Server Workload Protection
Sécurité des serveurs et des conteneurs de haut niveau pour les infrastructures sur site, les datacenters et le Cloud
TOP RATED PROTECTION
Magic Quadrant Leader 2021 and Customer’s Choice for EPP
Best Enterprise Endpoint 2021
#1 Exploit Protection
#1 Malware Protection Rate
Fonctionnalités d’Intercept X for Server
Sécurité Cloud Native
Protection et visibilité avancées pour Windows et Linux sur vos charges de travail de serveurs virtuels, sur site et dans le Cloud.
Sécurité Cloud Native
Sécurisez vos déploiements Windows et Linux*, qu’ils soient multi-Cloud, sur site, virtuels ou un mélange hybride. Le déploiement dans des configurations mixtes est simple, à l’aide d’un agent unique. Les politiques de sécurité peuvent également être appliquées à tous les serveurs, même dans les environnements mixtes, ce qui rend le déploiement, la configuration et la gestion rapides et faciles.
*Consultez la fiche technique Linux pour plus d’informations sur les capacités Linux
XDR (Extended Detection and Response)
Allez au-delà des serveurs en incorporant des sources de données d’autres produits pour davantage de visibilité.
XDR (Extended Detection and Response)
Sophos Intercept X Advanced for Server with XDR est la seule solution XDR du secteur qui synchronise les protections natives Endpoint, serveur, pare-feu, messagerie, Cloud et O365. Obtenez une vue globale de l’environnement de votre organisation avec le plus riche ensemble de données et une analyse approfondie pour la détection, l’investigation et la réponse aux menaces. Ces fonctionnalités seront appréciées tant par les équipes SOC dédiées que par les administrateurs informatiques.
Anti-ransomware
La protection des fichiers contre les ransomwares, la restauration automatique des fichiers et l’analyse des comportements bloquent les ransomwares et les attaques du secteur de boot.
Anti-ransomware
Les attaques de ransomware mobilisent souvent de nombreuses techniques avancées associées à un piratage manuel en temps réel. Pour ne pas être pris en otage par un ransomware, vous avez besoin d’une protection avancée qui surveille et protège contre l’ensemble de la chaîne d’attaque. Sophos Intercept X for Server vous dote de capacités de protection avancées qui neutralisent toute la chaîne d’attaque, dont le Deep Learning qui prévient les attaques de manière prédictive et CryptoGuard qui restaure en quelques secondes le chiffrement non autorisé des fichiers.
Technologie de Deep Learning
Intercept X for Server intègre l’intelligence artificielle pour détecter les malwares connus et inconnus sans avoir recours aux signatures virales.
Technologie de Deep Learning
En intégrant le Deep Learning, une forme avancée de Machine Learning, Intercept X for Server transforme la sécurité des serveurs : elle passe d’une approche réactive à une approche prédictive, pour protéger contre les menaces connues et inconnues. Alors que de nombreux produits prétendent utiliser le Machine Learning, ce dernier n’est pas toujours conçu de manière égale. En matière de détection des malwares, le Deep Learning surpasse systématiquement les autres modèles de Machine Learning.
Prévention anti-exploit
Stoppez les attaquants en bloquant les exploits et les techniques utilisées pour diffuser les malwares, voler les identifiants et échapper à la détection.
Prévention anti-exploit
La prévention anti-exploit bloque les techniques utilisées dans les attaques sans fichiers, sans malwares ou basées sur un exploit. Alors qu’il existe des millions de malwares et des milliers de vulnérabilités logicielles attendant d’être exploitées, il n’existe qu’une poignée de techniques d’exploit sur lesquelles les attaquants s’appuient pour mener leurs attaques. En supprimant les outils de prédilection des cybercriminels, Intercept X bloque les attaques zero-day avant même leur exécution.
Managed Threat Response
Une équipe d’experts de haut niveau spécialisée dans la chasse et la réponse aux menaces qui prend les mesures nécessaires en votre nom pour neutraliser les menaces, même les plus sophistiquées.
