Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=XDR

EDR et code XDR

Sophos EDR, XDR et XDR Sensor renforcent vos capacités de détection et de réponse aux menaces.

Fonctionnalités EDR et XDR

Sophos EDR et XDR vous permettent de :

  • Examiner les menaces détectées.
  • Rechercher de nouvelles menaces ou des failles de sécurité.
  • Surveiller les appareils et résoudre les problèmes à distance.

Sophos XDR propose des fonctionnalités supplémentaires :

  • Des intégrations permettant à vos produits tiers d'envoyer des données pour analyse.
  • Un assistant IA permettant de simplifier et d'accélérer la chasse aux menaces ou les enquêtes.

Vous trouverez les fonctions EDR et XDR dans le Centre d’analyse des menaces.

XDR Sensor

Sophos XDR Sensor constitue une façon alternative de bénéficier de fonctionnalités de XDR. Le produit ne protège pas contre les menaces mais offre certaines fonctions de détection, d’investigation et de réponse aux menaces. Vous pouvez exécuter Sophos XDR Sensor parallèlement à votre solution de protection antimalware pour tester XDR.

Si vous utilisez Sophos XDR Sensor, assurez-vous qu’une protection tierce est installée pour protéger votre appareils.

Sophos XDR Sensor ne prend pas en charge Sophos Security Heartbeat, la fonction qui permet aux appareils de signaler régulièrement leur état d’intégrité à Sophos Firewall.

Sophos XDR et Sophos XDR Sensor sont disponibles avec la licence XDR.

Graphiques de menace

Les graphiques de menace vous permettent d’analyser et de nettoyer les attaques de malwares.

Vous pouvez retrouver l’origine d’une attaque, la manière dont elle s’est propagée et les processus ou fichiers affectés.

Retrouvez plus d’aide sur Graphiques de menace.

Live Discover

Live Discover vous permet de vérifier l’activité sur les appareils. Vous pouvez exécuter des requêtes sur le logiciel installé, les processus en cours d’exécution, les modifications du registre, etc. Ceci permet de détecter les failles de sécurité ou les activités malveillantes.

Vous pouvez exécuter des demandes sur l’appareil ou sur notre Data Lake, qui stocke les données de l’appareil dans le Cloud. Le Data Lake vous permet d’interroger les appareils même lorsqu’ils ne sont pas connectés, de planifier vos demandes et d’envoyer des demandes de données à partir de plusieurs produits Sophos à la fois.

Vous pouvez envoyer des informations au Data Lake à partir des produits suivants :

  • Sophos Endpoint
  • Sophos Mobile
  • Sophos Email
  • Sophos Firewall
  • Sophos Cloud Optix

Retrouvez plus d’aide sur la création et l’exécution de requêtes sur Live Discover.

Live Response

Live Response vous permet de vous connecter directement à un appareil à analyser et à résoudre les éventuels problèmes de sécurité.

Retrouvez plus d’aide sur Configurer et démarrer Live Response.

Détections

Les détections identifient une activité inhabituelle ou suspecte susceptible de nécessiter une investigation. Elles sont basées sur les données que les appareils téléchargent dans Sophos Data Lake.

Vous pouvez utiliser ces détections pour identifier des signes de menaces potentielles que d’autres fonctions de Sophos n’ont pas bloqué en examinant les appareils, processus, utilisateurs et événements.

Vous pouvez également les utiliser comme point de départ pour rechercher les failles de sécurité ou les menaces déjà observées ailleurs.

Retrouvez plus de renseignements sur Détections.

Dossiers

Les dossiers vous permettent d’effectuer une analyse détaillée des menaces potentielles.

Les dossiers rassemblent les événements suspects signalés par notre fonction de Détection et vous aident (ou l’équipe MDR) à effectuer des recherches détaillées sur ces événements. Nous nous chargeons automatiquement de créer des dossiers de votre part, mais vous pouvez également créer les vôtres..

Retrouvez plus de renseignements sur Dossiers.

Intégrations

Les intégrations permettent aux produits de sécurité tiers d'envoyer des données au Data Lake de Sophos, où vous pouvez les interroger et les analyser. Voir À propos des intégrations MDR et XDR.

Assistant IA de Sophos

L’assistant IA est un outil d’IA générative qui vous permet de mener des investigations sur les problèmes de sécurité à l’aide de commandes en langage naturel. Voir Assistant IA.