Panier d’achat

Aucun produit dans le panier.

De nouvelles fonctions puissantes dans Intercept X Advanced avec EDR 3.0

Sophos Intercept X Advanced avec EDR est à l’avant-garde de la cybersécurité moderne et dispose d’une détection extrêmement puissante des systèmes d’extrémité et d’un apprentissage en profondeur pour une protection extrêmement performante contre les activités suspectes, les malwares inconnus et les ransomwares.

Avec la version 3.0, deux fonctions révolutionnaires ont été implémentées, qui seront d’une grande aide aux administrateurs pour faire face aux exigences et aux défis quotidiens de l’informatique. Ces nouvelles fonctionnalités sont déjà disponibles pour Windows 8, 8.1, 10 ainsi que pour Windows Server. Le support pour Linux et Mac devrait suivre plus tard au cours du deuxième trimestre.

Remarque: pour pouvoir utiliser les nouvelles fonctionnalités d’Intercept X Advanced avec EDR 3.0, vous devez avoir accès au programme d’accès anticipé. Le programme d’accès anticipé est accessible à tous ceux qui ont une licence pour Intercept X ou Intercept X for Server. Si vous vous êtes déjà inscrit au PAE « Nouvelle protection des points de terminaison et fonctionnalités EDR », vous n’avez rien à faire. Vos appareils recevront alors automatiquement la mise à jour.

Quoi de neuf ?

  • Découvrir en direct
  • Réponse en direct

Découvrir en direct

Live Discover est la dernière et la plus importante fonctionnalité de Sophos Intercept X Advanced avec EDR 3.0. Live Discover vous offre la possibilité de poser des questions sur les problèmes de sécurité des appareils. Pour cela, Live Discover a accès aux activités passées et à l’état actuel de vos appareils afin de recevoir directement des réponses. Il peut s’agir d’une simple interrogation du type « Depuis combien de temps l’appareil fonctionne-t-il ? Mais il peut également traiter des requêtes beaucoup plus complexes, comme par exemple la détection d’anomalies dans la communication réseau ou des valeurs par défaut de certains appareils au cours des 30 derniers jours. Vous pouvez exécuter toutes ces requêtes directement depuis Sophos Central. Vous pourrez utiliser pleinement l’API via Central, poser des questions et choisir l’appareil auquel vous souhaitez les poser. Cette méthode vous permet d’identifier à l’avance les menaces qui pourraient éventuellement se présenter à vous.

Et comment ça marche ?

Avec l’aide de Live Discovery, vous pouvez poser toutes les questions que vous souhaitez sur vos serveurs ou vos systèmes d’extrémité en utilisant SQL. Vous pouvez choisir parmi une multitude de questions prédéfinies ou les modifier de manière à obtenir exactement les informations que vous souhaitez. Cela peut ensuite aider à la chasse aux menaces ou à la résolution de requêtes spécifiques à l’informatique, telles que

  • Quelles sont les performances de l’appareil ?
  • Pourquoi mon appareil fonctionne-t-il lentement ?
  • Quel patch fonctionne sur l’appareil ?
  • Quel matériel et quelles informations sur le système d’exploitation sont disponibles sur l’appareil ?
  • Quelles sont les données et les entrées de registre présentes sur mon appareil ? Y a-t-il eu des changements au cours des dix derniers jours ?

Outre la modification d’une requête existante, vous avez également la possibilité de créer une requête SQL entièrement personnalisée et de la sauvegarder dans une catégorie. Il existe de nombreuses catégories dans Live Discover, que vous pouvez voir sur la capture d’écran ci-dessous :

Remarque: la communauté Sophos vous offre une assistance supplémentaire et vous permet d’échanger des informations sur les requêtes que vous avez écrites. Un ID Sophos est toutefois nécessaire pour y accéder.

Pour lancer une requête, tu commences par sélectionner les appareils dont tu as besoin de certaines informations. Dans la capture d’écran ci-dessous, vous voyez par exemple le résultat d’une demande de diverses informations sur le système d’exploitation :

En réponse à cette demande, Live Discover vous présente, pour tous les appareils sélectionnés, le nom d’hôte, le nom du fabricant de l’unité centrale, le système d’exploitation et la version de l’OS, et bien plus encore. Les statistiques et les données sont alors préparées sur chaque appareil individuel que vous avez sélectionné avant la consultation et transmises à Central. Si vous envoyez une requête à 10.000 appareils, par exemple, la charge sera répartie sur tous ces appareils, ce qui signifie que la charge sur un seul appareil sera minimale.

