Sophos Central Intercept X Advanced (Competitive Upgrade) [CIXA0U12AANCCU]

Bestehend aus den Modellen PA-1420 und PA-1410 wurden entwickelt, um sichere Konnektivität für Zweigstellen von Organisationen und mittelständischen Unternehmen zu gewährleisten. Highlights Die weltweit erste ML-gestützte NGFW Vereinfacht die Bereitstellung einer großen Anzahl von Firewalls mit optionalem Zero Touch Provisioning (ZTP) Native Web-Proxy-Unterstützung in der NGFW zur Vereinfachung und Konsolidierung der Verwaltung von Firewall- und Proxy-Funktionen Unterstützt die zentralisierte Verwaltung mit Panorama Network Security Management Erweitert die Sichtbarkeit und Sicherheit auf alle Geräte, einschließlich nicht verwalteter IoT-Geräte, ohne die Notwendigkeit, zusätzliche Sensoren zu installieren Unterstützt hohe Verfügbarkeit mit den Modi aktiv/aktiv und aktiv/passiv Maximiert Sicherheitsinvestitionen und verhindert Geschäftsunterbrechungen mit AIOps ML-Powered Next-Generation Firewalls Das Steuerelement der PA-1400 Serie ist PANOS, die gleiche Software, die auf allen Palo Alto Networks NGFWs läuft. PAN-OS klassifiziert nativ den gesamten Datenverkehr, einschließlich Anwendungen, Bedrohungen und Inhalten und ordnet diesen Datenverkehr dann dem Benutzer zu, unabhängig von Standort oder Gerätetyp. Die Anwendung, der Inhalt und der Benutzer - mit anderen Worten, die Elemente, die Ihr Unternehmen am Laufen halten - dienen dann als Grundlage für Ihre Sicherheitsrichtlinien, was zu einer verbesserten Sicherheitslage und einer kürzeren Reaktionszeit auf Vorfälle führt. Technische Spezifikationen Vorderansicht Palo Alto Networks PA-1410 Rückansicht Palo Alto Networks PA-1410   Hardwarespezifikationen der PA‑1410 I/O 10/100/1000 (8), 1G/2.5G/5G (4)/PoE, 1G SFP (6), 1G/10G SFP/SFP+ (4) Management‑E/A 10/100/1000 out-of-band management port (1)HSCI 10 gigabit high availability (1)RJ-45 console port (1)USB port (1)Micro USB console port (1) Speicherkapazität 120 GB SSD Stromversorgung AC 450W-Netzteil (1); optional zum Kauf eines 2. AC 450W-Netzteils (1) Max. BTU/h 290 W Eingangsspannung (Eingangsfrequenz) 100–240 VAC (50–60 Hz) Im Rack montierbar (Abmessungen) 1 Einheit, 19”-Standard-Rack (4,45 cm H x 36,83 cm T x 43,5 cm B) Gewicht (nur Gerät/wie geliefert) 7 kg  Sicherheit cTUVus, CB EMI FCC-Klasse A, CE-Klasse A, VCCI-Klasse A Zertifizierungen Siehe paloaltonetworks.com/company/certifications.html Umgebung Betriebstemperatur: 0 bis 40 °C Temperatur bei Nichtbetrieb -20 bis 70 °C Leistung und Kapazitäten der PA‑1410 Firewall-Durchsatz (HTTP/Appmix) 8.9/6.8 Gbps Threat Prevention-Durchsatz (HTTP/Appmix) 3.3/3.2 Gbps IPsec-VPN-Durchsatz  4.6 Gbps Max. Anzahl an Sitzungen 945.000 Neue Sitzungen pro Sekunde 100.000 Virtuelle Systeme (Basis/Max) 1/6 Netzwerkfunktionen der PA‑1410 Schnittstellenmodi L2, L3, TAP, Virtual Wire (Transparent-Modus) Routing OSPFv2/v3 mit Graceful Restart, BGP mit Graceful Restart, RIP, statisches Routing Policy-Based Forwarding (PBF) Point-To-Point Protocol over Ethernet (PPPoE) Multicast: PIM-SM, PIM-SSM, IGMP v1, v2 und v3 SD‑WAN Messung der Pfadqualität (Jitter, Paketverlust, Latenz) Auswahl des ersten Pfads (PBF) Dynamische Pfadänderung IPv6 L2, L3, TAP, Virtual Wire (Transparent-Modus) Funktionen: App-ID, User-ID, Content-ID, WildFire und SSL-Entschlüsselung SLAAC IPSec VPN Schlüsselaustausch: manueller Schlüssel, IKEv1 und IKEv2 (Pre-shared Key, zertifikatbasierte Authentifizierung) Verschlüsselung: 3DES, AES (128 Bit, 192 Bit, 256 Bit)Authentifizierung: MD5, SHA-1, SHA-256, SHA-384, SHA-512 VLANs 802.1Q VLAN-Tags pro Gerät und Schnittstelle: 4.094/4.094 Aggregat-Schnittstelle (802.3ad), LACP Network Address Translation (Netzwerkadressenübersetzung, NAT) NAT-Modi (IPv4): statische IP, dynamische IP, dynamische IP und Port (Port Address Translation) NAT64, NPTv6 Zusätzliche NAT-Funktionen: dynamische IP-Reservierung, anpassbare Überbelegung dynamischer IP-Adressen und Ports High Availability (hohe Verfügbarkeit, HA) Modi: aktiv/aktiv, aktiv/passiv Fehlererkennung: Pfadüberwachung, Schnittstellenüberwachung Zero Touch Provisioning (ZTP) Erhältlich mit -ZTP SKUs (PA-820-ZTP) Erfordert Panorama 9.1.3 oder höher

Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      

Der Standard-Support bietet grundlegende Services für die Wartung Ihrer Palo Alto Networks Implementierung, darunter: Direkter Zugang zu Produktexperten: Interaktion mit einem Support-Ingenieur, der geschult ist, Ihre individuellen Herausforderungen schnell zu verstehen und sie schnell zu lösen. Fall-Management: Einreichen, Aktualisieren, Verwalten und Überprüfen des Status von Supportfällen für alle unterstützten Palo Alto Networks Produkte. Online-Kunden-Support-Portal: Zugriff auf Produktdokumentation, Datenbanken zur Problemlösung, Peer-to-Peer-Interaktion und Kunden-Support-Fallmanagement über ein funktionsreiches Support-Portal. Dokumentation und FAQ: Greifen Sie auf Produkthandbücher, technische Anleitungen, Software-Versionshinweise und FAQs zu. Updates für Abonnementdienste: Stellen Sie sicher, dass Ihre Palo Alto Networks Geräte immer auf dem neuesten Stand sind, indem Sie die Geräte so konfigurieren, dass sie automatisch Updates für App-ID™-Technologie, URL-Filterung, DNS-Sicherheit, Threat Prevention und WildFire® bekommen. Sie können sich auch dafür entscheiden Updates manuell herunterzuladen und anzuwenden. Standard-Supportzeiten: Sie erhalten Support von Montag bis Freitag, 7.00 - 18.00 Uhr. Funktionsfreigaben und Software-Updates: Bleiben Sie mit den neuesten Funktions- und Software-Updates auf dem Laufenden. Rückgabe und Austausch von Hardware: Im Falle eines Hardware-Defekts können Sie das defekte Gerät zurückschicken und erhalten einen Ersatz. Unterstützter Support-Zugang: Erhalten Sie direkten Zugang zu Support-Technikern während der normalen Geschäftszeiten.