Managed Threat Response
Sophos MTR (Managed Threat Response) est une offre de services de chasse aux menaces, de détection et de réponse, entièrement managés par une équipe d’experts, 24 h/24 et 7 j/7. Sophos MTR fusionne Machine Learning et analyse d’experts pour améliorer la recherche et la détection des menaces, l’investigation approfondie des alertes et les actions ciblées afin d’éliminer les menaces rapidement et précisément. Contrairement à d’autres services, l’équipe Sophos MTR ne se contente pas de vous notifier lorsqu’une attaque ou un comportement suspect est identifié, mais elle intervient à votre place pour neutraliser les menaces les plus sophistiquées et les plus complexes à l’aide d’actions ciblées.
Gestion de la posture de sécurité du Cloud (CSPM)
Détectez les risques liés à la configuration de la sécurité et de la conformité du Cloud, les activités anormales, les vulnérabilités et les erreurs de configuration.
Gestion de la posture de sécurité du Cloud (CSPM)
Détectez vos charges de travail Amazon Web Services, Microsoft Azure et Google Cloud, en plus d’autres services Cloud critiques tels que les fonctions sans serveur, les bases de données et les compartiments S3. Identifiez les activités suspectes ou les déploiements Cloud non sécurisés et comblez les failles de sécurité.
Verrouillage du serveur
Empêchez les programmes non autorisés de s’exécuter sur vos serveurs et recevez une notification si quelqu’un tente d’altérer des fichiers critiques.
Verrouillage du serveur et contrôle de l’intégrité des fichiers
Le verrouillage du serveur (mise sur liste d’autorisation) garantit que seules les applications autorisées sur vos serveurs peuvent être exécutées. Il suffit d’un seul clic et cela ne nécessite pas de temps d’arrêt du serveur. La surveillance de l’intégrité des fichiers (FIM) vous avertit en cas de tentative d’altération de fichiers critiques.
Détection pour Linux
Identifiez les attaques sophistiquées au fur et à mesure qu’elles se produisent sans nécessiter de module de noyau, d’orchestration, de baseline ou d’analyse du système.
Détection pour Linux
Lorsque la disponibilité est votre principale exigence, les outils de sécurité doivent être légers et s’intégrer dans vos workflows DevSecOps pour prévenir les risques et optimiser les performances des applications. La protection Sophos pour Linux identifie les attaques sophistiquées au moment où elles se produisent sans nécessiter de module du noyau, d’orchestration, de baseline ou d’analyse du système. Évitez les temps d’arrêt coûteux, les hôtes surchargés ou les problèmes de stabilité causés par les outils de sécurité traditionnels grâce à un agent unique dont les limites de ressources sont optimisées (notamment les limites de CPU, de mémoire et de collecte de données).
*Consultez la fiche technique Linux pour plus d’informations sur les capacités Linux
Minimisez le temps de détection et de réponse
Sophos Cloud Workload Protection offre désormais une visibilité complète sur les charges de travail de vos hôtes et de vos conteneurs, en identifiant les malwares, les exploits et les comportements anormaux avant qu’ils ne s’implantent.
- Les capacités XDR (Extended Detection and Response) offrent une visibilité complète sur les hôtes, les conteneurs, les terminaux, le réseau et même les services de sécurité natifs du fournisseur de Cloud.
- Les fonctions de détection Cloud Native identifient les comportements malveillants et les exploits au moment du runtime, notamment l’évasion des conteneurs, l’exploitation du noyau et les tentatives d’élévation des privilèges.
- Le workflow de l’investigation des menaces priorise les détections d’incidents à haut risque et consolide les événements connectés pour accroître l’efficacité.
- La fonction Live Response intégrée établit un terminal de ligne de commande sécurisé vers les hôtes pour permettre la remédiation.
Intégration avec la sécurité, le système informatique et le DevOps
Flexible et légère, la protection des hôtes du serveur et des conteneurs est optimisée pour la performance. Disponible sous forme d’agent ou via une API pour Linux, elle s’intègre à vos opérations informatiques et de sécurité, ainsi qu’à vos processus DevOps.
Agent pour hôte unique
Sécurisez l’hôte et le conteneur avec un agent géré depuis la console d’administration Sophos Central. Analysez et répondez facilement aux comportements malveillants, aux exploits et aux malwares en un seul endroit, tout en améliorant l’hygiène informatique grâce aux détections automatiques, aux requêtes intuitives et aux capacités de réponse à distance.
