Face à une menace multiforme, l’idéal est d’avoir une vision à 360° de ce qui se passe dans le SI. C’est ce que propose Sophos avec Sophos XDR, son système intégré de détection et de réponse aux menaces, qui synchronise la sécurité des postes de travail, des serveurs, des pare-feu et des messageries. Grâce à cette approche complète et intégrée, Sophos XDR offre une vue globale de l’environnement d’une entreprise, associant un ensemble de données et une analyse poussée pour la détection des menaces, leur investigation et la réponse à leur apporter.
Au cœur de Sophos XDR se trouve l’ensemble des données conservées, à savoir jusqu’à 90 jours de données recueillies sur les machines, et 30 jours de données transversales entre produits dans un Data Lake dans le cloud. Cette méthode exclusive, consistant à associer l’investigation des données sur les machines et dans le Data Lake, produit les analyses contextualisées les plus vastes et approfondies, exploitables par les analystes de sécurité via Sophos Central et des API ouvertes, pour être intégrées à des systèmes SIEM (Security Information &Event Management), SOAR (Security Orchestration, Automation & Response), PSA (Professional Service Automation) et RMM (Remote Monitoring & Management).
Traquer les menaces où qu’elle soit
Le Data Lake regroupe les informations critiques fournies par Intercept X, Intercept X for Server, Sophos Firewall et Sophos Email. Sophos Cloud Optix et Sophos Mobile alimenteront eux aussi le réservoir de données dans le courant de cette année. Les équipes de sécurité et informatiques ont facilement accès à ces données pour traquer les menaces, mener des investigations entre les divers produits et zoomer rapidement sur les détails granulaires des attaques passées ou en cours. La disponibilité d’un accès offline aux données historiques renforce encore la protection en cas de perte ou pannes de machines.
Par ailleurs, Sophos lance une nouvelle version de sa solution de détection et de réponse sur les postes de travail, Sophos EDR. De nouvelles requêtes programmées et des fonctions personnalisables, permettant de changer de contexte. Elles apportent aux analystes de sécurité et aux administrateurs informatiques des outils pour identifier, examiner et traiter les problèmes de sécurité. Les utilisateurs bénéficient en outre de nouvelles requêtes préconfigurées et de puissants outils de veille des menaces grâce à l’intégration avec Sophos Labs Intelix. Les clients de Sophos EDR auront accès à sept jours de données (pouvant être portés à 30 jours) hébergées dans le Data Lake dans le cloud, en plus des 90 jours de données sur les machines.
Sophos XDR et EDR font partie de l’écosystème de cybersécurité adaptatif (ACE) de Sophos, une nouvelle architecture de sécurité qui optimise la prévention, la détection et le traitement des menaces. Sophos ACE s’appuie sur des outils automatisés et analytiques, ainsi que sur l’apport collectif des produits, partenaires, clients et développeurs de Sophos, ainsi que d’autres acteurs du secteur de la sécurité, afin de créer une protection qui s’améliore continuellement : « un cercle vertueux fait d’apprentissage et de progrès constants ».