Étendez la détection et la réponse au-delà des systèmes endpoint et des serveurs avec Sophos XDR. En savoir plus

Protection inégalée des serveurs

Cloud – Local – Virtuel

Protection la mieux notée

logo

Meilleure sécurité Endpoint
2018 / 2019 / 2020

logo

Meilleur service de sécurité
managée 2020

logo

Choix de la rédaction

logo

Protection Endpoint
no 1, score parfait

Fonctionnalités d’Intercept X for Server

*Consultez la fiche technique Linux pour plus d’informations sur les capacités Linux

EDR (Endpoint Detection and Response)

Sophos Intercept X Advanced for Server with XDR intègre la fonctionnalité EDR puissante avec la meilleure protection Endpoint. Conçu à la fois pour les administrateurs informatiques et les analystes en cybersécurité, il apporte une valeur ajoutée significative lors de l’exécution des opérations informatiques et des tâches de chasse aux menaces. Contrairement aux autres outils EDR, il ajoute de l’expertise, pas des ingénieurs, en reproduisant les compétences d’analystes qui sont souvent difficiles à trouver.

XDR (Extended Detection and Response)

Sophos Intercept X Advanced for Server with XDR corrèle les données issues du réseau, de la messagerie, du Cloud et des mobiles* en plus des données des postes et des serveurs, ce qui vous offre une vision élargie de la posture de cybersécurité de votre entreprise. Avec 30 jours de stockage dans le Cloud inclus, vous pouvez revenir en arrière pour comprendre comment une tentative d’attaque a commencé et mener des investigations en temps réel.

*Bientôt disponible

Anti-ransomware

Les attaques de ransomware mobilisent souvent de nombreuses techniques avancées associées à un piratage manuel en temps réel. Pour ne pas être pris en otage par un ransomware, vous avez besoin d’une protection avancée qui surveille et protège contre l’ensemble de la chaîne d’attaque. Sophos Intercept X for Server vous dote de capacités de protection avancées qui neutralisent toute la chaîne d’attaque, dont le Deep Learning qui prévient les attaques de manière prédictive et CryptoGuard qui restaure en quelques secondes le chiffrement non autorisé des fichiers.

Technologie de Deep Learning

En intégrant le Deep Learning, une forme avancée de Machine Learning, Intercept X for Server transforme la sécurité des serveurs : elle passe d’une approche réactive à une approche prédictive, pour protéger contre les menaces connues et inconnues. Alors que de nombreux produits prétendent utiliser le Machine Learning, ce dernier n’est pas toujours conçu de manière égale. En matière de détection des malwares, le Deep Learning surpasse systématiquement les autres modèles de Machine Learning.

Prévention anti-exploit

La prévention anti-exploit bloque les techniques utilisées dans les attaques sans fichiers, sans malwares ou basées sur un exploit. Alors qu’il existe des millions de malwares et des milliers de vulnérabilités logicielles attendant d’être exploitées, il n’existe qu’une poignée de techniques d’exploit sur lesquelles les attaquants s’appuient pour mener leurs attaques. En supprimant les outils de prédilection des cybercriminels, Intercept X bloque les attaques zero-day avant même leur exécution.

Managed Threat Response

Sophos MTR (Managed Threat Response) est une offre de services de chasse, de détection et de réponse aux menaces, entièrement managés par une équipe d’experts, 24 h/24 et 7 j/7. Sophos MTR fusionne Machine Learning et analyse d’experts pour améliorer la recherche et la détection des menaces, l’investigation approfondie des alertes et les actions ciblées afin d’éliminer les menaces rapidement et précisément. Contrairement à d’autres services, l’équipe Sophos MTR ne se contente pas de vous notifier lorsqu’une attaque ou un comportement suspect est identifié, mais elle intervient à votre place pour neutraliser les menaces les plus sophistiquées et les plus complexes à l’aide d’actions ciblées.

Gestion de la posture de sécurité Cloud (CSPM)

Détectez vos charges de travail Amazon Web Services, Microsoft Azure et Google Cloud, en plus d’autres services Cloud critiques tels que les fonctions sans serveur, la base de données et les compartiments S3. Identifiez les activités suspectes ou les déploiements Cloud non sécurisés et comblez les failles de sécurité.

