Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=XDR

XDR

Sophos XDR (Extended Detection and Response) vous permet d’analyser les menaces détectées (graphiques de menace) et de rechercher de nouvelles menaces ou tous les points faibles de votre sécurité. Il vous permet également de surveiller les appareils et de résoudre les problèmes à distance.

Vous trouverez la plupart des fonctions XDR dans Centre d’analyse des menaces.

Sophos XDR Sensor constitue une façon alternative de bénéficier de fonctionnalités de XDR. Le produit ne protège pas contre les menaces mais offre certaines fonctions de détection, d’investigation et de réponse aux menaces. Vous pouvez exécuter Sophos XDR Sensor parallèlement à votre solution de protection antimalware pour tester XDR.

Si vous utilisez Sophos XDR Sensor, assurez-vous qu’une protection tierce est installée pour protéger votre appareils.

Sophos XDR Sensor ne prend pas en charge Sophos Security Heartbeat, la fonction qui permet aux appareils de signaler régulièrement leur état d’intégrité à Sophos Firewall.

Sophos XDR et Sophos XDR Sensor sont disponibles si vous avez une licence incluant XDR.

Graphiques de menace

Les graphiques de menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Retrouvez plus d’aide sur Graphiques de menace.

Live Discover

Live Discover vous permet de vérifier l’activité sur les appareils. Vous pouvez exécuter des requêtes sur le logiciel installé, les processus en cours d’exécution, les modifications du registre, etc. Ceci permet de détecter les failles de sécurité ou les activités malveillantes.

Vous pouvez exécuter des demandes sur l’appareil ou sur notre Data Lake, qui stocke les données de l’appareil dans le Cloud. Le Data Lake vous permet d’interroger les appareils même lorsqu’ils ne sont pas connectés, de planifier vos demandes et d’envoyer des demandes de données à partir de plusieurs produits Sophos à la fois.

Vous pouvez envoyer des informations au Data Lake à partir des produits suivants :

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Retrouvez plus d’aide sur la création et l’exécution de requêtes sur Live Discover.

Live Response

Live Response vous permet de vous connecter directement à un appareil à analyser et à résoudre les éventuels problèmes de sécurité.

Retrouvez plus d’aide sur Configurer et démarrer Live Response

Détections

Les détections identifient une activité inhabituelle ou suspecte susceptible de nécessiter une investigation. Elles sont basées sur les données que les appareils téléchargent dans Sophos Data Lake.

Vous pouvez utiliser ces détections pour identifier des signes de menaces potentielles que d’autres fonctions de Sophos n’ont pas bloqué en examinant les appareils, processus, utilisateurs et événements.

Vous pouvez également les utiliser comme point de départ pour rechercher les failles de sécurité ou les menaces déjà observées ailleurs.

Retrouvez plus de renseignements sur Détections.

Dossiers

Les dossiers vous permettent d’effectuer une analyse détaillée des menaces potentielles.

Les dossiers rassemblent les événements suspects signalés par notre fonction de Détection et vous aident (ou l’équipe MDR) à effectuer des recherches détaillées sur ces événements. Nous nous chargeons automatiquement de créer des dossiers de votre part, mais vous pouvez également créer les vôtres..

Retrouvez plus de renseignements sur Dossiers.