Sophos Intercept X Advanced avec EDR - Endpoint Detection and Response
Le portefeuille endpoint de Sophos Central s’enrichit une nouvelle fois d’un produit : Sophos Central Intercept X Advanced with EDR. Dans cet article, nous examinons pour qui cette solution est intéressante et ce qu’elle apporte de plus.
Les produits endpoint de Sophos Central
Avant d’entrer dans le détail d’EDR, situons rapidement ce nouveau produit dans la gamme Sophos Central. Sophos a récemment fait le ménage dans ses offres endpoint en déplaçant certaines fonctions et en renommant des produits. En incluant la variante EDR, la gamme actuelle se présente comme suit :
- Sophos Central Endpoint Protection – la protection de base pour la détection basée sur les signatures.
- Sophos Central Endpoint Intercept X – inclut la protection contre les ransomwares et les exploits et peut fonctionner en parallèle d’une solution concurrente (McAfee, Kaspersky, Symantec, etc.).
- Sophos Central Intercept X Advanced – regroupe toutes les fonctions d’Endpoint Protection et d’Intercept X. C’est clairement notre recommandation ! 👍
- Sophos Central Intercept X Advanced with EDR
EDR – l’analyse des causes pour utilisateurs avancés
Comme son nom le laisse deviner, EDR est une fonction avancée d’Intercept X qui, aux yeux de Sophos, apporte une telle valeur ajoutée qu’elle est proposée comme produit distinct.
Le sigle « EDR » signifie Endpoint Detection and Response. En résumé, cette fonction s’adresse aux équipes qui souhaitent aller au‑delà du simple « attaque bloquée » et comprendre précisément l’origine, l’ampleur et le contexte d’un incident. La fonction d’“analyse des causes” déjà intégrée à Intercept X est un excellent point de départ, mais EDR va plus loin et fournit encore davantage d’informations pour les investigations.
Dans le quotidien de nombreux utilisateurs finaux, peu importe parfois pourquoi Endpoint Protection ou Intercept X a bloqué quelque chose – l’essentiel est que l’attaque soit arrêtée et qu’aucun dommage ne survienne. On aperçoit tout au plus un message indiquant qu’un fichier a été mis en quarantaine.
Dans les entreprises plus importantes, on trouve en revanche souvent une équipe de sécurité interne ou un prestataire externe chargé d’examiner de plus près les fichiers ou programmes bloqués. Un exploit stoppé par Intercept X peut en effet n’être que la pointe de l’iceberg.
Intercept X Advanced with EDR aide à détecter, analyser et traiter des activités suspectes qui, autrement, passeraient facilement inaperçues. Vous pouvez ainsi décider s’il s’agit d’une menace réelle ou d’un faux positif.
Pour aller plus loin
Si le sujet vous intéresse et que vous souhaitez voir Intercept X Advanced with EDR en action, nous vous recommandons les ressources suivantes (en anglais ou allemand) :
- Webinar : Endpoint Detection and Response (EDR) Explained (50 minutes)
- Webinar : Intercept X Advanced mit EDR EAP (allemand)
- Démo : Sophos Intercept X Advanced with EDR (22 minutes)
Et si vous voulez voir à quoi ressemble une vidéo marketing sur Intercept X avec EDR lorsque ni ceux qui apparaissent à l’écran ni ceux qui ont produit le contenu ne semblent vraiment comprendre ce qu’est l’EDR, nous ne pouvons que vous recommander la vidéo suivante. À notre avis, elle est tellement peu concrète qu’elle décroche la première place de notre classement des pires vidéos Sophos. Si vous avez 2 min 11 à perdre :
Essayer Sophos Intercept X Advanced avec EDR
Si vous n’avez pas encore de compte Sophos Central, vous pouvez en créer un directement sur le site Sophos et tester toutes les fonctions, y compris Sophos Intercept X Advanced with EDR, gratuitement pendant 30 jours.
Si vous utilisez déjà Sophos Central et que votre période d’essai est terminée, vous pouvez acheter une licence Intercept X Advanced with EDR chez nous :