Verrouillage du serveur et contrôle de l’intégrité des fichiers

Le verrouillage du serveur (mise sur liste d’autorisation) garantit que seules les applications autorisées sur vos serveurs peuvent être exécutées. Il suffit d’un seul clic et cela ne nécessite pas de temps d’arrêt du serveur. La surveillance de l’intégrité des fichiers (FIM) vous avertit en cas de tentative d’altération de fichiers critiques.

Déploiement en tout lieu

Sécurisez vos déploiements Windows et Linux*, qu’ils soient multi-Cloud, sur site, virtuels ou un mélange hybrides. Le déploiement dans des configurations mixtes est simple à l’aide d’un agent unique. Les politiques de sécurité peuvent également être appliquées à tous les serveurs, même dans les environnements mixtes, ce qui rend le déploiement, la configuration et la gestion rapides et faciles.

*Consultez la fiche technique Linux pour plus d’informations sur les capacités Linux

Bloquez les menaces inconnues

Intercept X for Server utilise le Deep Learning, une forme avancée de Machine Learning capable de détecter les malwares à la fois connus et inconnus sans avoir recours à l’identification des signatures virales.

Le Deep Learning élève l’intelligence d’Intercept X for Server, son évolutivité et ses performances face aux menaces inédites. Intercept X for Server exploite le Deep Learning pour surpasser les solutions de sécurité utilisant uniquement le Machine Learning traditionnel ou la détection basée sur les signatures.

Stoppez les ransomwares dans leur élan

Intercept X for Server est doté de capacités anti-ransomwares qui détectent les processus de chiffrement malveillants et les bloquent avant qu’ils ne puissent se propager sur votre réseau. Les ransomwares ciblant les fichiers ou le secteur de démarrage principal (MBR) sont bloqués.

Les fichiers chiffrés sont restaurés vers leur état d’origine sain pour que vos employés puissent travailler sans interruption, ce qui minimise l’impact sur la continuité des activités. Après le nettoyage, vous obtenez le détail de l’attaque : le point d’entrée de la menace, ce qu’elle a touché et quand elle a été neutralisée.

Visualisez et sécurisez les environnements multi-Cloud

Détectez vos charges de travail Amazon Web Services, Microsoft Azure et Google Cloud, ainsi que d’autres services Cloud critiques tels que les fonctions sans serveur et les bases de données.

Inventaire multi-Cloud détaillé

Visualisez l’ensemble de votre environnement Cloud, même dans des configurations multi-Cloud, et obtenez un aperçu des problèmes de configuration, du gaspillage des ressources et des problèmes de sécurité potentiels.

Détection des anomalies optimisée par l’IA

L’intelligence artificielle surveille en permanence votre environnement Cloud, vous avertissant de toute irrégularité et empêchant tout changement de configuration qui vous rendrait vulnérable.

Évaluation automatisée

Maintenez les performances optimales de votre infrastructure Cloud grâce à des contrôles automatisés des bonnes pratiques qui préconiseront des mesures correctives nécessaires pour résoudre les problèmes.

EDR (Endpoint Detection and Response)

Conçu à la fois pour les administrateurs informatiques et les analystes de cybersécurité, Intercept X Advanced for Server with XDR aide les entreprises à répondre rapidement aux questions critiques. Choisissez parmi des requêtes pré-écrites et entièrement personnalisables qui vous donnent accès à la fois aux données sur les appareils et aux informations hors ligne stockées dans le Sophos Data Lake. Les cas d’usage incluent :

  • Identifier les serveurs sur lesquels les protocoles RDP et SSH sont activés
  • Détecter des processus tentant de se connecter sur des ports non standard
  • Identifier les serveurs dotés de vulnérabilités logicielles

XDR (Extended Detection and Response)

Intercept X Advanced for Server with XDR va au-delà de la protection Endpoint et serveur, en exploitant des données issues du réseau, de la messagerie, du Cloud et des mobiles* pour vous donner une image élargie de votre posture de cybersécurité. Vous pouvez rapidement passer d’une vue globale à une vue granulaire. (La visibilité inter-produits requiert des produits supplémentaires compatibles avec Sophos XDR). Par exemple :

