Sophos étend les capacités d’EDR d’Intercept X

En marge des Assises de la sécurité, qui se déroulaient la semaine dernière à Monaco, Sophos a annoncé Intercept X Advanced, une nouvelle version de sa solution de protection des postes de travail (Endpoint Protection, EPP) dotée de capacités d’EDR (Endpoint detection and response) bien plus étendu que jusqu’ici. De fait, pour l’heure, il fallait se contenter des fonctionnalités dites de Root Cause Analysis. Et comme le déplorait Gartner en début d’année, outre l’intégration de la technologie d’Invincea, Sophos n’avait pas montré grand-chose de bien neuf depuis un certain temps. Intercept X Advanced vient donc répondre à ces critiques.

L’éditeur a mis là l’accent sur le traitement des incidents. Pour chacun, la séquence des événements est clairement présentée dans la console d’administration. De là, l’outil suggère des actions à engager, comme l’isolation de l’hôte concerné du reste de l’infrastructure durant l’investigation. Dans cette phase, les analystes sont épaulés par des données de renseignement sur les menaces, par exemple en comparant des échantillons observés sur place avec d’autres, identifiés par des tiers. Ces comparaisons sont réalisées sur la base de modèles établis par apprentissage automatique. De là, un seul bouton permet de supprimer toutes les occurrences de l’échantillon de son environnement couvert.

Intercept X Advanced utilise également de tels modèles pour identifier automatiquement des incidents complets, ainsi que des événements suspects, pour aider à hiérarchiser le travail d’investigation manuel. L’ensemble est géré via console d’administration en mode Cloud Sophos Central.

Intercept X Advanced n’est pour l’heure accessible que sur demande, au sein du programme d’accès précoce de l’éditeur. Ce dernier assure que plus de 300 organisations s’y sont déjà enregistrées.

Avec cette annonce, Sophos rejoint un peu plus ses concurrents tels que Botdefender, Kaspersky ou encore Cylance qui se sont lancés graduellement sur le marché de l’EDR.