{"id":125293,"date":"2023-06-28T15:30:00","date_gmt":"2023-06-28T14:30:00","guid":{"rendered":"https:\/\/www.avanet.com\/blog\/sophos-ndr-eliminer-les-points-aveugles-du-reseau\/"},"modified":"2024-04-24T13:15:43","modified_gmt":"2024-04-24T12:15:43","slug":"sophos-ndr-eliminer-les-points-aveugles-du-reseau","status":"publish","type":"post","link":"https:\/\/www.avanet.com\/fr\/blog\/sophos-ndr-eliminer-les-points-aveugles-du-reseau\/","title":{"rendered":"Sophos NDR &#8211; \u00c9liminer les points aveugles du r\u00e9seau"},"content":{"rendered":"\n<p>Dans mes derniers articles, j&rsquo;ai parl\u00e9 de Sophos Managed Detection and Response (MDR). En commen\u00e7ant par le <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-mtr-devient-mdr-et-recoit-de-nouvelles-fonctionnalites\/\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/blog\/sophos-mtr-wird-zu-mdr-und-erhaelt-neue-funktionen\/\">changement de nom de MTR en MDR<\/a>, jusqu&rsquo;aux nouveaux et puissants modules compl\u00e9mentaires permettant d&rsquo;int\u00e9grer \u00e9galement <a href=\"https:\/\/www.avanet.com\/fr\/blog\/sophos-mdr-integre-les-donnees-telemetriques-de-tiers\/\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/blog\/sophos-mdr-integriert-telemetriedaten-von-drittanbietern\/\">des donn\u00e9es de t\u00e9l\u00e9m\u00e9trie de fournisseurs tiers<\/a>.<\/p>\n\n<p>Ceux qui ont lu ces deux articles auront certainement compris que Sophos MDR est un service indispensable pour prot\u00e9ger son entreprise contre les attaques r\u00e9seau et la cybercriminalit\u00e9. En r\u00e9alit\u00e9, ce n&rsquo;est que le d\u00e9but.<\/p>\n\n<p>Ne vous m\u00e9prenez pas &#8211; avec Sophos MDR, vous avez en fait d\u00e9j\u00e0 fait beaucoup pour la s\u00e9curit\u00e9 de votre r\u00e9seau ! L&rsquo;agent Sophos fonctionne (je l&rsquo;esp\u00e8re) sur chaque ordinateur et serveur et votre Sophos Firewall est connect\u00e9 via Synchronized Security et envoie des logs dans le Data Lake. De plus, vous avez confi\u00e9 la surveillance et la r\u00e9action \u00e0 l&rsquo;\u00e9quipe Sophos MDR (Sophos X-Ops), qui est sur le qui-vive 24h\/24 et 7j\/7. Bravo ! \ud83d\udc4f<\/p>\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>Vous utilisez un pare-feu tiers ? Pas de probl\u00e8me. Gr\u00e2ce aux nouvelles int\u00e9grations, tu peux \u00e9galement connecter des appareils de Palo Alto Networks, Fortinet, Check Point, Cisco ou SonicWall avec le MDR Firewall-Add-on.<\/p><\/blockquote><\/figure>\n\n<h2 class=\"wp-block-heading has-medium-font-size\" style=\"font-style:normal;font-weight:600\"><strong>Les taches aveugles en ligne de mire<\/strong><\/h2>\n\n<p>Mais bien que la combinaison du pare-feu et de Sophos Managed Detection and Response constitue un duo de r\u00eave absolu pour s\u00e9curiser le r\u00e9seau de l&rsquo;entreprise, il reste malgr\u00e9 tout des questions en suspens qui emp\u00eachent un administrateur informatique consciencieux de dormir :<\/p>\n\n<ul class=\"wp-block-list\">\n<li>Comment prot\u00e9ger nos appareils IoT, terminaux POS, imprimantes, clients l\u00e9gers, t\u00e9l\u00e9viseurs intelligents, etc. sur lesquels aucun agent Sophos ne peut \u00eatre install\u00e9 ?<\/li>\n\n\n\n<li>Comment surveiller le trafic r\u00e9seau derri\u00e8re notre pare-feu ?<\/li>\n\n\n\n<li>Comment surveiller et analyser le comportement des utilisateurs internes ?<\/li>\n\n\n\n<li>Comment garder un \u0153il sur le mouvement des donn\u00e9es sur le r\u00e9seau ?<\/li>\n\n\n\n<li>Comment r\u00e9ussir \u00e0 faire r\u00e9guli\u00e8rement l&rsquo;inventaire des actifs de notre r\u00e9seau ?<\/li>\n\n\n\n<li>Comment puis-je d\u00e9tecter les nouveaux syst\u00e8mes ou les syst\u00e8mes non autoris\u00e9s sur notre r\u00e9seau ?<\/li>\n\n\n\n<li>Comment puis-je avoir un aper\u00e7u du trafic crypt\u00e9 sur notre r\u00e9seau ?<\/li>\n<\/ul>\n\n<p>Autant de questions importantes auxquelles Sophos Network Detection and Response (NDR) permet effectivement de r\u00e9pondre. NDR ajoute un facteur d\u00e9cisif \u00e0 la ligne de d\u00e9fense. Avec le pare-feu, vous contr\u00f4lez le trafic qui entre et sort du r\u00e9seau de l&rsquo;entreprise et avec Intercept X Advanced et le service MDR, vous pouvez d\u00e9tecter les comportements suspects sur les syst\u00e8mes d&rsquo;extr\u00e9mit\u00e9 et les serveurs (sur lesquels l&rsquo;agent Sophos est install\u00e9). Mais qu&rsquo;en est-il du trafic dans l&rsquo;ensemble de l&rsquo;environnement ?<\/p>\n\n<p>Les attaquants font tout pour ne pas \u00eatre d\u00e9tect\u00e9s et \u00e9viter la d\u00e9tection est une tactique bien connue dans le cadre de MITRE ATT&amp;CK\u00ae au niveau du syst\u00e8me. Les exploits peuvent par exemple se cacher des solutions EDR et les attaquants peuvent d\u00e9sactiver et supprimer les protocoles syst\u00e8me. Mais l\u00e0 o\u00f9 il n&rsquo;y a pas d&rsquo;\u00e9chappatoire, c&rsquo;est qu&rsquo;un attaquant doit se d\u00e9placer sur le r\u00e9seau. Et c&rsquo;est pr\u00e9cis\u00e9ment ce que le capteur NDR de Sophos va consigner, quelle que soit la discr\u00e9tion ou la prudence de l&rsquo;attaquant. Il laisse des traces \u00e0 chaque action.<\/p>\n\n<h2 class=\"wp-block-heading has-medium-font-size\" style=\"font-style:normal;font-weight:600\"><strong>Qu&rsquo;est-ce que Sophos NDR ?<\/strong><\/h2>\n\n<p>Sophos Network Detection and Response (NDR) est propos\u00e9 sous la forme d&rsquo;une appliance virtuelle qui surveille de mani\u00e8re passive l&rsquo;ensemble du trafic r\u00e9seau via un port span. Tout ce qui est enregistr\u00e9 via ce port est soumis \u00e0 une d\u00e9tection des menaces en temps r\u00e9el bas\u00e9e sur cinq algorithmes cl\u00e9s fournis avec NDR.<\/p>\n\n<figure class=\"wp-block-pullquote\"><blockquote><p>La technologie derri\u00e8re NDR a d\u00e9j\u00e0 \u00e9t\u00e9 acquise par Sophos en juillet 2021 par le rachat de la soci\u00e9t\u00e9 \u00ab\u00a0Braintrace\u00a0\u00bb. Braintrace avait d\u00e9velopp\u00e9 une machine virtuelle capable de surveiller le trafic r\u00e9seau \u00e0 l&rsquo;aide de cinq algorithmes cl\u00e9s et de distinguer ainsi les activit\u00e9s malveillantes ou b\u00e9nignes.<\/p><\/blockquote><\/figure>\n\n<p>Lorsque la d\u00e9tection d&rsquo;une menace \u00e0 l&rsquo;aide de ces cinq algorithmes cl\u00e9s est concluante, celle-ci est transmise au Sophos Data Lake, o\u00f9 elle est class\u00e9e et \u00e9valu\u00e9e. Des cas sont ainsi g\u00e9n\u00e9r\u00e9s, puis analys\u00e9s et valid\u00e9s par l&rsquo;\u00e9quipe de r\u00e9ponse aux menaces de Sophos. Les informations du capteur NDR peuvent \u00e9galement \u00eatre mises en corr\u00e9lation avec les informations d&rsquo;autres capteurs, tels que les fonctions d&rsquo;identit\u00e9, de messagerie et de r\u00e9seau et de