Fonctionnalité intelligente Endpoint Detection and Response (EDR)

Expertise intégrée pour relever les défis des menaces actuelles les plus complexes.

Réponse guidée aux incidents

Détectez et analysez les activités suspectes grâce aux méthodes de « Threat Hunting » ou de repérage des menaces basées sur l’intelligence artificielle et à la suggestion d’étapes à suivre.

Ajouter de l’expertise, pas des ingénieurs

Répliquez les compétences des meilleurs analystes grâce au Deep Learning et à l’intelligence sur les menaces des SophosLabs.

L’EDR s’appuie sur la meilleure des protections

Avec la meilleure protection sur le marché, Sophos bloque les violations de sécurité avant qu’elles ne se produisent.

« Threat Hunting » et réponse aux incidents

Analyser des activités suspectes peut être complexe et chronophage. D’autres outils EDR nécessitent souvent une équipe ou un SOC (Security Operations Center) dédiés. Avec Sophos, les fonctionnalités EDR sont simples à utiliser, sans sacrifier leur capacité à effectuer des analyses puissantes.

Threat Hunting automatisé
  • Identification automatique des activités suspectes grâce à la technologie révolutionnaire de Machine Learning des SophosLabs
  • Liste des indicateurs de menaces classées par priorité
  • Recherche rapide des menaces sur vos terminaux et vos serveurs
Réponse guidée aux incidents
  • Prise de décisions plus éclairées plus rapidement
  • Suggestion des étapes à suivre et isolement des systèmes pendant l’investigation
  • Nettoyage et blocage des menaces en un seul clic
Intelligence sur les menaces
  • Expertise automatisée pour reproduire le travail des meilleurs analystes du domaine de la sécurité
  • Intelligence sur les menaces des SophosLabs à la demande
  • Rétro-ingénierie des fichiers avec analyse des malwares basée sur le Machine Learning

Investigations détaillées des menaces

Sophos Intercept X Advanced avec EDR fournit tous les outils dont vous avez besoin pour déceler les menaces évasives et répondre aux questions difficiles portant sur un incident. Ils permettent de :

  • Comprendre l’ampleur et l’impact
  • Détecter les attaques qui ont pu passer inaperçues
  • Rechercher les indicateurs de compromission sur le réseau
  • Hiérarchiser les événements pour une investigation plus poussée
  • Analyser les fichiers pour déterminer s’ils constituent une menace ou un fichier potentiellement indésirable
  • Fournir des rapports sur l’état de votre sécurité à tout moment

Des capacités EDR intégrées à la meilleure protection

D’autres outils EDR offrent une faible protection, et font perdre du temps aux utilisateurs sur des incidents qui auraient dû être bloqués dès le départ. L’approche de Sophos est différente. Nous associons l’EDR à la meilleure protection Endpoint et Serveur sur le marché. Ensemble, ils bloquent la grande majorité des menaces avant qu’une intervention manuelle ne soit nécessaire. Cela réduit votre charge de travail et vous permet de vous concentrer sur les menaces les plus importantes.

Bloquez les menaces inconnues

Le Deep Learning est une forme avancée de Machine Learning qui permet de détecter les malwares même inédits.

Se soyez pas l’otage d’un ransomware

La protection anti-ransomware empêche les ransomwares de chiffrer vos fichiers et les restaure vers leur état d’origine sain.

Bloquez les exploits

Pour pénétrer les réseaux des entreprises, les pirates utilisent souvent des techniques d’exploits. Intercept X utilise une technologie de prévention des exploits pour stopper ces attaques dangereuses.

Empêchez le piratage

Bloquez les techniques de piratage utilisées pour la collecte d’identifiants, les mouvements latéraux et l’élévation des privilèges.

Complétez ou remplacez votre antivirus actuel

Sophos Intercept X Advanced associe les techniques modernes disponibles dans Intercept X avec les techniques fondamentales éprouvées de Sophos Endpoint Protection, le tout dans un seul agent. Intercept X peut également augmenter votre sécurité Endpoint ou antivirus actuels, vous dotant de la détection des malwares par Deep Learning, d’un anti-ransomware, de la technologie anti-exploit, de l’analyse de l’origine des attaques, et bien plus.

 

Sophos Intercept X Advanced with EDR

Sophos Intercept X Advanced

Sophos Intercept X

Sophos Endpoint Protection

Techniques fondamentales  
Deep Learning  
Anti-exploit  
CryptoGuard anti-ransomware  
Endpoint detection and response (EDR)      

Une journée dans la vie d’un utilisateur EDR

1

Détecter et traiter les menaces prioritaires

Consultez la liste des menaces prioritaires, qui sont automatiquement hiérarchisées pour votre confort.

2

Déterminer comment la menace s’est infiltrée

Analysez le parcours et les actions effectués par la menace.

3

Définir l’ampleur et l’impact

Exécutez une analyse transversale sur vos terminaux et vos serveurs pour identifier tous les emplacements où se dissimule la menace.

4

Interroger les experts

Obtenez les toutes dernières informations sur les menaces des SophosLabs.

5

Analyser les malwares

Utilisez la technologie de Deep Learning pour déterminer si un fichier est malveillant ou non.

6

Prendre les mesures nécessaires

Isolez le système affecté, nettoyez-le et restaurez son accès au réseau en quelques clics.

Sophos EDR vous permet d’identifier rapidement les problèmes de sécurité et de prendre des décisions éclairées pour les résoudre. C’est un outil essentiel pour les équipes informatiques déjà bien occupées par de nombreuses tâches.