Remarque<\/strong>: pour pouvoir utiliser les nouvelles fonctionnalit\u00e9s d’Intercept X Advanced avec EDR 3.0, vous devez avoir acc\u00e8s au programme d’acc\u00e8s anticip\u00e9. Le programme d’acc\u00e8s anticip\u00e9 est accessible \u00e0 tous ceux qui ont une licence pour Intercept X ou Intercept X for Server. Si vous vous \u00eates d\u00e9j\u00e0 inscrit au PAE \u00ab\u00a0Nouvelle protection des points de terminaison et fonctionnalit\u00e9s EDR\u00a0\u00bb, vous n’avez rien \u00e0 faire. Vos appareils recevront alors automatiquement la mise \u00e0 jour.<\/p>\n\n Live Discover est la derni\u00e8re et la plus importante fonctionnalit\u00e9 de Sophos Intercept X Advanced avec EDR 3.0.<\/strong> Live Discover vous offre la possibilit\u00e9 de poser des questions sur les probl\u00e8mes de s\u00e9curit\u00e9 des appareils. Pour cela, Live Discover a acc\u00e8s aux activit\u00e9s pass\u00e9es et \u00e0 l’\u00e9tat actuel de vos appareils afin de recevoir directement des r\u00e9ponses. Il peut s’agir d’une simple interrogation du type \u00ab\u00a0Depuis combien de temps l’appareil fonctionne-t-il ? Mais il peut \u00e9galement traiter des requ\u00eates beaucoup plus complexes, comme par exemple la d\u00e9tection d’anomalies dans la communication r\u00e9seau ou des valeurs par d\u00e9faut de certains appareils au cours des 30 derniers jours. Vous pouvez ex\u00e9cuter toutes ces requ\u00eates directement depuis Sophos Central. Vous pourrez utiliser pleinement l’API via Central, poser des questions et choisir l’appareil auquel vous souhaitez les poser. Cette m\u00e9thode vous permet d’identifier \u00e0 l’avance les menaces qui pourraient \u00e9ventuellement se pr\u00e9senter \u00e0 vous.<\/p>\n\n Avec l’aide de Live Discovery, vous pouvez poser toutes les questions que vous souhaitez sur vos serveurs ou vos syst\u00e8mes d’extr\u00e9mit\u00e9 en utilisant SQL. Vous pouvez choisir parmi une multitude de questions pr\u00e9d\u00e9finies ou les modifier de mani\u00e8re \u00e0 obtenir exactement les informations que vous souhaitez. Cela peut ensuite aider \u00e0 la chasse aux menaces ou \u00e0 la r\u00e9solution de requ\u00eates sp\u00e9cifiques \u00e0 l’informatique, telles que<\/p>\n\n Outre la modification d’une requ\u00eate existante, vous avez \u00e9galement la possibilit\u00e9 de cr\u00e9er une requ\u00eate SQL enti\u00e8rement personnalis\u00e9e et de la sauvegarder dans une cat\u00e9gorie. Il existe de nombreuses cat\u00e9gories dans Live Discover, que vous pouvez voir sur la capture d’\u00e9cran ci-dessous :<\/p>\n\n Remarque<\/strong>: la communaut\u00e9 Sophos vous offre une assistance suppl\u00e9mentaire et vous permet d’\u00e9changer des <\/a> informations sur les requ\u00eates que vous avez \u00e9crites. <\/a> Un ID Sophos<\/strong> est toutefois n\u00e9cessaire pour y acc\u00e9der.<\/p>\n\n Pour lancer une requ\u00eate, tu commences par s\u00e9lectionner les appareils dont tu as besoin de certaines informations. Dans la capture d’\u00e9cran ci-dessous, vous voyez par exemple le r\u00e9sultat d’une demande de diverses informations sur le syst\u00e8me d’exploitation :<\/p>\n\n En r\u00e9ponse \u00e0 cette demande, Live Discover vous pr\u00e9sente, pour tous les appareils s\u00e9lectionn\u00e9s, le nom d’h\u00f4te, le nom du fabricant de l’unit\u00e9 centrale, le syst\u00e8me d’exploitation et la version de l’OS, et bien plus encore. Les statistiques et les donn\u00e9es sont alors pr\u00e9par\u00e9es sur chaque appareil individuel que vous avez s\u00e9lectionn\u00e9 avant la consultation et transmises \u00e0 Central. Si vous envoyez une requ\u00eate \u00e0 10.000 appareils, par exemple, la charge sera r\u00e9partie sur tous ces appareils, ce qui signifie que la charge sur un seul appareil sera minimale.<\/p>\n\n Il\u2026<\/p>\n\n Live Response est une autre fonctionnalit\u00e9 g\u00e9niale de Sophos Intercept X avec EDR 3.0 que vous allez certainement adorer.<\/strong> Il permet aux administrateurs d’acc\u00e9der en direct et \u00e0 distance \u00e0 tous les appareils de votre propre environnement, o\u00f9 qu’ils se trouvent dans le monde. Il ne s’agit pas d’une session directe \u00e0 distance avec image, mais plut\u00f4t d’un acc\u00e8s s\u00e9curis\u00e9 \u00e0 la ligne de commande que vous pouvez utiliser via Sophos Central dans votre navigateur. Sophos Central agit ici comme un terminal pour contr\u00f4ler le p\u00e9riph\u00e9rique souhait\u00e9. Cela vous donne la possibilit\u00e9 d’effectuer des analyses d\u00e9taill\u00e9es et de s\u00e9curit\u00e9 sur un appareil ou de r\u00e9agir en temps r\u00e9el \u00e0 une menace.