pare-feu. <\/p>\n\n<h2 class=\"wp-block-heading has-medium-font-size\" style=\"font-style:normal;font-weight:600\"><strong>Les cinq algorithmes cl\u00e9s de NDR<\/strong><\/h2>\n\n<p>Examinons de plus pr\u00e8s les cinq puissants algorithmes que Sophos NDR met \u00e0 notre disposition :<\/p>\n\n<figure class=\"gb-block-image gb-block-image-ec8a81ba\"><img loading=\"lazy\" decoding=\"async\" width=\"765\" height=\"493\" class=\"gb-image gb-image-ec8a81ba\" src=\"https:\/\/www.avanet.com\/assets\/ndr-detection-engines.png\" alt=\"\" title=\"ndr-detection-engines\" srcset=\"https:\/\/www.avanet.com\/assets\/ndr-detection-engines.png 765w, https:\/\/www.avanet.com\/assets\/ndr-detection-engines-64x41.png 64w, https:\/\/www.avanet.com\/assets\/ndr-detection-engines-300x193.png 300w, https:\/\/www.avanet.com\/assets\/ndr-detection-engines-600x387.png 600w\" sizes=\"auto, (max-width: 765px) 100vw, 765px\" \/><\/figure>\n\n<p class=\"gb-headline gb-headline-43307817\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-5 h-5\" fill=\"currentColor\" viewbox=\"0 0 20 20\">   <path clip-rule=\"evenodd\" d=\"M16.704 4.153a.75.75 0 01.143 1.052l-8 10.5a.75.75 0 01-1.127.075l-4.5-4.5a.75.75 0 011.06-1.06l3.894 3.893 7.48-9.817a.75.75 0 011.05-.143z\" fill-rule=\"evenodd\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><strong>Analyse de la charge utile crypt\u00e9e (EPA)<\/strong><\/span><\/p>\n\n<p>Ce moteur peut m\u00eame d\u00e9tecter les logiciels malveillants dans le trafic crypt\u00e9, o\u00f9 ils peuvent sinon souvent rester cach\u00e9s.<\/p>\n\n<p class=\"gb-headline gb-headline-1a3303da\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-5 h-5\" fill=\"currentColor\" viewbox=\"0 0 20 20\">   <path clip-rule=\"evenodd\" d=\"M16.704 4.153a.75.75 0 01.143 1.052l-8 10.5a.75.75 0 01-1.127.075l-4.5-4.5a.75.75 0 011.06-1.06l3.894 3.893 7.48-9.817a.75.75 0 011.05-.143z\" fill-rule=\"evenodd\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><strong><strong>Algorithme de g\u00e9n\u00e9ration de domaine (DGA)&nbsp;<\/strong><\/strong><\/span><\/p>\n\n<p>Ce moteur aide \u00e0 d\u00e9tecter les communications avec les serveurs de commande et de contr\u00f4le (C2) et d&rsquo;autres domaines malveillants, et ce sans donn\u00e9es connues sur les menaces. <\/p>\n\n<p class=\"gb-headline gb-headline-cdaa1803\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-5 h-5\" fill=\"currentColor\" viewbox=\"0 0 20 20\">   <path clip-rule=\"evenodd\" d=\"M16.704 4.153a.75.75 0 01.143 1.052l-8 10.5a.75.75 0 01-1.127.075l-4.5-4.5a.75.75 0 011.06-1.06l3.894 3.893 7.48-9.817a.75.75 0 011.05-.143z\" fill-rule=\"evenodd\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><strong><strong><strong>Session d&rsquo;analyse des risques (SRA)&nbsp;<\/strong><\/strong><\/strong><\/span><\/p>\n\n<p>Identifier les caract\u00e9ristiques anormales du trafic r\u00e9seau, comme les certificats auto-sign\u00e9s ou l&rsquo;utilisation de ports non standardis\u00e9s. Associ\u00e9es \u00e0 d&rsquo;autres activit\u00e9s inattendues\/suspectes, ces caract\u00e9ristiques indiquent un risque \u00e9lev\u00e9 qui devrait \u00eatre examin\u00e9. <\/p>\n\n<p class=\"gb-headline gb-headline-53083ad0\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-5 h-5\" fill=\"currentColor\" viewbox=\"0 0 20 20\">   <path clip-rule=\"evenodd\" d=\"M16.704 4.153a.75.75 0 01.143 1.052l-8 