Accueil La cyber-sécurité Réponse active aux menaces – Sophos Actualités

Réponse active aux menaces – Sophos Actualités

0
Réponse active aux menaces – Sophos Actualités


Avec Sophos Firewall v20 désormais disponible pour Accès anticipénous couvrirons certaines des principales nouvelles fonctionnalités chaque semaine avant le lancement.

Dans l’article de la semaine dernière, nous avons couvert le nouveau authentification et améliorations d’Azure AD dans Sophos Firewall v20. Cette semaine, nous allons nous intéresser à l’une des fonctionnalités phares de cette version : Active Threat Response.

La réponse active aux menaces améliore considérablement le temps de réponse. Il étend essentiellement la sécurité synchronisée aux analystes Sophos MDR et XDR, permettant une réponse instantanée et automatisée aux adversaires et menaces actifs.

Comment ça fonctionne

Si un analyste identifie une nouvelle menace communiquant avec un serveur de commande et de contrôle, il peut transmettre ces informations sur la menace au pare-feu depuis Sophos Central via une nouvelle API de flux de menaces. Le pare-feu commencera alors à coordonner une défense immédiatement et automatiquement, sans avoir besoin d’une intervention manuelle ou de nouvelles règles de pare-feu.

Tout hôte tentant de communiquer avec la menace bloquée sera signalé par un battement de cœur de sécurité ROUGE et sera isolé en conséquence, empêchant tout mouvement latéral et arrêtant net la menace. Il fonctionne aussi bien quel que soit ce qui identifie initialement la menace : l’analyste, un point final, le pare-feu ou le rapport de non-remise.

Regardez cette vidéo pour un aperçu complet de cette nouvelle fonctionnalité passionnante…

Cette nouvelle fonctionnalité de réponse automatisée change la donne pour les clients Sophos MDR et XDR qui utilisent Sophos Firewall.

Découvrez toutes les nouvelles fonctionnalités de la v20

Sophos Firewall v20 inclut une tonne de nouvelles fonctionnalités intéressantes. Consultez la liste complète dans ce Nouveautés Téléchargement PDF.

Programme d’accès anticipé

Veuillez noter que le programme d’accès anticipé est terminé – nous prévoyons d’annoncer la disponibilité générale très bientôt ! Un merci spécial à tous ceux qui ont participé au programme.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici