Sophos Central Intercept X Advanced with XDR - GOV [CAED1GSAA]

Sophos Central Intercept X Advanced with XDR - GOV

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung? Hinweise für Neukunden finden Sie hier.

Staffel:

Laufzeit:

  • CAED1GSAA
Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response... mehr
Sie haben bereits Sophos Central Intercept X Advanced with XDR - GOV Lizenzen erworben und möchten gern welche zu Ihrem bestehenden Account hinzufügen? Bitte nutzen Sie hierfür unser Anfrage Formular. Wir erstellen Ihnen dann gern ein entsprechendes Angebot.
  Sophos Lizenzen erweitern
Produktinformationen "Sophos Central Intercept X Advanced with XDR - GOV"

Sophos Central jetzt kostenfrei testen

Beginnen Sie Ihren Test noch heute!
Ihre kostenlose 30-Tage-Testversion beinhaltet:

  Sophos Central, einschließlich Sophos Endpoint Protection, Intercept X, Server und Sophos Mobile
  Umfassende Schutzfunktionen für Server, die speziell auf die Performance- und Verfügbarkeitsanforderungen von Servern abgestimmt sind sowie das Bedrohungsrisiko minimieren und Bedrohungen erkennen, abwehren und deren Ausführung auf dem Server blockieren
  Flexibles cloudbasiertes Admin- und Reporting-Portal

Kostenlos testen
Hinweis: Generell werden GOV Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen GOV Preise generell nur für den öffentlichen Bereich (Bund, Städte, Gemeinden etc.) Behörden, gemeinnützige Unternehmen und Vereine und anerkannte Religionsgemeinschaften gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.

Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response
Sophos Intercept X Advanced with EDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit einzigartiger Endpoint Protection. Nutzen Sie die Funktionen entweder zum Threat Hunting, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, haben Sie per Remote-Zugriff die Möglichkeit, gezielte Maßnahmen zu ergreifen.

Highlights

  • EDR in Kombination mit dem stärksten Endpoint-Schutz
  • Entwickelt für Sicherheits- analysten und IT- Administratoren
  • Proaktiv sicherstellen, dass Sicherheitsvorgaben durchgesetzt werden, und Bedrohungssuche, bevor Schäden entstehen
  • Sofort einsatzbereite, individuell anpassbare SQL- Abfragen
  • Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
  • Gezielte Maßnahmen per Remote-Zugriff über die Befehlszeile
  • Erkennen, Analysieren und Priorisieren von Vorfällen mittels Machine Learning
  • Beschleunigung von Analysen und Reduzierung der Verweilzeit von Angriffen
  • Verfügbar für Windows, macOS und Linux

EDR beginnt mit dem stärksten Schutz

Um Datenpannen zuverlässig zu verhindern, ist eine gute Prävention unerlässlich. Intercept X vereint die marktweit beste in der Cloud gehostete Endpoint Protection und EDR in einer einzigen Lösung. So werden die meisten Bedrohungen bereits gestoppt, bevor sie Schaden anrichten können. Intercept X Advanced with EDR bietet zusätzliche Cybersecurity zur Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen. Die Integration von EDR in eine erstklassige Endpoint Protection Suite ermöglicht es Intercept X, den EDR-Workload deutlich zu verringern. Da mehr Bedrohungen bereits im Vorfeld ausgeschaltet werden, vergeuden Analysten weniger Zeit mit der Verfolgung von False Positives und werden nicht mit einer Flut von Warnmeldungen überfordert.

Mehr Know-how – ohne zusätzliches Personal

Erkennen, priorisieren und analysieren Sie Bedrohungen automatisch mittels künstlicher Intelligenz:

Dank Machine Learning erkennt und priorisiert Intercept X Advanced with EDR potenzielle Bedrohungen automatisch. Wenn eine potenziell schädliche Datei entdeckt wird, können Benutzer per Deep Learning-Malware-Analyse mit extremer Genauigkeit automatisch Malware analysieren, indem sie Dateiattribute und Code aufschlüsseln und mit Millionen anderer Dateien vergleichen.

Sofort einsatzbereite Abfragen: Mit vorformulierte, nach Anwendungsfall kategorisierten SQL- Abfragen können Sicherheitsanalysten und IT-Administratoren Sophos EDR sofort nutzen. Die Abfragen können für benutzerdefinierte Suchen einfach abgewandelt, komplett neu formuliert oder aus der Community bezogen werden.

Finden Sie die Antworten auf schwierige Fragen, indem Sie in die Rolle hochqualifizierter Analysten schlüpfen: Intercept X Advanced with EDR übernimmt die Arbeit von geschultem Fachpersonal – Unternehmen bekommen so mehr Know-how, ohne weitere Mitarbeiter einstellen zu müssen.

Managed Detection and Response

Unser Fully-Managed-Service Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen durch ein Sophos-Expertenteam. Andere Managed Detection and Response (MDR) Services informieren Sie lediglich über Angriffe und verdächtige Ereignisse. Mit Sophos MTR erhält Ihr Unternehmen ein Expertenteam, das für Sie gezielte Maßnahmen ergreift, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Kunden, die sich für Sophos MTR entscheiden, erhalten auch Intercept X Advanced with EDR.

Threat Hunting und Optimierung von IT Operations

Sophos Intercept X Advanced ist die erste EDR-Lösung, die speziell für IT-Administratoren und Sicherheitsanalysten entwickelt wurde. Mit Sophos Intercept X Advanced können Sie beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Diese Abfragen können Sie entweder zum Threat Hunting nutzen, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, können Sie per Remote-Zugriff gezielte Maßnahmen ergreifen. Ermöglicht wird dies durch die leistungsstarken Funktionen „Live Discover“ und „Live Response“.