10.5a.75.75 0 01-1.127.075l-4.5-4.5a.75.75 0 011.06-1.06l3.894 3.893 7.48-9.817a.75.75 0 011.05-.143z\" fill-rule=\"evenodd\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><strong><strong><strong><strong>Moteur de d\u00e9tection de donn\u00e9es (DDE)<\/strong><\/strong><\/strong><\/strong><\/span><\/p>\n\n<p>Ce moteur doit aider \u00e0 d\u00e9tecter les syst\u00e8mes du r\u00e9seau qui ne sont pas administr\u00e9s par Sophos. Cela permet d&rsquo;une part d&rsquo;identifier les lacunes dans la couverture des appareils autoris\u00e9s et d&rsquo;autre part de d\u00e9tecter les syst\u00e8mes ou appareils non autoris\u00e9s et potentiellement malveillants.<\/p>\n\n<p class=\"gb-headline gb-headline-f8d0df01\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-5 h-5\" fill=\"currentColor\" viewbox=\"0 0 20 20\">   <path clip-rule=\"evenodd\" d=\"M16.704 4.153a.75.75 0 01.143 1.052l-8 10.5a.75.75 0 01-1.127.075l-4.5-4.5a.75.75 0 011.06-1.06l3.894 3.893 7.48-9.817a.75.75 0 011.05-.143z\" fill-rule=\"evenodd\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><strong><strong><strong><strong><strong>Inspection approfondie des paquets (DPI)&nbsp;<\/strong><\/strong><\/strong><\/strong><\/strong><\/span><\/p>\n\n<p>L&rsquo;inspection approfondie des paquets permet de rechercher sur le r\u00e9seau des indicateurs sp\u00e9cifiques de compromission. Il peut s&rsquo;agir d&rsquo;une communication vers un serveur de commande et de contr\u00f4le (C2) ou d&rsquo;une adresse IP suspecte qui n&rsquo;a rien \u00e0 faire sur votre r\u00e9seau.<\/p>\n\n<h2 class=\"wp-block-heading has-medium-font-size\" style=\"font-style:normal;font-weight:600\"><strong><strong>Ce dont vous avez besoin pour Sophos NDR <\/strong><\/strong><\/h2>\n\n<p>Sophos NDR n&rsquo;est actuellement disponible que sous forme d&rsquo;int\u00e9gration MDR. Cela signifie que vous avez besoin d&rsquo;une licence MDR active pour pouvoir configurer NDR. Depuis la mi-juillet, les clients XDR ont \u00e9galement la possibilit\u00e9 d&rsquo;essayer gratuitement NDR via le programme Early Access.<\/p>\n\n<p>Comme expliqu\u00e9 plus haut, le capteur Sophos NDR (log collector) fonctionne sur une machine virtuelle (VM). Les donn\u00e9es y sont collect\u00e9es et transmises au Data Lake de Sophos. Actuellement, Sophos NDR prend en charge \u00ab\u00a0VMware ESXi 6.7\u00a0\u00bb ou plus r\u00e9cent et \u00ab\u00a0Microsoft Hyper-V 6.0.6001.18016 (Windows Server 2016)\u00a0\u00bb ou plus r\u00e9cent.<\/p>\n\n<h2 class=\"wp-block-heading has-medium-font-size\" style=\"font-style:normal;font-weight:600\"><strong>Essayer Sophos NDR<\/strong><\/h2>\n\n<p>Ai-je r\u00e9ussi \u00e0 vous convaincre, ou du moins \u00e0 \u00e9veiller votre curiosit\u00e9, sur les qualit\u00e9s et les avantages de la solution Sophos NDR gr\u00e2ce \u00e0 ce billet de blog ? Les clients disposant d&rsquo;une licence MDR ou XDR peuvent s&rsquo;inscrire au <a href=\"https:\/\/community.sophos.com\/ndr-community-channel\/b\/announcements\/posts\/ndr-early-access-program-for-xdr-and-trial-accounts\" target=\"_blank\" rel=\"noreferrer noopener\">programme Early Access<\/a> de Sophos depuis la mi-juillet pour essayer NDR gratuitement. Selon Sophos, l&rsquo;EAP devrait \u00eatre activ\u00e9 de juillet \u00e0 novembre 2023.