Sophos Central Intercept X Advanced with EDR - EDU (CAED1ESAA)

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung? Hinweise für Neukunden finden Sie hier.

Artikel-Nr.: CAED1ESAA

Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response... mehr

Menü schließen

Sie haben bereits Sophos Central Intercept X Advanced with EDR - EDU Lizenzen erworben und möchten gern welche zu Ihrem bestehenden Account hinzufügen? Bitte nutzen Sie hierfür unser Anfrage Formular. Wir erstellen Ihnen dann gern ein entsprechendes Angebot.

Sophos Lizenzen erweitern

Produktinformationen "Sophos Central Intercept X Advanced with EDR - EDU"

Sophos Central jetzt kostenfrei testen

Beginnen Sie Ihren Test noch heute!
Ihre kostenlose 30-Tage-Testversion beinhaltet:

Sophos Central, einschließlich Sophos Endpoint Protection, Intercept X, Server und Sophos Mobile
Umfassende Schutzfunktionen für Server, die speziell auf die Performance- und Verfügbarkeitsanforderungen von Servern abgestimmt sind sowie das Bedrohungsrisiko minimieren und Bedrohungen erkennen, abwehren und deren Ausführung auf dem Server blockieren
Flexibles cloudbasiertes Admin- und Reporting-Portal

Kostenlos testen

Hinweis: Generell werden EDU Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen EDU Preise generell nur für Bildungseinrichtungen (Universitäten u.a. Hochschulen, Schulen) gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.

Speziell für Threat Hunting und IT Operations entwickelte Endpoint Detection and Response
Sophos Intercept X Advanced with EDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit einzigartiger Endpoint Protection. Nutzen Sie die Funktionen entweder zum Threat Hunting, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, haben Sie per Remote-Zugriff die Möglichkeit, gezielte Maßnahmen zu ergreifen.

Highlights

EDR in Kombination mit dem stärksten Endpoint-Schutz
Entwickelt für Sicherheits- analysten und IT- Administratoren
Proaktiv sicherstellen, dass Sicherheitsvorgaben durchgesetzt werden, und Bedrohungssuche, bevor Schäden entstehen
Sofort einsatzbereite, individuell anpassbare SQL- Abfragen
Bis zu 90 Tage schneller Zugriff auf aktuelle und Verlaufsdaten auf der Festplatte
Gezielte Maßnahmen per Remote-Zugriff über die Befehlszeile
Erkennen, Analysieren und Priorisieren von Vorfällen mittels Machine Learning
Beschleunigung von Analysen und Reduzierung der Verweilzeit von Angriffen
Verfügbar für Windows, macOS und Linux

EDR beginnt mit dem stärksten Schutz

Um Datenpannen zuverlässig zu verhindern, ist eine gute Prävention unerlässlich. Intercept X vereint die marktweit beste in der Cloud gehostete Endpoint Protection und EDR in einer einzigen Lösung. So werden die meisten Bedrohungen bereits gestoppt, bevor sie Schaden anrichten können. Intercept X Advanced with EDR bietet zusätzliche Cybersecurity zur Erkennung, Analyse und Reaktion auf potenzielle Sicherheitsbedrohungen. Die Integration von EDR in eine erstklassige Endpoint Protection Suite ermöglicht es Intercept X, den EDR-Workload deutlich zu verringern. Da mehr Bedrohungen bereits im Vorfeld ausgeschaltet werden, vergeuden Analysten weniger Zeit mit der Verfolgung von False Positives und werden nicht mit einer Flut von Warnmeldungen überfordert.

Mehr Know-how – ohne zusätzliches Personal

Erkennen, priorisieren und analysieren Sie Bedrohungen automatisch mittels künstlicher Intelligenz:

Dank Machine Learning erkennt und priorisiert Intercept X Advanced with EDR potenzielle Bedrohungen automatisch. Wenn eine potenziell schädliche Datei entdeckt wird, können Benutzer per Deep Learning-Malware-Analyse mit extremer Genauigkeit automatisch Malware analysieren, indem sie Dateiattribute und Code aufschlüsseln und mit Millionen anderer Dateien vergleichen.

Sofort einsatzbereite Abfragen: Mit vorformulierte, nach Anwendungsfall kategorisierten SQL- Abfragen können Sicherheitsanalysten und IT-Administratoren Sophos EDR sofort nutzen. Die Abfragen können für benutzerdefinierte Suchen einfach abgewandelt, komplett neu formuliert oder aus der Community bezogen werden.

Finden Sie die Antworten auf schwierige Fragen, indem Sie in die Rolle hochqualifizierter Analysten schlüpfen: Intercept X Advanced with EDR übernimmt die Arbeit von geschultem Fachpersonal – Unternehmen bekommen so mehr Know-how, ohne weitere Mitarbeiter einstellen zu müssen.

Managed Detection and Response

Unser Fully-Managed-Service Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen durch ein Sophos-Expertenteam. Andere Managed Detection and Response (MDR) Services informieren Sie lediglich über Angriffe und verdächtige Ereignisse. Mit Sophos MTR erhält Ihr Unternehmen ein Expertenteam, das für Sie gezielte Maßnahmen ergreift, um selbst hochkomplexe Bedrohungen unschädlich zu machen. Kunden, die sich für Sophos MTR entscheiden, erhalten auch Intercept X Advanced with EDR.

Threat Hunting und Optimierung von IT Operations

Sophos Intercept X Advanced ist die erste EDR-Lösung, die speziell für IT-Administratoren und Sicherheitsanalysten entwickelt wurde. Mit Sophos Intercept X Advanced können Sie beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Diese Abfragen können Sie entweder zum Threat Hunting nutzen, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, können Sie per Remote-Zugriff gezielte Maßnahmen ergreifen. Ermöglicht wird dies durch die leistungsstarken Funktionen „Live Discover“ und „Live Response“.

Live Discover – Beliebige Fragen stellen, um immer einen Schritt voraus zu bleiben: Mit Live Discover können Sicherheitsanalysten und IT-Administratoren praktisch jede Frage über ihre Endpoints und Server stellen und beantworten. Decken Sie schnell und einfach Probleme in IT Operations auf, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden, und stellen Sie detaillierte Fragen, um verdächtigen Aktivitäten auf den Grund zu gehen. Live Discover nutzt leistungsstarke, sofort einsatzbereite, individuell anpassbare SQL-Abfragen, mit denen bis zu 90 Tage aktuelle und Verlaufsdaten auf der Festplatte durchsucht werden können. Hier einige Anwendungsbeispiele:

IT Operations

Warum läuft ein System langsam? Steht ein Neustart aus?
Welche Geräte verfügen über bekannte Schwachstellen, unbekannte Dienste oder nicht autorisierte Browser-Erweiterungen?
Werden Programme ausgeführt, die entfernt werden sollten?
Ist Remote Sharing aktiviert? Befinden sich unverschlüsselte SSH-Schlüssel auf dem Gerät? Sind Gastkonten aktiviert?
Verfügt das Gerät über die Kopie einer bestimmten Datei?

Threat Hunting

Welche Prozesse versuchen, eine Netzwerkverbindung über Nicht-Standardports herzustellen?
Erkannte Kompromittierungs-Indikatoren mit Zuordnungen zum MITRE ATT&CK Framework auflisten
Prozesse anzeigen, die kürzlich Dateien oder Registry-Schlüssel geändert haben
Details über PowerShell-Ausführungen suchen
Prozesse identifizieren, die als services.exe getarnt sind

Live Response – Per Remote-Zugriff gezielte Maßnahmen ergreifen: Wenn Probleme erkannt werden, erhalten Benutzer per Live Response über die Befehlszeile Zugriff auf Endpoints und Server in ihrer gesamten Unternehmensumgebung. Per Remote-Zugriff können auf Geräten weitere Analysen vorgenommen und Probleme behoben werden. Administratoren können u. a. Geräte neu starten, aktive Prozesse beenden, Skripts ausführen, Konfigurationsdateien bearbeiten, Software installieren/deinstallieren und forensische Tools ausführen.

	CENTRAL ENDPOINT PROTECTION	CENTRAL INTERCEPT X ADVANCED	CENTRAL INTERCEPT X ADVANCED with EDR
REDUKTION DER ANGRIFFSFLÄCHE
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Filterung
Peripheriekontrolle (z. B. USB)
Application Control
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung potenziell unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS, ab 2020)
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Verbesserter Application Lockdown
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)
Erkennung verdächtiger Ereignisse und Priorisierung
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff
ANALYSE
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
BEREINIGUNG
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion)
On-Demand-Endpoint-Isolation
Mit einem Klick „Entfernen und blockieren“