Ainsi, les nouvelles fonctions de « Live Discover » vous aident dans vos tâches :

Il…

  • vous permet de sélectionner plusieurs appareils à interroger
  • fournit des fonctionnalités avancées pour la chasse aux menaces
  • aide à l’analyse médico-légale
  • propose des requêtes SQL pour plus de détails
  • fournit des données historiques – du jour actuel jusqu’à 90 jours dans le passé
  • s’adapte à plusieurs milliers d’appareils
  • contient des détails sur les patchs, les versions OS, les informations vidéo et de stockage
  • a accès aux événements système
  • a des informations sur tous les processus – qui ont été et sont en cours d’exécution
  • donne accès à la consultation des modifications du registre
  • Fournit des informations sur les accès des utilisateurs

Réponse en direct

Live Response est une autre fonctionnalité géniale de Sophos Intercept X avec EDR 3.0 que vous allez certainement adorer. Il permet aux administrateurs d’accéder en direct et à distance à tous les appareils de votre propre environnement, où qu’ils se trouvent dans le monde. Il ne s’agit pas d’une session directe à distance avec image, mais plutôt d’un accès sécurisé à la ligne de commande que vous pouvez utiliser via Sophos Central dans votre navigateur. Sophos Central agit ici comme un terminal pour contrôler le périphérique souhaité. Cela vous donne la possibilité d’effectuer des analyses détaillées et de sécurité sur un appareil ou de réagir en temps réel à une menace.

Et comment ça marche ?

Avant de pouvoir lancer la session Live Response, vous devez d’abord effectuer le paramétrage correspondant dans Sophos Central. Seuls les comptes super-admin, qui se sont en outre authentifiés par 2FA, y sont autorisés.

Une fois que Live Response a été activé dans les paramètres globaux, vous pouvez lancer un shell en tant que super-admin pour chaque ordinateur ou serveur que vous gérez dans Central. Ici, on peut maintenant utiliser toutes sortes de commandes que vous pourriez aussi exécuter physiquement directement sur la machine. Par exemple, « iponfig » pour vérifier l’adresse IP de l’appareil sélectionné, ou la commande « reg » pour afficher les clés de registre, les modifier ou les supprimer. Vous pouvez également parcourir, afficher ou supprimer des fichiers.

Remarque: pour le moment, seuls les ordinateurs Windows ou les serveurs Windows sont pris en charge. Le support Linux et Mac suivra plus tard.

Sophos Central fournit une connexion sécurisée à votre appareil. Vous n’avez pas besoin d’ouvrir des ports spécialement pour cela. Comme nous l’avons déjà mentionné au début, les sessions Live Response ne peuvent être lancées que par des super-admins avec une authentification à deux facteurs. De plus, chaque connexion Live Response est enregistrée dans le journal d’audit et il est possible de savoir à tout moment quand une session a été démarrée et arrêtée.

C’est ce que propose Live Response :

  • Accès à distance à vos appareils depuis n’importe où dans le monde
  • Les appareils qui attendent une mise à jour peuvent être redémarrés
  • Modifier les clés de registre
  • Rechercher des fichiers
  • Supprimer des fichiers
  • Lancer des programmes et des scripts
  • Aide à la détection et à l’élimination des activités douteuses
  • Rechercher dans tous les processus en cours – Et arrêter à tout moment
  • Installation et désinstallation de logiciels
  • Lancer des outils médico-légaux
  • Accès total au système

Essayez Sophos Intercept X avec EDR 3.0 dès maintenant !

Pour vous faire une idée de Live Discover et Live Response, il vous suffit de rejoindre le programme EAP (Early Access Program) « Nouvelles fonctionnalités Endpoint Protection et EDR« . Pour cela, vous avez besoin d’au moins une licence valable pour Intercept X ou Intercept X Advanced pour serveurs.

Si vous n’avez pas encore de compte Sophos Central, vous pouvez en créer un sur le site Web de Sophos et essayer gratuitement toutes les fonctionnalités, y compris « Sophos Intercept X avec EDR 3.0 », pendant 30 jours.

Si vous possédez un compte Sophos Central et que la période d’essai de 30 jours a déjà expiré, vous pouvez soit commander une licence pour « Sophos Intercept X » ou « Intercept X Advanced pour serveurs » sur notre site web et profiter alors de l’EAP :

David
David

S'abonner à la newsletter

Nous envoyons chaque mois une newsletter contenant tous les articles de blog du mois en question.