<\/p>\n\n<p>Si vous n&rsquo;utilisez pas encore de licences XDR ou MDR et que vous souhaitez essayer Sophos NDR, il vous suffit de les commander via notre boutique en ligne :<\/p>\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-intercept-x-advanced-avec-xdr\/\"><strong>Intercept X Advanced avec XDR<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-intercept-x-advanced-pour-server-avec-xdr\/\"><strong>Intercept X Advanced f\u00fcr Server mit XDR<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-managed-detection-and-response\/\"><strong>Managed Detection and Response Essentials<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-managed-detection-and-response-complete\/\"><strong>Managed Detection and Response Complete<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-managed-detection-and-response-server\/\"><strong>Managed Detection and Response Essentials Server<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.avanet.com\/fr\/shop\/sophos-central-managed-detection-and-response-complete-server\/\"><strong>Managed Detection and Response Complete Server<\/strong><\/a> <\/li>\n<\/ul>\n\n<p>Pour conna\u00eetre les \u00e9tapes exactes de l&rsquo;ajout de NDR en tant qu&rsquo;int\u00e9gration \u00e0 Central, de la configuration de l&rsquo;image, de son t\u00e9l\u00e9chargement et de son d\u00e9ploiement sur la VM, consultez le guide Sophos suivant : <a href=\"https:\/\/doc.sophos.com\/central\/customer\/help\/de-de\/ManageYourProducts\/ThreatAnalysisCenter\/Integrations\/Sophos\/SophosNDR\/index.html\" target=\"_blank\" data-type=\"URL\" data-id=\"https:\/\/doc.sophos.com\/central\/customer\/help\/de-de\/ManageYourProducts\/ThreatAnalysisCenter\/Integrations\/Sophos\/SophosNDR\/index.html\" rel=\"noreferrer noopener\">Configurer Sophos NDR<\/a><\/p>\n<div class=\"gb-container gb-container-17056d4a\">\n\n<h2 class=\"gb-headline gb-headline-e482f665 gb-headline-text\">Mat\u00e9riel d&rsquo;information<\/h2>\n\n\n\n<p class=\"gb-headline gb-headline-95b4cfc3\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-6 h-6\" fill=\"currentColor\" viewbox=\"0 0 24 24\">   <path clip-rule=\"evenodd\" d=\"M5.625 1.5c-1.036 0-1.875.84-1.875 1.875v17.25c0 1.035.84 1.875 1.875 1.875h12.75c1.035 0 1.875-.84 1.875-1.875V12.75A3.75 3.75 0 0016.5 9h-1.875a1.875 1.875 0 01-1.875-1.875V5.25A3.75 3.75 0 009 1.5H5.625zM7.5 15a.75.75 0 01.75-.75h7.5a.75.75 0 010 1.5h-7.5A.75.75 0 017.5 15zm.75 2.25a.75.75 0 000 1.5H12a.75.75 0 000-1.5H8.25z\" fill-rule=\"evenodd\"><\/path>   <path d=\"M12.971 1.816A5.23 5.23 0 0114.25 5.25v1.875c0 .207.168.375.375.375H16.5a5.23 5.23 0 013.434 1.279 9.768 9.768 0 00-6.963-6.963z\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-quick-start-en.pdf\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-ds-en.pdf\">Sophos Network Detection and Response (NDR) \u2013 Guide de d\u00e9marrage rapide EAP<\/a><\/span><\/p>\n\n\n\n<p class=\"gb-headline gb-headline-84bdc95e\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-6 h-6\" fill=\"currentColor\" viewbox=\"0 0 24 24\">   <path clip-rule=\"evenodd\" d=\"M5.625 1.5c-1.036 0-1.875.84-1.875 1.875v17.25c0 1.035.84 1.875 1.875 1.875h12.75c1.035 0 1.875-.84 1.875-1.875V12.75A3.75 3.75 0 0016.5 9h-1.875a1.875 1.875 0 01-1.875-1.875V5.25A3.75 3.75 0 009 1.5H5.625zM7.5 15a.75.75 0 01.75-.75h7.5a.75.75 0 010 1.5h-7.5A.75.75 0 017.5 15zm.75 2.25a.75.75 0 000 1.5H12a.75.75 0 000-1.5H8.25z\" fill-rule=\"evenodd\"><\/path>   <path d=\"M12.971 1.816A5.23 5.23 0 0114.25 