Sécurité : Sophos dote Intercept X Advanced for Server de capacités d’EDR

Sophos vient d’annoncer une mise à jour d'Intercept X for Server, dotant la solution de capacités de détection et de réponse (EDR, Endpoint Detection and Response). Jusqu’ici, celles-ci étaient limitées à son pendant pour postes de travail, mis à jour à l’automne dernier.

On retrouve donc des bases désormais bien connues, comme le recours à des modèles développés par apprentissage profond pour la détection des menaces, ou la protection contre l’exploitation de vulnérabilités et contre les rançongiciels. Mais Intercept X for Server avec EDR ajoute à la recherche de l'étendue de menaces, l’accès au renseignement sur les menaces produit par les chercheurs de l’éditeur, ou encore l’exportation de données d’investigation. C’est d’ailleurs l’une des ambitions principales d’Intercept X for Server avec EDR : fournir une visibilité de bout en bout, à l’échelle de l’ensemble du système d’information.

Intercept X Advanced utilise d’ailleurs des modèles établis par apprentissage profond pour identifier automatiquement des incidents complets, ainsi que des événements suspects, pour aider à hiérarchiser le travail d’investigation manuel. L’ensemble est géré via une console d’administration en mode Cloud Sophos Central. Et cela même au-delà des machines déployées simplement en local.

Car Intercept X for Server avec EDR s’intéresse aussi aux instances AWS EC2 et aux ressources de stockage S3, ainsi qu’aux traitements déployés sur Azure. La solution assure au passage la surveillance des configurations – jusqu’à verrouiller les systèmes pour n’autoriser que l’exécution de processus en liste blanche – et s’intègre avec les pare-feu Sophos XG pour les opérations de remédiation.

Sophos Intercept X Advanced for Server avec EDR peut être testé gratuitement Durant 30 jours.