Live Discover – Beliebige Fragen stellen, um immer einen Schritt voraus zu bleiben: Mit Live Discover können Sicherheitsanalysten und IT-Administratoren praktisch jede Frage über ihre Endpoints und Server stellen und beantworten. Decken Sie schnell und einfach Probleme in IT Operations auf, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden, und stellen Sie detaillierte Fragen, um verdächtigen Aktivitäten auf den Grund zu gehen. Live Discover nutzt leistungsstarke, sofort einsatzbereite, individuell anpassbare SQL-Abfragen, mit denen bis zu 90 Tage aktuelle und Verlaufsdaten auf der Festplatte durchsucht werden können. Hier einige Anwendungsbeispiele:

IT Operations

  • Warum läuft ein System langsam? Steht ein Neustart aus?
  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Werden Programme ausgeführt, die entfernt werden sollten?
  • Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
  • Verfügt das Gerät über die Kopie einer bestimmten Datei?

Threat Hunting

  • Welche Prozesse versuchen, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
  • Erkannte Kompromittierungs-Indikatoren mit Zuordnungen zum MITRE ATT&CK Framework auflisten
  • Prozesse anzeigen, die kürzlich Dateien oder Registry-Schlüssel geändert haben
  • Details über PowerShell-Ausführungen suchen
  • Prozesse identifizieren, die als services.exe getarnt sind

Live Response – Per Remote-Zugriff gezielte Maßnahmen ergreifen: Wenn Probleme erkannt werden, erhalten Benutzer per Live Response über die Befehlszeile Zugriff auf Endpoints und Server in ihrer gesamten Unternehmensumgebung. Per Remote-Zugriff können auf Geräten weitere Analysen vorgenommen und Probleme behoben werden. Administratoren können u. a. Geräte neu starten, aktive Prozesse beenden, Skripts ausführen, Konfigurationsdateien bearbeiten, Software installieren/deinstallieren und forensische Tools ausführen.

 CENTRAL
Intercept X Advanced
CENTRAL
Intercept X Advanced with EDR
CENTRAL
Intercept X Advanced with XDR
CENTRAL
Intercept X Advanced with MTR Standard
CENTRAL
Intercept X Advanced with MTR Advanced
ANGRIFFSFLÄCHE
Web Security          
Download Reputation          
Web Control/Kategoriebasierte URL-Filterung          
Peripheriekontrolle
(z. B. USB)
         
Application Control          
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung          
Anti-Malware-Dateiscans          
Live Protection          
Verhaltensanalysen vor Ausführung (HIPS)          
Blockierung potenziell unerwünschter Anwendungen (PUAs)          
Intrusion Prevention System (IPS, ab 2020)          
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention          
Laufzeit-Verhaltensanalyse (HIPS)          
Antimalware Scan Interface (AMSI)          
Malicious Traffic Detection (MTD)          
Exploit Prevention          
Active Adversary Mitigations          
Ransomware File Protection (CryptoGuard)          
Disk and Boot Record Protection (WipeGuard)          
Man-in-the-Browser Protection (Safe Browsing)          
Verbesserter Application Lockdown          
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)          
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) Erkennung und Priorisierung verdächtiger Ereignisse          
Erkennung verdächtiger Ereignisse und Priorisierung          
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff          
Produktübergreifende Datenquellen – z. B. Firewall, E-Mail (Sophos XDR)         Siehe Fußnote*
Produktübergreifende Abfragen (Sophos XDR)         Siehe Fußnote*
Sophos Data Lake Cloud-Speicher   7 Tage 30 Tage Siehe Fußnote* Siehe Fußnote*
Geplante Abfragen          
ANALYSE
Bedrohungsfälle (Ursachenanalyse)          
Deep Learning-Malware-Analyse          
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf          
Export forensischer Daten          
BEREINIGUNG
Automatisierte Malware-Entfernung          
Synchronized Security Heartbeat          
Sophos Clean          
Live Response (Remote-Analyse und -Reaktion)          
On-Demand-Endpoint-Isolation          
Mit einem Klick „Entfernen und blockieren“          
THREAT HUNTING und REAKTION DURCH EXPERTEN
24/7 indizienbasiertes Threat Hunting          
Security Health Checks          
Datenspeicherung          
Aktivitätsreports          
Angriffserkennung          
Beseitigung von Bedrohungen und Bereinigung          
24/7 indizienloses Threat Hunting          
Threat Response Team Lead          
Direkter Telefon-Support          
Proaktives Security Posture Management          

* Bitte beachten: Das MTR-Team kann bei Kunden von MTR Advanced auf XDR-Daten und -Funktionen zurückgreifen. MTR-Kunden sind in ihrer Sophos-Central-Konsole jedoch auf EDR-Funktionen beschränkt und müssen für XDR-Funktionen eine XDR-Lizenz erwerben.

Weiterführende Links zu "Sophos Central Intercept X Advanced with XDR - GOV"
Verfügbare Downloads:
Bewertungen lesen, schreiben und diskutieren... mehr
Kundenbewertungen für "Sophos Central Intercept X Advanced with XDR - GOV"
Bewertung schreiben
Bewertungen werden nach Überprüfung freigeschaltet.

Die mit einem * markierten Felder sind Pflichtfelder.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

Zuletzt angesehen