Sophos Intercept X avec EDR & Deep Learning.

Sophos rend plus facile que jamais l’utilisation de la fonctionnalité Endpoint Detection and Response, et a intégré la technologie, y compris Deep Learning, dans sa gamme de protection Intercept X Endpoint. Le réseau neuronal du Deep Learning de Sophos a analysé des millions d’échantillons pour apprendre à rechercher les propriétés suspectes d’un code malveillant et à identifier les nouvelles menaces. Il propose une analyse détaillée des attaques potentielles en comparant l’ADN de fichiers suspects avec les maliciels déjà catégorisés dans SophosLabs.

Jusqu’ici, seules les grandes entreprises disposant d’un SOC établi (Security Operations Center) ou d’une équipe de sécurité informatique spécialisée et formée à la poursuite et l’analyse de cyberattaques étaient en mesure d’analyser et de réagir à des incidents. L’Intercept X Advanced avec EDR de Sophos permet à présent aux entreprises de toutes tailles et aussi aux organisations qui ont des ressources limitées d’intégrer un système de suivi des menaces utilisant une procédure similaire à celle d’un SOC dans leur environnement de sécurité.

 

Disposer de l’EDR, c’est comme disposer d’une équipe d’experts mondiaux en sécurité informatique

D’un seul clic, les responsables informatiques disposent d’un accès à la demande : à des informations fournies par SophosLabs, à des analyses pilotées d’incidents suspects et à des recommandations sur les mesures à prendre. Pour assurer une transparence complète sur l’environnement des menaces, SophosLabs suit, examine et analyse 400 000 attaques de maliciels uniques et inédites par jour et lance en permanence des recherches pour détecter de nouvelles attaques et innovations cybercriminelles. En pouvant accéder aux données de SophosLabs, les responsables informatiques de tous niveaux de compétence disposent d’une criminalistique d’urgence et sont en mesure de déterminer eux-mêmes si une attaque est en cours, et, si tel est le cas, quelle en est la nature.

 

Dès que les cybercriminels ont réussi à pénétrer dans un système, ils appliquent différentes méthodes d’attaque pour obtenir des privilèges étendus et progresser petit à petit. Grâce à Intercept X Advanced avec EDR, les responsables informatiques peuvent suivre les mouvements d’un attaquant et utiliser les fonctionnalités anti-rançongiciels et anti-Exploit d’Intercept X. Intercept X avec EDR de Sophos est intégré dans Sophos Central, la console basée dans le cCloud d’où l’on peut gérer toutes les solutions de la gamme Sophos.

 

 

sophos_interceptx_for_server_rca_feature.jpg
Cela pourrait aussi vous intéresser :
Le simulateur d’attaque Sophos PhishThreat et la plateforme de formation aident les spécialistes IT à accroître la prise de conscience des utilisateurs finaux en matière de sécurité.
En savoir plus