Renseignements sur les menaces intégrés
Ajusté pour une performance maximale, enrichissez de façon transparente vos workflows des opérations de sécurité avec un capteur Linux ultra-léger. Il intègre via une API le comportement de l’hôte et du conteneur et les détections des exploits au runtime dans vos outils existants d’automatisation, d’orchestration, de gestion des journaux et de réponse aux incidents — disponible prochainement.
Protection flexible, du serveur au conteneur
Alors que votre organisation évolue d’un datacenter sur site vers des environnements hybrides et multi-Cloud, Sophos protège votre infrastructure et vos données dans tous les modèles de déploiement et informatiques.
Sécurité de Linux
Détection et résilience pour les systèmes Linux dans n’importe quel environnement, y compris les runtime de conteneurs tels que Docker, containerd et CRI-O. Notre détection est conçue en tenant compte des modèles de menace des systèmes Cloud Native.
Sécurité de Windows
Sécurisez vos hôtes Windows et vos travailleurs à distance contre les ransomwares, les exploits et les menaces inédites, contrôlez les applications, verrouillez les bonnes configurations et surveillez les modifications apportées aux fichiers système essentiels.
Hybride et multi-Cloud
Sécurisez les applications et les données dans votre empreinte de Cloud hybride à partir d’une seule console. L’agent flexible s’exécute sur site, dans les datacenters, les environnements hybrides et multi-Cloud, notamment AWS, Azure, GCP et Oracle Cloud.
Bloquez les menaces inconnues
Intercept X for Server utilise le Deep Learning, une forme avancée de Machine Learning capable de détecter les malwares à la fois connus et inconnus sans avoir recours à l’identification des signatures virales.
Le Deep Learning élève l’intelligence d’Intercept X for Server, son évolutivité et ses performances face aux menaces inédites. Intercept X for Server exploite le Deep Learning pour surpasser les solutions de sécurité utilisant uniquement le Machine Learning traditionnel ou la détection basée sur les signatures.
Stoppez les ransomwares dans leur élan
Intercept X for Server est doté de capacités anti-ransomwares qui détectent les processus de chiffrement malveillants et les bloquent avant qu’ils ne puissent se propager sur votre réseau. Les ransomwares ciblant les fichiers ou le secteur de démarrage principal (MBR) sont bloqués.
Les fichiers chiffrés sont restaurés vers leur état d’origine sain pour que vos employés puissent travailler sans interruption, minimisant l’impact sur la continuité des activités. Après le nettoyage, vous obtenez le détail de l’attaque : le point d’entrée de la menace, ce qu’elle a touché et quand elle a été neutralisée.
Automatisez la vérification de votre sécurité du Cloud
Concevez vos environnements Cloud pour qu’ils répondent aux normes des bonnes pratiques de sécurité avec la visibilité et les outils nécessaires pour les maintenir à l’aide des fonctionnalités intégrées de Sophos Cloud Optix Standard.
- Identifiez de manière proactive les activités non autorisées et les erreurs de configuration sur Amazon Web Services (AWS), Microsoft Azure et Google Cloud Platform (GCP).
- Découvrez en continu les ressources Cloud grâce à l’inventaire détaillé et la visibilité fournis par la protection Sophos des hôtes et les déploiements de Sophos Firewall.
- Appliquez automatiquement les normes de bonnes pratiques de sécurité pour détecter les failles dans la posture, identifier les gains rapides et les problèmes critiques.
- Détectez les anomalies à haut risque dans le comportement des rôles IAM des utilisateurs, en identifiant rapidement les schémas d’accès inhabituels, les emplacements et les comportements malveillants, afin d’éviter toute violation.
XDR (Extended Detection and Response)
Intercept X Advanced for Server with XDR est la seule solution XDR du secteur qui synchronise les protections natives Endpoint, serveur, pare-feu, messagerie, Cloud et O365. Obtenez une vue globale de l’environnement de votre organisation avec le plus riche ensemble de données et une analyse approfondie pour la détection, l’investigation et la réponse aux menaces, tant pour les équipes SOC dédiées que pour les administrateurs informatiques.
