Sophos Central Intercept X Advanced with EDR - EDU [CAED1ESAA]

Sophos Central Intercept X Advanced with EDR - EDU

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung? Hinweise für Neukunden finden Sie hier.

Staffel:

Laufzeit:

  • CAED1ESAA
Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response... mehr
Sie haben bereits Sophos Central Intercept X Advanced with EDR - EDU Lizenzen erworben und möchten gern welche zu Ihrem bestehenden Account hinzufügen? Bitte nutzen Sie hierfür unser Anfrage Formular. Wir erstellen Ihnen dann gern ein entsprechendes Angebot.
  Sophos Lizenzen erweitern
Produktinformationen "Sophos Central Intercept X Advanced with EDR - EDU"

Sophos Central jetzt kostenfrei testen

Beginnen Sie Ihren Test noch heute!
Ihre kostenlose 30-Tage-Testversion beinhaltet:

  Sophos Central, einschließlich Sophos Endpoint Protection, Intercept X, Server und Sophos Mobile
  Umfassende Schutzfunktionen für Server, die speziell auf die Performance- und Verfügbarkeitsanforderungen von Servern abgestimmt sind sowie das Bedrohungsrisiko minimieren und Bedrohungen erkennen, abwehren und deren Ausführung auf dem Server blockieren
  Flexibles cloudbasiertes Admin- und Reporting-Portal

Kostenlos testen
Hinweis: Generell werden EDU Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen EDU Preise generell nur für Bildungseinrichtungen (Universitäten u.a. Hochschulen, Schulen) gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.

Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response
Sophos Intercept X Advanced with EDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit einzigartiger Endpoint Protection. Nutzen Sie die Funktionen entweder zum Threat Hunting, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, haben Sie per Remote-Zugriff die Möglichkeit, gezielte Maßnahmen zu ergreifen.

Highlights

  • EDR in Kombination mit dem stärksten Endpoint-Schutz
  • Entwickelt für Sicherheits- analysten und IT- Administratoren
  • Proaktiv sicherstellen, dass Sicherheitsvorgaben durchgesetzt werden, und Bedrohungssuche, bevor Schäden entstehen
  • Sofort einsatzbereite, individuell anpassbare SQL- Abfragen
  • Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
  • Gezielte Maßnahmen per Remote-Zugriff über die Befehlszeile
  • Erkennen, Analysieren und Priorisieren von Vorfällen mittels Machine Learning
  • Beschleunigung von Analysen und Reduzierung der Verweilzeit von Angriffen
  • Verfügbar für Windows, macOS und Linux

EDR beginnt mit dem stärksten Schutz

Um Datenpannen zuverlässig zu verhindern, ist eine gute Prävention unerlässlich. Intercept X vereint die marktweit beste in der Cloud gehostete Endpoint Protection und EDR in einer einzigen Lösung. So werden die meisten Bedrohungen bereits gestoppt, bevor sie Schaden anrichten können. Intercept X Advanced with EDR bietet zusätzliche Cybersecurity zur Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen. Die Integration von EDR in eine erstklassige Endpoint Protection Suite ermöglicht es Intercept X, den EDR-Workload deutlich zu verringern. Da mehr Bedrohungen bereits im Vorfeld ausgeschaltet werden, vergeuden Analysten weniger Zeit mit der Verfolgung von False Positives und werden nicht mit einer Flut von Warnmeldungen überfordert.

Mehr Know-how – ohne zusätzliches Personal

Erkennen, priorisieren und analysieren Sie Bedrohungen automatisch mittels künstlicher Intelligenz:

Dank Machine Learning erkennt und priorisiert Intercept X Advanced with EDR potenzielle Bedrohungen automatisch. Wenn eine potenziell schädliche Datei entdeckt wird, können Benutzer per Deep Learning-Malware-Analyse mit extremer Genauigkeit automatisch Malware analysieren, indem sie Dateiattribute und Code aufschlüsseln und mit Millionen anderer Dateien vergleichen.

Sofort einsatzbereite Abfragen: Mit vorformulierte, nach Anwendungsfall kategorisierten SQL- Abfragen können Sicherheitsanalysten und IT-Administratoren Sophos EDR sofort nutzen. Die Abfragen können für benutzerdefinierte Suchen einfach abgewandelt, komplett neu formuliert oder aus der Community bezogen werden.

Finden Sie die Antworten auf schwierige Fragen, indem Sie in die Rolle hochqualifizierter Analysten schlüpfen: Intercept X Advanced with EDR übernimmt die Arbeit von geschultem Fachpersonal – Unternehmen bekommen so mehr Know-how, ohne weitere Mitarbeiter einstellen zu müssen.

