiciel
  • Exécuter des outils d’investigation

Ajoutez de l’expertise, pas des ingénieurs

Analyser des activités suspectes peut être complexe et chronophage. D’autres outils EDR nécessitent souvent une équipe dédiée ou un SOC (Security Operations Center) interne. Avec Sophos, les fonctionnalités EDR sont simples à utiliser, sans toutefois sacrifier leur capacité à effectuer des analyses puissantes.

edr-screenshot

Fonction Live Discover

  • Posez des questions détaillées pour chasser les menaces et découvrir les problèmes liés aux opérations informatiques
  • Requêtes SQL pré-écrites et entièrement personnalisables
  • Accès rapide aux données actuelles et historiques sur le disque jusqu’à 90 jours
live-terminal-screenshot

Fonction Live Response

  • Répondez avec précision à l’aide d’un outil de ligne de commande
  • Accédez à distance aux appareils pour effectuer un examen plus approfondi, installer et désinstaller des logiciels ou résoudre tout autre problème
ai-driven-screenshot

Analyse basée sur l’IA

  • Expertise automatisée pour reproduire le travail des meilleurs analystes du domaine de la sécurité
  • Intelligence sur les menaces fournie par les SophosLabs à la demande
  • Rétro-ingénierie des fichiers avec analyse des malwares basée sur le Machine Learning

    Des capacités EDR intégrées à la meilleure protection

    D’autres outils EDR offrent une faible protection et font perdre du temps aux utilisateurs sur des incidents qui auraient dû être bloqués dès le départ. L’approche de Sophos est différente. Nous associons l’EDR à la meilleure protection Endpoint et Serveur sur le marché. Ensemble, ils bloquent la grande majorité des menaces avant qu’une intervention manuelle ne soit nécessaire. Cela réduit votre charge de travail et vous permet de vous concentrer sur les menaces les plus importantes.

    Unknown threats

    Bloquer les menaces inconnues

    Le Deep Learning est une forme avancée de Machine Learning qui permet de détecter les malwares même inédits.

    Ransom

    Protégez-vous contre les ransomwares

    La protection anti-ransomware empêche les ransomwares de chiffrer vos fichiers et les restaure vers leur état d’origine sain.

    Exploits

    Bloquez les exploits

    Pour pénétrer les réseaux des entreprises, les hackers mobilisent souvent des techniques d’exploits. Intercept X utilise une technologie de prévention anti-exploit pour bloquer ces attaques dangereuses.

    Hacker

    Empêchez le piratage

    Bloquez les techniques de piratage utilisées pour la collecte d’identifiants de connexion, les mouvements latéraux et l’élévation des privilèges.

    Managed Threat Response

    Chasse aux menaces

    Chasse proactive 24 h/24 et 7 j/7 par notre équipe de haut vol, spécialisée dans l’analyse des menaces. Déterminez l’impact potentiel et le profil des menaces visant votre entreprise.

    Réponse

    Notre équipe lance en votre nom des actions pour intercepter, contenir et neutraliser les menaces, afin de bloquer même celles les plus sophistiquées.

    Amélioration constante

    Obtenez des conseils pratiques pour remédier aux causes profondes des incidents récurrents pour qu’ils ne se reproduisent pas.

    XDR (Extended Detection and Response)

    Sophos XDR va au-delà de la protection Endpoint, en exploitant des données issues du réseau, de la messagerie, du Cloud* et des mobiles* pour vous donner une vue d’ensemble de votre posture de cybersécurité. Vous pouvez rapidement passer d’une vue globale à une vue granulaire. Par exemple :

    • Corrélez les indicateurs de compromission provenant de plusieurs sources de données pour identifier, localiser et neutraliser rapidement une menace
    • Utilisez les événements ATP et IPS du pare-feu pour analyser les hôtes suspects et identifier les appareils non protégés au sein de votre parc
    • Identifiez les problèmes de réseau et l’application qui en est la cause
    • Identifiez les appareils non gérés, invités et connectés (IoT) dans l’environnement de votre organisation

    En savoir plus sur Sophos XDR

    *Bientôt disponible

    Prise en charge multi-plateforme et multi-OS

    Sophos EDR vous donne les outils avancés dont vous avez besoin pour chasser les menaces et maintenir l’hygiène des opérations de sécurité informatique. Inspectez vos postes et vos serveurs, tant sur site que dans le Cloud, sur les systèmes d’exploitation Windows, macOS* et Linux.

    Avec Intercept X et Intercept X for Server, vous avez également accès à une protection avancée contre les menaces connues et inédites, les ransomwares, les attaques sans fichiers et basées sur la mémoire.

      Intercept X Advanced Intercept X Advanced with XDR
    Hygiène des opérations de sécurité informatique
    (EDR/XDR)
    check-blue
    check-blue
    Chasse aux menaces guidée
    (EDR/XDR)
    check-blue
    check-blue
    Techniques fondamentales
    (dont contrôle des applications, détection du comportement, etc.)
    check-blue
    check-blue
    Techniques Next-Gen
    (dont Deep Learning, anti-ransomware, protection contre les attaques sans fichiers, etc.)
    check-blue
    check-blue
    Fonctions spécifiques aux serveurs
    (dont mise sur liste d’autorisation, contrôle de l’intégrité des fichiers, etc.)    		  
    check-blue

    Essayer Intercept X Essayer Intercept X for Server

    *Prise en charge des Mac bientôt disponible