Aller au contenu

Intercept X with XDR

Sophos Extended Detection and Response (XDR) vous permet d’analyser les menaces détectées (graphiques de menace) et de rechercher de nouvelles menaces ou tous les points faibles de votre sécurité. Il vous permet également de surveiller les appareils et de résoudre les problèmes à distance.

Vous trouverez la plupart des fonctions XDR dans Vue générale > Centre d’analyse des menaces.

Ces fonctions sont disponibles si vous avez une licence Intercept X qui inclut Sophos XDR.

Graphiques de menace

Les graphiques de menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Retrouvez plus d’aide sur Graphiques de menace

Live Discover

Live Discover vous permet de vérifier l’activité sur les appareils. Vous pouvez exécuter des requêtes sur le logiciel installé, les processus en cours d’exécution, les modifications du registre, etc. Ceci permet de détecter les failles de sécurité ou les activités malveillantes.

Vous pouvez exécuter des demandes sur l’appareil ou sur notre Data Lake, qui stocke les données de l’appareil dans le Cloud. Le Data Lake vous permet d’interroger les appareils même lorsqu’ils ne sont pas connectés, de planifier vos demandes et d’envoyer des demandes de données à partir de plusieurs produits Sophos à la fois.

Vous pouvez envoyer des informations au Data Lake à partir des produits suivants :

  • Sophos Endpoint Protection
  • Server Protection
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Retrouvez plus d’aide sur la création et l’exécution de requêtes sur Live Discover.

Live Response

Live Response vous permet de vous connecter directement à un appareil à analyser et à résoudre les éventuels problèmes de sécurité.

Retrouvez plus d’aide sur Configurer et démarrer Live Response

Détections

Les détections identifient une activité inhabituelle ou suspecte susceptible de nécessiter une investigation. Elles sont basées sur les données que les appareils téléchargent dans le Sophos Data Lake.

Vous pouvez utiliser ces détections pour identifier des signes de menaces potentielles que d’autres fonctions de Sophos n’ont pas bloqué en examinant les appareils, processus, utilisateurs et événements.

Vous pouvez également les utiliser comme point de départ pour rechercher les failles de sécurité ou les menaces déjà observées ailleurs.

Retrouvez plus de renseignements sur Détections.

Recherches et indicateurs de menace

Les anciennes fonctions Recherche de menace et Indicateurs de menace ont été supprimées.

Vous pouvez toujours rechercher des menaces et des indicateurs de compromission à l’aide des demandes Live Discover. Retrouvez plus de renseignements sur Mises à jour d’Intercept X Advanced with XDR.

Notre nouvelle fonction Détections vous aide également à identifier les activités suspectes qui pourraient nécessiter une investigation. Voir Détections.

Haut de page