Managed Detection and Response

Unser Fully-Managed-Service Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen durch ein Sophos-Expertenteam. Andere Managed Detection and Response (MDR) Services informieren Sie lediglich über Angriffe und verdächtige Ereignisse. Mit Sophos MTR erhält Ihr Unternehmen ein Expertenteam, das für Sie gezielte Maßnahmen ergreift, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Kunden, die sich für Sophos MTR entscheiden, erhalten auch Intercept X Advanced with EDR.

Threat Hunting und Optimierung von IT Operations

Sophos Intercept X Advanced ist die erste EDR-Lösung, die speziell für IT-Administratoren und Sicherheitsanalysten entwickelt wurde. Mit Sophos Intercept X Advanced können Sie beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Diese Abfragen können Sie entweder zum Threat Hunting nutzen, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, können Sie per Remote-Zugriff gezielte Maßnahmen ergreifen. Ermöglicht wird dies durch die leistungsstarken Funktionen „Live Discover“ und „Live Response“.

Live Discover – Beliebige Fragen stellen, um immer einen Schritt voraus zu bleiben: Mit Live Discover können Sicherheitsanalysten und IT-Administratoren praktisch jede Frage über ihre Endpoints und Server stellen und beantworten. Decken Sie schnell und einfach Probleme in IT Operations auf, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden, und stellen Sie detaillierte Fragen, um verdächtigen Aktivitäten auf den Grund zu gehen. Live Discover nutzt leistungsstarke, sofort einsatzbereite, individuell anpassbare SQL-Abfragen, mit denen bis zu 90 Tage aktuelle und Verlaufsdaten auf der Festplatte durchsucht werden können. Hier einige Anwendungsbeispiele:

IT Operations

  • Warum läuft ein System langsam? Steht ein Neustart aus?
  • Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
  • Werden Programme ausgeführt, die entfernt werden sollten?
  • Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
  • Verfügt das Gerät über die Kopie einer bestimmten Datei?

Threat Hunting

  • Welche Prozesse versuchen, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
  • Erkannte Kompromittierungs-Indikatoren mit Zuordnungen zum MITRE ATT&CK Framework auflisten
  • Prozesse anzeigen, die kürzlich Dateien oder Registry-Schlüssel geändert haben
  • Details über PowerShell-Ausführungen suchen
  • Prozesse identifizieren, die als services.exe getarnt sind

Live Response – Per Remote-Zugriff gezielte Maßnahmen ergreifen: Wenn Probleme erkannt werden, erhalten Benutzer per Live Response über die Befehlszeile Zugriff auf Endpoints und Server in ihrer gesamten Unternehmensumgebung. Per Remote-Zugriff können auf Geräten weitere Analysen vorgenommen und Probleme behoben werden. Administratoren können u. a. Geräte neu starten, aktive Prozesse beenden, Skripts ausführen, Konfigurationsdateien bearbeiten, Software installieren/deinstallieren und forensische Tools ausführen.

 CENTRAL
ENDPOINT
PROTECTION
CENTRAL
INTERCEPT X
ADVANCED
CENTRAL
INTERCEPT X
ADVANCED
with EDR
REDUKTION DER ANGRIFFSFLÄCHE
Web Security      
Download Reputation      
Web Control/Kategoriebasierte URL-Filterung      
Peripheriekontrolle
(z. B. USB)
     
Application Control      
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung      
Anti-Malware-Dateiscans      
Live Protection      
Verhaltensanalysen vor Ausführung (HIPS)      
Blockierung potenziell unerwünschter Anwendungen (PUAs)      
Intrusion Prevention System (IPS, ab 2020)      
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention      
Laufzeit-Verhaltensanalyse (HIPS)      
Antimalware Scan Interface (AMSI)      
Malicious Traffic Detection (MTD)      
Exploit Prevention      
Active Adversary Mitigations      
Ransomware File Protection (CryptoGuard)      
Disk and Boot Record Protection (WipeGuard)      
Man-in-the-Browser Protection (Safe Browsing)      
Verbesserter Application Lockdown      
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)      
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)      
Erkennung verdächtiger Ereignisse und Priorisierung      
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff      
ANALYSE
Bedrohungsfälle (Ursachenanalyse)      
Deep Learning-Malware-Analyse      
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf      
Export forensischer Daten      
BEREINIGUNG
Automatisierte Malware-Entfernung      
Synchronized Security Heartbeat      
Sophos Clean      
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion)      
On-Demand-Endpoint-Isolation      
Mit einem Klick „Entfernen und blockieren“      
Weiterführende Links zu "Sophos Central Intercept X Advanced with EDR - EDU"
Verfügbare Downloads:
Bewertungen lesen, schreiben und diskutieren... mehr
Kundenbewertungen für "Sophos Central Intercept X Advanced with EDR - EDU"
Bewertung schreiben
Bewertungen werden nach Überprüfung freigeschaltet.

Die mit einem * markierten Felder sind Pflichtfelder.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

Zuletzt angesehen