5.25v1.875c0 .207.168.375.375.375H16.5a5.23 5.23 0 013.434 1.279 9.768 9.768 0 00-6.963-6.963z\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-ds-en.pdf\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-ds-en.pdf\">Sophos Network Detection and Response (NDR) \u2013 Fiche de donn\u00e9es<\/a><\/span><\/p>\n\n\n\n<p class=\"gb-headline gb-headline-c54621b6\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-6 h-6\" fill=\"currentColor\" viewbox=\"0 0 24 24\">   <path clip-rule=\"evenodd\" d=\"M5.625 1.5c-1.036 0-1.875.84-1.875 1.875v17.25c0 1.035.84 1.875 1.875 1.875h12.75c1.035 0 1.875-.84 1.875-1.875V12.75A3.75 3.75 0 0016.5 9h-1.875a1.875 1.875 0 01-1.875-1.875V5.25A3.75 3.75 0 009 1.5H5.625zM7.5 15a.75.75 0 01.75-.75h7.5a.75.75 0 010 1.5h-7.5A.75.75 0 017.5 15zm.75 2.25a.75.75 0 000 1.5H12a.75.75 0 000-1.5H8.25z\" fill-rule=\"evenodd\"><\/path>   <path d=\"M12.971 1.816A5.23 5.23 0 0114.25 5.25v1.875c0 .207.168.375.375.375H16.5a5.23 5.23 0 013.434 1.279 9.768 9.768 0 00-6.963-6.963z\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-deskaid-fr.pdf\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-deskaid-fr.pdf\">Sophos Network Detection and Response (NDR) \u2013 Br\u00e8ve description<\/a><\/span><\/p>\n\n\n\n<p class=\"gb-headline gb-headline-acd3308d\"><span class=\"gb-icon\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"w-6 h-6\" fill=\"currentColor\" viewbox=\"0 0 24 24\">   <path clip-rule=\"evenodd\" d=\"M5.625 1.5c-1.036 0-1.875.84-1.875 1.875v17.25c0 1.035.84 1.875 1.875 1.875h12.75c1.035 0 1.875-.84 1.875-1.875V12.75A3.75 3.75 0 0016.5 9h-1.875a1.875 1.875 0 01-1.875-1.875V5.25A3.75 3.75 0 009 1.5H5.625zM7.5 15a.75.75 0 01.75-.75h7.5a.75.75 0 010 1.5h-7.5A.75.75 0 017.5 15zm.75 2.25a.75.75 0 000 1.5H12a.75.75 0 000-1.5H8.25z\" fill-rule=\"evenodd\"><\/path>   <path d=\"M12.971 1.816A5.23 5.23 0 0114.25 5.25v1.875c0 .207.168.375.375.375H16.5a5.23 5.23 0 013.434 1.279 9.768 9.768 0 00-6.963-6.963z\"><\/path> <\/svg><\/span><span class=\"gb-headline-text\"><a href=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-explained-wp-en.pdf\" data-type=\"URL\" data-id=\"https:\/\/www.avanet.com\/assets\/sophos-network-detection-and-response-explained-wp-en.pdf\">Sophos Network Detection and Response (NDR) \u2013 Whitepaper<\/a><\/span><\/p>\n\n<\/div>","protected":false},"excerpt":{"rendered":"<p>Dans mes derniers articles, j&rsquo;ai parl\u00e9 de Sophos Managed Detection and Response (MDR). En commen\u00e7ant par le changement de nom de MTR en MDR, jusqu&rsquo;aux nouveaux et puissants modules compl\u00e9mentaires permettant d&rsquo;int\u00e9grer \u00e9galement des donn\u00e9es de t\u00e9l\u00e9m\u00e9trie de fournisseurs tiers. Ceux qui ont lu ces deux articles auront certainement compris que Sophos MDR est un [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":125230,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-125293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/125293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=125293"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/125293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/125230"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=125293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=125293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=125293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}