Intercept X with EDR

Sophos Endpoint Detection and Response (EDR) vous permet d’analyser les menaces détectées (« cas de menace ») et de rechercher de nouvelles menaces. Il vous permet également de surveiller les appareils et de résoudre les problèmes à distance.

Vous trouverez la plupart des fonctionnalités EDR dans Vue générale > Centre d’analyse des menaces.

Ces fonctions sont disponibles si vous avez une licence Intercept X qui inclut Sophos EDR.

Dossiers Menace

Les dossiers Menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Retrouvez plus d’aide à la section cas de menace.

Recherches de menace

Les recherches de menace vous permettent de rechercher des menaces potentielles, telles que de nouvelles menaces dont vous avez entendu parler, ou d’autres instances de menaces que vous avez déjà rencontrées. Vous pouvez rechercher des noms de fichier, hachages de fichier, adresses IP et/ou domaines, etc.

Retrouvez plus de renseignements à la section Recherches de menace.

Indicateurs de menace

Les indicateurs de menaces révèlent les fichiers suspects que vous n’avez pas bloqués mais que vous pourriez souhaiter analyser.

Vous verrez le taux de probabilité que les fichiers soient malveillants, ainsi que des détails sur leur emplacement et leur date d’exécution. Vous pouvez également bloquer et nettoyer les fichiers.

Retrouvez plus de renseignements à la section Indicateurs de menace.

Live Discover

Live Discover vous permet de vérifier l’activité sur les appareils. Vous pouvez exécuter des requêtes sur le logiciel installé, les processus en cours d’exécution, les modifications du registre, etc. Ceci permet de détecter les failles de sécurité ou les activités malveillantes.

Retrouvez plus d’aide sur la création et l’exécution de requêtes à la section Live Discover.

Live Response

Live Response vous permet de vous connecter directement à un appareil à analyser et à résoudre les éventuels problèmes de sécurité.

Retrouvez plus de renseignements à la section Configurer et démarrer Live Response.