L’éditeur de logiciels de sécurité Sophos annonce la mise à jour de sa gamme Intercept X Advanced, des protections avec EDR pour postes de travail et serveurs, disponibles dès à présent et sans coût supplémentaire pour les utilisateurs actuels.

Les nouveautés concernent principalement les fameuses fonctionnalités EDR (Endpoint Detection and Response) qui permettent la surveillance et la détection des activités suspectes sur les machines grâce à du Machine Learning et la mise en place de réponses automatisées.

* Live Discover permet de consulter l’activité pendant 90 jours dans la version de base via un ensemble de requête SQL prêtes à l’emploi. Les administrateurs ont également à leur disposition une bibliothèque d’options prédéfinies, mais qui reste personnalisable. Ce moteur de requêtes flexible donne accès à des enregistrements d’activité parmi les plus granulaires et les plus détaillés, également enrichis de la technologie de Deep Learning de Sophos.

* Live Response facilite l’accès aux périphériques et serveurs via une interface en ligne de commandes afin de procéder à un examen minutieux et à distance de la machine concernée. Les personnels en charge de la cyber résilience de l’entreprise peuvent également redémarrer les systèmes, installer et désinstaller des logiciels, mettre fin à des processus en cours, exécuter des scripts, modifier des fichiers de configuration, exécuter des outils d’analyse, isoler des machines, etc.

Les nouvelles fonctionnalités Live Discover et Live Response sont facilement gérées depuis le centre d’analyse des menaces de la plateforme cloud « Sophos Central » pour un partage en temps réel des informations avec toute la suite Next-Gen de Sophos.

Découvrez les solutions « Intercept X with EDR » de Sophos en vidéo et en 2 minutes chrono :