Fonctionnalité intelligente Endpoint Detection and Response (EDR)

Expertise intégrée pour relever les défis des menaces actuelles les plus complexes.

Réponse guidée aux incidents

Détectez et analysez les activités suspectes grâce aux méthodes de « Threat Hunting » ou de repérage des menaces basées sur l’intelligence artificielle et à la suggestion d’étapes à suivre.

Ajouter de l’expertise, pas des ingénieurs

Répliquez les compétences des meilleurs analystes grâce au Deep Learning et à l’intelligence sur les menaces des SophosLabs.

L’EDR s’appuie sur la meilleure des protections

Avec la meilleure protection sur le marché, Sophos bloque les violations de sécurité avant qu’elles ne se produisent.

« Threat Hunting » et réponse aux incidents

Analyser des activités suspectes peut être complexe et chronophage. D’autres outils EDR nécessitent souvent une équipe ou un SOC (Security Operations Center) dédiés. Avec Sophos, les fonctionnalités EDR sont simples à utiliser, sans sacrifier leur capacité à effectuer des analyses puissantes.

Threat Hunting automatisé
  • Identification automatique des activités suspectes grâce à la technologie révolutionnaire de Machine Learning des SophosLabs
  • Liste des indicateurs de menaces classées par priorité
  • Recherche rapide des menaces sur vos terminaux et vos serveurs
Réponse guidée aux incidents
  • Prise de décisions plus éclairées plus rapidement
  • Suggestion des étapes à suivre et isolement des systèmes pendant l’investigation
  • Nettoyage et blocage des menaces en un seul clic
Intelligence sur les menaces
  • Expertise automatisée pour reproduire le travail des meilleurs analystes du domaine de la sécurité
  • Intelligence sur les menaces des SophosLabs à la demande
  • Rétro-ingénierie des fichiers avec analyse des malwares basée sur le Machine Learning

Investigations détaillées des menaces

Sophos Intercept X Advanced avec EDR fournit tous les outils dont vous avez besoin pour déceler les menaces évasives et répondre aux questions difficiles portant sur un incident. Ils permettent de :

  • Comprendre l’ampleur et l’impact
  • Détecter les attaques qui ont pu passer inaperçues
  • Rechercher les indicateurs de compromission sur le réseau
  • Hiérarchiser les événements pour une investigation plus poussée
  • Analyser les fichiers pour déterminer s’ils constituent une menace ou un fichier potentiellement indésirable
  • Fournir des rapports sur l’état de votre sécurité à tout moment

Des capacités EDR intégrées à la meilleure protection

D’autres outils EDR offrent une faible protection, et font perdre du temps aux utilisateurs sur des incidents qui auraient dû être bloqués dès le départ. L’approche de Sophos est différente. Nous associons l’EDR à la meilleure protection Endpoint et Serveur sur le marché. Ensemble, ils bloquent la grande majorité des menaces avant qu’une intervention manuelle ne soit nécessaire. Cela réduit votre charge de travail et vous permet de vous concentrer sur les menaces les plus importantes.

Bloquez les menaces inconnues

Le Deep Learning est une forme avancée de Machine Learning qui permet de détecter les malwares même inédits.

Se soyez pas l’otage d’un ransomware

La protection anti-ransomware empêche les ransomwares de chiffrer vos fichiers et les restaure vers leur état d’origine sain.

Bloquez les exploits

Pour pénétrer les réseaux des entreprises, les pirates utilisent souvent des techniques d’exploits. Intercept X utilise une technologie de prévention des exploits pour stopper ces attaques dangereuses.

Empêchez le piratage

Bloquez les techniques de piratage utilisées pour la collecte d’identifiants, les mouvements latéraux et l’élévation des privilèges.

Managed Detection and Response (MDR)

Sophos MTR (Managed Threat Response) est une offre de services de recherche, de détection et de réponse aux menaces entièrement managés par une équipe d’experts 24 h/24 et 7 j/7. Avec Sophos MTR, votre entreprise s’appuie sur une équipe d’experts de haut niveau spécialisés dans la traque des menaces et leur remédiation, qui prennent les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.

 

Sophos Intercept X Advanced

Sophos Intercept X Advanced with EDR

Sophos MTR Standard

Sophos MTR Advanced

Techniques fondamentales
Deep Learning
Anti-exploit
CryptoGuard anti-ransomware
Endpoint Detection and Response (EDR)  
Surveillance et réponse 24 h/24    
Traque des menaces à partir d’indices    
Traque avancée des menaces sans indices de départ      

Une journée dans la vie d’un utilisateur EDR

1

Détecter et traiter les menaces prioritaires

Consultez la liste des menaces prioritaires, qui sont automatiquement hiérarchisées pour votre confort.

2

Déterminer comment la menace s’est infiltrée

Analysez le parcours et les actions effectués par la menace.

3

Définir l’ampleur et l’impact

Exécutez une analyse transversale sur vos terminaux et vos serveurs pour identifier tous les emplacements où se dissimule la menace.

4

Interroger les experts

Obtenez les toutes dernières informations sur les menaces des SophosLabs.

5

Analyser les malwares

Utilisez la technologie de Deep Learning pour déterminer si un fichier est malveillant ou non.

6

Prendre les mesures nécessaires

Isolez le système affecté, nettoyez-le et restaurez son accès au réseau en quelques clics.

Sophos EDR vous permet d’identifier rapidement les problèmes de sécurité et de prendre des décisions éclairées pour les résoudre. C’est un outil essentiel pour les équipes informatiques déjà bien occupées par de nombreuses tâches.