De nouvelles fonctionnalités informatiques puissantes et des fonctionnalités de chasse aux menaces désormais disponibles
Nous sommes ravis d’annoncer que la dernière version de Sophos EDR (détection et réponse des points d’extrémité) est désormais disponible dans Intercept X Advanced avec EDR et Intercept X Advanced pour serveur avec EDR. Cette version apporte de nouvelles fonctionnalités puissantes qui permettent aux administrateurs informatiques et aux analystes de la sécurité de poser des questions détaillées sur les opérations informatiques et la chasse aux menaces sur l’ensemble de leur domaine. Il fournit également de nouvelles fonctionnalités pour répondre à distance avec précision.
Les clients EDR existants verront ces nouvelles fonctionnalités apparaître dans leurs consoles Sophos Central tout au long du mois de juin (voir ci-dessous pour plus de détails sur le déploiement).
Améliorez vos opérations de sécurité informatique Le
maintien d’une bonne hygiène informatique peut représenter un investissement de temps considérable pour les administrateurs informatiques. Être en mesure d’identifier quels appareils nécessitent une attention et quelles mesures doivent être prises peut ajouter une autre couche de complexité.
Avec Sophos EDR, vous pouvez désormais faire exactement cela, rapidement et facilement. Par exemple:
- Trouvez des appareils avec des vulnérabilités logicielles, des services inconnus en cours d’exécution ou des extensions de navigateur non autorisées
- Identifiez les points de terminaison et les serveurs sur lesquels RDP et les comptes invités sont toujours activés
- Vérifiez si un logiciel a été déployé sur des appareils, par exemple pour vous assurer qu’un déploiement est terminé
- Accédez à distance aux appareils pour creuser plus profondément et prendre des mesures telles que l’installation de logiciels, la modification des fichiers de configuration et le redémarrage d’un appareil
Chasser et neutraliser les menaces Pour
traquer les menaces subtiles et évasives, il faut un outil capable de détecter même le plus petit indicateur de compromis.
Avec cette version, Sophos EDR améliore considérablement ses capacités de recherche de menaces. Par exemple:
- Détecter les processus tentant d’établir une connexion sur des ports non standard
- Obtenez des détails précis sur les exécutions PowerShell inattendues
- Identifier les processus qui ont récemment modifié des fichiers ou des clés de registre
- Accédez à distance à un appareil pour déployer des outils médico-légaux supplémentaires, terminer les processus suspects et exécuter des scripts ou des programmes
Présentation de Live Discover et Live Response
Les fonctionnalités qui permettent de poser et de répondre à ces questions essentielles sont Live Discover et Live Response.
Live Discover vous permet d’examiner vos données pour presque toutes les questions auxquelles vous pouvez penser en effectuant une recherche sur les points de terminaison et les serveurs avec des requêtes SQL. Vous pouvez choisir parmi une sélection de requêtes prêtes à l’emploi qui peuvent être entièrement personnalisées pour extraire les informations exactes dont vous avez besoin à la fois lors de l’exécution des tâches d’hygiène des opérations de sécurité informatique et des tâches de recherche de menaces. Les données sont stockées sur disque jusqu’à 90 jours, ce qui signifie que les temps de réponse aux requêtes sont rapides et efficaces.
Live Response est une interface de ligne de commande, qui peut accéder à distance aux périphériques afin d’effectuer une enquête plus approfondie ou de prendre les mesures appropriées. Par exemple:
- Redémarrage d’un appareil en attente de mises à jour
- Mettre fin aux processus suspects
- Parcourir le système de fichiers
- Modification des fichiers de configuration
- Exécution de scripts et de programmes
Et tout est fait à distance, il est donc idéal dans les situations de travail où vous n’avez peut-être pas d’accès physique à un appareil qui a besoin d’attention.