Sophos EDR 4.0 - Maintenant avec DataLake
Sophos
Le Data Lake de Sophos stocke les informations importantes de vos systèmes d'extrémité et serveurs compatibles EDR, ce qui signifie que vous pouvez accéder à ces données même si ces appareils sont hors ligne.
Non seulement vous pouvez récupérer les données importantes des appareils même s'ils ne sont pas en ligne (par exemple, s'ils ont été mis hors ligne pendant une attaque ou si un ordinateur portable a été égaré), mais le Sophos Data Lake permet également la corrélation des événements dans un cadre beaucoup plus large. Cela permet par exemple de détecter rapidement qu'un compte suspect s'est connecté sur plusieurs appareils.
Ensuite, une fois que vous avez identifié une zone d'intérêt, vous pouvez interroger l'appareil avec Live Discover et obtenir des données incroyablement riches en direct, puis accéder à distance à l'appareil via Live Response pour prendre les mesures appropriées. C'est le meilleur des deux mondes.
Vous bénéficiez par défaut d'une période de rétention de 7 jours dans le Data Lake (30 jours avec Sophos XDR), en plus des 90 jours déjà existants qui sont stockés directement sur les appareils.
Veuillez noter que vous devez activer le Data Lake Sophos. Dans votre console Sophos Central, sélectionnez "Paramètres globaux", puis sous "Protection des systèmes d'extrémité ou des serveurs" (ou les deux), sélectionnez le paramètre "Téléchargements Data Lake" et activez le bouton "Télécharger vers Data Lake". Dans la même fenêtre, vous pouvez également sélectionner les périphériques qui envoient des données vers le Sophos Data Lake.
Le Sophos Data Lake est disponible dès maintenant pour les appareils Windows et Linux. Le support Mac suivra plus tard dans l'année.
Requêtes planifiées
L'une des fonctions les plus demandées de cette version est l'introduction de requêtes programmées, afin que vous ayez toujours des informations critiques à portée de main. Les requêtes peuvent être programmées pour s'exécuter pendant la nuit, de sorte que les données importantes soient prêtes pour l'analyse le lendemain.
Pour configurer une requête planifiée, vous devez d'abord sélectionner une requête en vous rendant dans le "Centre d'analyse des menaces", puis dans "Live Discover". Une fois que vous avez sélectionné la requête que vous souhaitez exécuter, une nouvelle option s'affiche pour vous permettre de planifier la requête au lieu de l'exécuter immédiatement.
Si la requête a été planifiée avec succès, elle apparaîtra dans votre liste "Requêtes planifiées".
Les requêtes planifiées sont maintenant disponibles pour les requêtes Sophos Data Lake. Les appareils Windows et Linux peuvent maintenant utiliser les requêtes planifiées, la prise en charge Mac suivra dans le courant de l'année. Les requêtes planifiées pour les requêtes sur disque seront disponibles plus tard dans l'année.
Facilité d'utilisation améliorée
Travaillez encore plus rapidement grâce à l'amélioration des workflows et du pivotage. Vous accédez plus rapidement aux informations importantes et pouvez effectuer des actions et des réactions encore plus rapidement.