XDR est conçu pour donner aux entreprises une vision holistique de leur système de cybersécurité et de leur environnement informatique avec la possibilité de passer rapidement à une enquête approfondie lorsque cela s’avère nécessaire. Sophos XDR synchronise la sécurité native des postes de travail, du pare-feu et des e-mails.
Les solutions XDR doivent inclure les capacités de réponse aux questions critiques de l’EDR (Endpoint detection and Response). Autrement dit, être en mesure d’obtenir des données en direct directement à partir d’un poste de travail ou d’un serveur, ainsi que d’accéder aux données du Cloud si un appareil est hors ligne. XDR s’appuie sur cette base solide en ajoutant encore plus de données et de contexte, ce qui augmente la visibilité et donne à l’utilisateur encore plus d’informations lors d’une enquête. Cela se traduit par une détection et une réponse aux incidents plus rapides et plus précises. Des sources de données supplémentaires peuvent inclure des informations sur le pare-feu, les e-mails, le cloud et les appareils mobiles.
Aussi puissants que soient les outils EDR, ils sont limités à la détection et à la réponse sur les terminaux et les serveurs. Ce n’est pas nécessairement une mauvaise chose. Si vous deviez choisir un seul outil pour concentrer vos efforts de détection et de réponse, les postes de travail et les serveurs de votre entreprise sont un excellent choix. Cependant, il y a des choses que vous ne pouvez pas faire en y travaillant de manière isolée. Après tout, votre environnement informatique est un ensemble interconnecté de réseaux, d’outils de communication, d’appareils mobiles, d’applications cloud et plus encore. Pour protéger votre infrastructure informatique de manière plus complète, un système de détection et de réponse intégré est essentiel. C’est là qu’intervient XDR.
Avec Sophos XDR, vous bénéficiez à la fois de la hauteur de vue sur votre infrastructure et des détails granulaires en fonction de vos besoins. Les solutions compatibles XDR envoient des informations issues des postes de travail, des serveurs, des pare-feux, des e-mails et d’autres sources de données au Sophos Data Lake, un référentiel Cloud pour les données critiques des appareils XDR et hors ligne. Il s’agit d’un emplacement centralisé pour toutes les données afin que de pouvoir répondre rapidement aux questions critiques de l’entreprise, corréler les événements de différentes sources de données et prendre des mesures encore plus éclairées. La mise en route est simple, avec une bibliothèque de requêtes pré-écrites et entièrement personnalisables afin de pouvoir choisir une catégorie, ajouter des appareils et commencer à répondre aux opérations informatiques et aux questions de recherche de menaces.
Accédez au site Web XDR ici.
Téléchargez le guide ici: Extended Detection and Response (XDR) – A Beginner’s Guide.