<\/p>\n\n Avant de pouvoir lancer la session Live Response, vous devez d’abord effectuer le param\u00e9trage correspondant dans Sophos Central. Seuls les comptes super-admin, qui se sont en outre authentifi\u00e9s par 2FA, y sont autoris\u00e9s.<\/p>\n\n Une fois que Live Response a \u00e9t\u00e9 activ\u00e9 dans les param\u00e8tres globaux, vous pouvez lancer un shell en tant que super-admin pour chaque ordinateur ou serveur que vous g\u00e9rez dans Central. Ici, on peut maintenant utiliser toutes sortes de commandes que vous pourriez aussi ex\u00e9cuter physiquement directement sur la machine. Par exemple, \u00ab\u00a0iponfig\u00a0\u00bb pour v\u00e9rifier l’adresse IP de l’appareil s\u00e9lectionn\u00e9, ou la commande \u00ab\u00a0reg\u00a0\u00bb pour afficher les cl\u00e9s de registre, les modifier ou les supprimer. Vous pouvez \u00e9galement parcourir, afficher ou supprimer des fichiers.<\/p>\n\n Remarque<\/strong>: pour le moment, seuls les ordinateurs Windows ou les serveurs Windows sont pris en charge. Le support Linux et Mac suivra plus tard.<\/p>\n\n Sophos Central fournit une connexion s\u00e9curis\u00e9e \u00e0 votre appareil. Vous n’avez pas besoin d’ouvrir des ports sp\u00e9cialement pour cela. Comme nous l’avons d\u00e9j\u00e0 mentionn\u00e9 au d\u00e9but, les sessions Live Response ne peuvent \u00eatre lanc\u00e9es que par des super-admins avec une authentification \u00e0 deux facteurs. De plus, chaque connexion Live Response est enregistr\u00e9e dans le journal d’audit et il est possible de savoir \u00e0 tout moment quand une session a \u00e9t\u00e9 d\u00e9marr\u00e9e et arr\u00eat\u00e9e.<\/p>\n\n Pour vous faire une id\u00e9e de Live Discover<\/strong> et Live Response<\/strong>, il vous suffit de rejoindre le programme EAP (Early Access Program) \u00ab\u00a0Nouvelles fonctionnalit\u00e9s Endpoint Protection et EDR<\/strong>\u00ab\u00a0. Pour cela, vous avez besoin d’au moins une licence valable pour Intercept X<\/strong> ou Intercept X Advanced pour serveurs<\/strong>.<\/p>\n\n Si vous n’avez pas encore de compte Sophos Central, vous pouvez en cr\u00e9er un sur le site Web de Sophos <\/a>et essayer gratuitement<\/strong> toutes les fonctionnalit\u00e9s, y compris \u00ab\u00a0Sophos Intercept X avec EDR 3.0\u00a0\u00bb, pendant 30 jours<\/strong>.<\/p>\n\n Si vous poss\u00e9dez un compte Sophos Central et que la p\u00e9riode d’essai de 30 jours a d\u00e9j\u00e0 expir\u00e9, vous pouvez soit commander une licence pour \u00ab\u00a0Sophos Intercept X\u00a0\u00bb ou \u00ab\u00a0Intercept X Advanced pour serveurs\u00a0\u00bb sur notre site web et profiter alors de l’EAP :<\/p>\n\n Sophos Intercept X Advanced avec EDR est \u00e0 l’avant-garde de la cybers\u00e9curit\u00e9 moderne et dispose d’une d\u00e9tection extr\u00eamement puissante des syst\u00e8mes d’extr\u00e9mit\u00e9 et d’un apprentissage en profondeur pour une protection extr\u00eamement performante contre les activit\u00e9s suspectes, les malwares inconnus et les ransomwares. Avec la version 3.0, deux fonctions r\u00e9volutionnaires ont \u00e9t\u00e9 impl\u00e9ment\u00e9es, qui seront d’une […]<\/p>\n","protected":false},"author":4,"featured_media":36905,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[371],"tags":[],"class_list":["post-132089","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-non-classifiee"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132089","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/comments?post=132089"}],"version-history":[{"count":0,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/posts\/132089\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media\/36905"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=132089"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/categories?post=132089"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/tags?post=132089"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Quoi de neuf ?<\/h2>\n\n
D\u00e9couvrir en direct<\/h2>\n\n
Et comment \u00e7a marche ?<\/h3>\n\n
![\"Centre](\"https:\/\/www.avanet.com\/assets\/bedrohungsanalyse-center-live-discover-kategorien.png\")
<\/a><\/figure>\n<\/figure>\n\n<\/a><\/figure>\n<\/figure>\n\nAinsi, les nouvelles fonctions de \u00ab\u00a0Live Discover\u00a0\u00bb vous aident dans vos t\u00e2ches :<\/h3>\n\n
R\u00e9ponse en direct<\/h2>\n\n
Et comment \u00e7a marche ?<\/h3>\n\n
<\/a><\/figure>\n<\/figure>\n\n<\/a><\/figure>\n<\/figure>\n\nC’est ce que propose Live Response :<\/h3>\n\n
\n\nEssayez Sophos Intercept X avec EDR 3.0 d\u00e8s maintenant !<\/h2>\n\n