Intercept X with XDR

Sophos Extended Detection and Response (XDR) vous permet d’analyser les menaces détectées (« cas de menace ») et de rechercher de nouvelles menaces ou tous les points faibles de votre sécurité. Il vous permet également de surveiller les appareils et de résoudre les problèmes à distance.

Vous trouverez la plupart des fonctions XDR dans Vue générale > Centre d’analyse des menaces.

Ces fonctions sont disponibles si vous avez une licence Intercept X qui inclut Sophos XDR.

Dossiers Menace

Les dossiers Menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Retrouvez plus d’aide à la section Dossiers Menace.

Live Discover

Live Discover vous permet de vérifier l’activité sur les appareils. Vous pouvez exécuter des requêtes sur le logiciel installé, les processus en cours d’exécution, les modifications du registre, etc. Ceci permet de détecter les failles de sécurité ou les activités malveillantes.

Vous pouvez exécuter des demandes sur l’appareil ou sur notre Data Lake, qui stocke les données de l’appareil dans le Cloud. Le Data Lake vous permet d’interroger les appareils même lorsqu’ils ne sont pas connectés, de planifier vos demandes et d’envoyer des demandes de données à partir de plusieurs produits Sophos à la fois.

Vous pouvez envoyer des informations au Data Lake à partir des produits suivants :

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Retrouvez plus d’aide sur la création et l’exécution de requêtes à la section Live Discover.

Live Response

Live Response vous permet de vous connecter directement à un appareil à analyser et à résoudre les éventuels problèmes de sécurité.

Retrouvez plus de renseignements à la section Configurer et démarrer Live Response.