  • Croisez les indicateurs de compromission provenant de plusieurs sources de données pour identifier, localiser et neutraliser rapidement une menace
  • Utilisez les événements ATP et IPS du pare-feu pour analyser les hôtes suspects et identifier les appareils non protégés au sein de votre parc
  • Identifiez les problèmes de réseau et quelle application en est la cause
  • Identifiez les appareils non gérés, invités et connectés (IoT) dans l’environnement de votre organisation

*Bientôt disponible

Managed Threat Response

Chasse des menaces

Chasse proactive 24 h/24 et 7 j/7 par notre équipe de haut vol, spécialisée dans l’analyse des menaces. Déterminez l’impact potentiel et le profil des menaces pesant sur votre entreprise.

Amélioration constante

Obtenez des conseils pratiques pour remédier aux causes profondes des incidents récurrents afin qu’ils ne se reproduisent pas.

Réponse

Notre équipe lance en votre nom des actions pour intercepter, contenir et neutraliser les menaces, afin de bloquer même celles les plus sophistiquées.

Une seule console pour toutes vos applications de sécurité

La protection Intercept X for Server est intégrée dans Sophos Central, la console d’administration regroupant tous vos produits de sécurité Sophos. Configurez et administrez tous vos outils au même endroit.

Protection Endpoint

Sophos Intercept X est la meilleure protection Endpoint sur le marché. Elle regroupe dans une seule solution la protection anti-ransomware, la détection des malwares par Deep Learning, la prévention des exploits, l’EDR, et bien plus encore.

Managed Threat Response

Sophos MTR (Managed Threat Response) est une offre de services de chasse, de détection et de réponse aux menaces, entièrement managée par une équipe d’experts, 24 h/24 et 7 j/7.

Pare-feu

Sophos Firewall adopte une approche innovante dans la manière dont vous administrez votre pare-feu, et détectez et répondez aux menaces sur votre réseau.

Cloud

Sophos Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger.

Mobile

Sophos Mobile est une solution UEM (Unified Endpoint Management) sécurisée pour les entreprises qui souhaitent consacrer moins de temps et d’énergie à la gestion et à la sécurisation des terminaux mobiles et traditionnels.

Messagerie

Sophos Email utilise l’intelligence artificielle pour protéger vos utilisateurs et vos données sensibles contre les cybermenaces véhiculées par les emails.

Phishing

Sophos Phish Threat protège vos utilisateurs grâce à des simulations réalistes d’emails de phishing, des formations automatisées et des rapports complets.

Chiffrement

Sophos Central Device Encryption permet de gérer le chiffrement intégral du disque (FDE) depuis une console de gestion en ligne intégrée.

Sans fil

Sophos Wireless est une solution simple et efficace de gestion et de protection des réseaux sans fil.

Web

Sophos Web Appliance simplifie la protection Web en garantissant une protection avancée contre les malwares sophistiqués d’aujourd’hui grâce à des performances ultra rapides qui ne ralentissent pas vos utilisateurs.

Serveur

Intercept X for Server regroupe dans une seule solution la protection anti-ransomware, la détection des malwares par Deep Learning, la prévention des exploits, la gestion de la posture de sécurité Cloud (CSPM), l’EDR et bien plus encore.

Licences et déploiements transparents

Que vous ayez des serveurs dans le Cloud, sur site, virtuels ou mixtes, la politique de licence et l’agent déployé sont les mêmes.

  Sophos Intercept X Advanced for Server Sophos Intercept X Advanced for Server with XDR
Protection fondamentale
(dont contrôle des applications, détection du comportement, etc.)
Protection Next-Gen
(dont Deep Learning, anti-ransomware, protection contre les attaques sans fichiers, etc.)
Contrôles du serveur
(dont verrouillage du serveur, contrôle de l’intégrité des fichiers, etc.)
CSPM
(Gestion de la posture de sécurité du Cloud – visualisez et sécurisez l’ensemble de votre environnement Cloud)
EDR
(Endpoint Detection and Response)
 
XDR
(Extended Detection and Response)
 

Démarrer aujourd’hui

Sophos News