- Corrélez les indicateurs de compromission provenant de plusieurs sources de données pour identifier, localiser et neutraliser rapidement une menace
- Utilisez les événements ATP et IPS du pare-feu pour analyser les hôtes suspects et identifier les appareils non protégés au sein de votre parc
- Identifiez les problèmes de réseau et l’application qui en est la cause
- Identifiez les appareils non gérés, invités et connectés (IoT) dans l’environnement de votre organisation
Managed Threat Response
Chasse aux menaces
Chasse proactive 24 h/24 et 7 j/7 par notre équipe de haut vol, spécialisée dans l’analyse des menaces. Déterminez l’impact potentiel et le profil des menaces pesant sur votre entreprise.
Amélioration constante
Obtenez des conseils pratiques pour remédier aux causes profondes des incidents récurrents afin qu’ils ne se reproduisent pas.
Réponse
Notre équipe lance en votre nom des actions pour intercepter, contenir et neutraliser les menaces, afin de bloquer même celles les plus sophistiquées.
Une seule console pour toutes vos applications de sécurité
La protection Intercept X for Server est intégrée dans Sophos Central, la console d’administration regroupant tous vos produits de sécurité Sophos. Configurez et administrez tous vos outils au même endroit.
Protection Endpoint
Protection Endpoint
Sophos Intercept X est la meilleure protection Endpoint sur le marché. Elle regroupe dans une seule solution la protection anti-ransomware, la détection des malwares par Deep Learning, la prévention des exploits, l’EDR, et bien plus encore.
Managed Threat Response
Managed Threat Response
Sophos MTR (Managed Threat Response) est une offre de services de chasse aux menaces, de détection et de réponse entièrement managée par une équipe d’experts, 24 h/24 et 7 j/7.
Firewall
Firewall
Sophos Firewall adopte une approche innovante dans la manière dont vous administrez votre pare-feu, et détectez et répondez aux menaces sur votre réseau.
Cloud
Cloud
Sophos Cloud Optix offre aux entreprises l’analyse en continu et la visibilité dont elles ont besoin pour détecter, corriger et prévenir les failles de sécurité et de conformité qui pourraient les mettre en danger.
Mobile
Mobile
Sophos Mobile est une solution UEM (Unified Endpoint Management) sécurisée pour les entreprises qui souhaitent consacrer moins de temps et d’énergie à la gestion et à la sécurisation des terminaux mobiles et traditionnels.
Sophos Email utilise l’intelligence artificielle pour protéger vos utilisateurs et vos données sensibles contre les cybermenaces véhiculées par les emails.
Phishing
Phishing
Sophos Phish Threat protège vos utilisateurs grâce à des simulations réalistes d’emails de phishing, des formations automatisées et des rapports complets.
Encryption
Encryption
Sophos Central Device Encryption permet de gérer le chiffrement intégral du disque (FDE) depuis une console de gestion en ligne intégrée.
Wireless
Wireless
Sophos Wireless est une solution simple et efficace de gestion et de protection des réseaux sans fil.
Web
Web
Sophos Web Appliance simplifie la protection Web en garantissant une protection avancée contre les malwares sophistiqués d’aujourd’hui grâce à des performances ultra rapides qui ne ralentissent pas vos utilisateurs.
Server
Server
Intercept X for Server regroupe dans une seule solution la protection anti-ransomware, la détection des malwares par Deep Learning, la prévention des exploits, la gestion de la posture de sécurité Cloud (CSPM), l’EDR et bien plus encore.
Licences et déploiements transparents
Que vous ayez des serveurs dans le Cloud, sur site, virtuels ou mixtes, la politique de licence et l’agent déployé sont les mêmes.
| Sophos Intercept X Advanced for Server | Sophos Intercept X Advanced for Server with XDR | |
|---|---|---|
| Protection fondamentale (dont contrôle des applications, détection du comportement, etc.) |
|
|
| Protection Next-Gen (dont Deep Learning, anti-ransomware, protection contre les attaques sans fichiers, etc.) |
|
|
| Contrôles du serveur (dont verrouillage du serveur, contrôle de l’intégrité des fichiers, etc.) |
|
|
| CSPM (Gestion de la posture de sécurité du Cloud – visualisez et sécurisez l’ensemble de votre environnement Cloud) |
|
|
| EDR (Endpoint Detection and Response) |
|
|
| XDR (Extended Detection and Response) |
|
