- Firewall
- Endpoint
- Central
- Zubehör
- Services
- Information
- Support Portal
- Academy
Produkte filtern
–
Central Endpoint Protection - Lizenzverlängerungen
Wenn Sie bereits Sophos Central Endpoint Protection im Einsatz haben und eine Verlängerung für die bestehende Sophos-Lizenz erwerben möchten, können Sie ein Renewal erwerben. Sollten Sie noch keine Lizenz für Ihre Sophos Central Endpoint Protection haben, kaufen Sie bitte eine Subscription / Lizenz. Sie haben bereits Sophos Central Endpoint Protection Lizenzen erworben und möchten gern welche zu Ihrem bestehenden Account hinzufügen? Bitte nutzen Sie hierfür unser Anfrage Formular. Wir erstellen Ihnen dann gern ein entsprechendes Angebot.
Sophos Central Intercept X Advanced (Endpoint Protection & Intercept X) (Verlängerung) [CIXA0U12AARCAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
21,68 €*
Sophos Central Intercept X Advanced mit EDR & XDR (Verlängerung) [CIXXDU12AARCAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Systemvoraussetzungen für Intercept X:
Windows
Windows Server
macOS
Linux
Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich.
Funktionen von Intercept X Endpoint mit EDR & XDR
Endpoint Detection and Response (EDR)
Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Active Adversary Mitigations
Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr.
Extended Detection and Response (XDR)
Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Deep-Learning-Technologie
In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Central Management
Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Synchronized Security
Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.
Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
REDUKTION DER ANGRIFFSFLÄCHE
Web Protection
Web Control/Kategoriebasierte URL-Filterung
Download Reputation
Application Control
Peripheriekontrolle
Data Loss Prevention
Server Lockdown (Application Whitelisting)
Festplattenverschlüsselung
Add-on
Add-on
Add-on
BEDROHUNGSABWEHR
Ransomware File Protection (CryptoGuard)
Schutz vor Remote-Ransomware (CryptoGuard)
Schutz des Master Boot Record (MBR) vor Ransomware
Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection
Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings
KI-gestützter Malware-Schutz auf Basis von Deep Learning
Dateiüberprüfungen auf Malware
Blockierung pot. unerwünschter Anwendungen (PUA)
Live Protection Cloud-Lookups
Verhaltensanalyse
Anti-Exploit (mehr als 60 Abwehrfunktionen)
Application Lockdown
Anti-Malware Scan Interface (AMSI)
Malicious Traffic Detection
Intrusion Prevention System (IPS)
File Integrity Monitoring (Server)
Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
Umfangreiche Daten auf dem Gerät und in der Cloud
-
Speicherung von Cloud-Daten
-
90 Tage
90 Tage
Zusätzlicher Cloud-Speicher erhältlich
-
1 Jahr (Add-on)
1 Jahr (Add-on)
Umfangreiche Daten auf dem Gerät für aktuelle Einblicke
-
Kompatibel mit Lösungen von anderen Anbietern als Sophos
-
ERKENNUNG
Erkennung verdächtiger Ereignisse
-
KI-basierte Priorisierung von Erkennungen
-
Automatische Zuordnungen zum MITRE Framework
-
Linux-Container-Verhaltens- und Exploit-Erkennungen
-
Produktübergreifende Ereigniskorrelierung und -analyse
-
ANALYSE
RCA-Bedrohungsgraphen
Automatische und manuelle Fallerstellung
-
Live-Discover-Abfragetool
-
Geplante Abfragen
-
Einfache Suche ohne SQL
-
Export forensischer Daten
-
Bedrohungsdaten von Sophos X-Ops auf Abruf
-
REAKTION
Automatische Malware-Bereinigung
Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware
Automatische Prozessbeendigung
Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall
On-Demand-Geräte-Isolation
-
Live Response Remote-Terminal-Zugriff
-
Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
24/7 Threat Monitoring und Reaktion
-
-
Wöchentliche und monatliche Reports
-
-
Integritätsprüfung
-
-
Threat Hunting durch Experten
-
-
Eindämmung von Bedrohungen
-
-
Direkter Telefon-Support bei akuten Vorfällen
-
-
Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt
-
-
Ursachenanalyse
-
-
Dedizierter Ansprechpartner
-
-
Breach Protection Warranty über bis zu 1 Mio. US$
-
-
Ab
44,13 €*
Sophos Central Managed Detection and Response Complete (MDR) (Verlängerung) [MDRCEU12AARCAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
124,50 €*
Produkt für Education-Kunden
Sophos Central Managed Detection and Response Complete (MDR) (Verlängerung) - EDU [MDRCEU12AAREAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
112,05 €*
Produkt für Government-Kunden
Sophos Central Managed Detection and Response Complete (MDR) (Verlängerung) - GOV [MDRCEU12AARGAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
112,05 €*
Sophos Central Network Detection and Response (NDR) (Verlängerung) [MDRNDU12AARCAAM]
Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen.
Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten.
Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten.
Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden
Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Vorteile auf einen Blick
Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk
Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen
Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern
Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden
Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet
Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen
Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter:
Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten.
Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden.
Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken.
Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird.
Sophos NDR erkennt:
Ungeschützte Geräte
Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.
Nicht autorisierte Assets
Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.
Interne Bedrohungen
Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.
Zero-Day-Angriffe
Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.
NDR arbeitet mit Ihrer Firewall zusammen
Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können.
Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk
Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk
Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs
Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter
Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V
Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr
Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden
Sophos NDR Detection Engines
Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.
Erkennungs-Engines und Anwendungsfälle
Ab
7,32 €*
Produkt für Education-Kunden
Sophos Central Network Detection and Response (NDR) (Verlängerung) - EDU [MDRNDU12AAREAAM]
Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen.
Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten.
Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten.
Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden
Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Vorteile auf einen Blick
Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk
Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen
Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern
Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden
Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet
Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen
Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter:
Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten.
Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden.
Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken.
Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird.
Sophos NDR erkennt:
Ungeschützte Geräte
Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.
Nicht autorisierte Assets
Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.
Interne Bedrohungen
Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.
Zero-Day-Angriffe
Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.
NDR arbeitet mit Ihrer Firewall zusammen
Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können.
Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk
Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk
Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs
Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter
Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V
Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr
Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden
Sophos NDR Detection Engines
Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.
Erkennungs-Engines und Anwendungsfälle
Ab
7,32 €*
Produkt für Government-Kunden
Sophos Central Network Detection and Response (NDR) (Verlängerung) - GOV [MDRNDU12AARGAAM]
Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen.
Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten.
Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten.
Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden
Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk.
Vorteile auf einen Blick
Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk
Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen
Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern
Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden
Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet
Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen
Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter:
Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten.
Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden.
Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken.
Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird.
Sophos NDR erkennt:
Ungeschützte Geräte
Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets.
Nicht autorisierte Assets
Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren.
Interne Bedrohungen
Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens.
Zero-Day-Angriffe
Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen.
NDR arbeitet mit Ihrer Firewall zusammen
Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können.
Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk
Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk
Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs
Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter
Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V
Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr
Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden
Sophos NDR Detection Engines
Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen.
Erkennungs-Engines und Anwendungsfälle
Ab
7,32 €*
Sophos Threat Advisor (Verlängerung) [MDRTHZ12AARCAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
105,02 €*
Produkt für Education-Kunden
Sophos Threat Advisor (Verlängerung) - EDU [MDRTHZ12AAREAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
105,02 €*
Produkt für Government-Kunden
Sophos Threat Advisor (Verlängerung) - GOV [MDRTHZ12AARGAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
105,02 €*
Produkt für Education-Kunden
Sophos Central Intercept X Essentials - EDU (Verlängerung) [CIXE0U12AANEAAM]
Intercept X Essentials ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced oder höher erworben werden.
Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Endpoint Protection nicht enthalten waren.
FunktionenIntercept X EssentialsIntercept X Advanced
Unterstützung mehrerer Richtlinien
Nur Basis-Richtlinie
Gesteuerte Updates
Web Control/ Kategoriebasierte URL- Blockierung
Peripheral Control
Application Control
Data Loss Prevention
Bedrohungsfälle
Early-Access-Programme
Web Security
Download Reputation
Deep-Learning-Malware- Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS)
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Automatisierte Malware- Entfernung
Synchronized Security
Sophos Clean
Verwaltung über Sophos Central
Ab
9,44 €*
Produkt für Government-Kunden
Sophos Central Intercept X Essentials - GOV (Verlängerung) [CIXE0U12AARGAAM]
Intercept X Essentials ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced oder höher erworben werden.
Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Endpoint Protection nicht enthalten waren.
FunktionenIntercept X EssentialsIntercept X Advanced
Unterstützung mehrerer Richtlinien
Nur Basis-Richtlinie
Gesteuerte Updates
Web Control/ Kategoriebasierte URL- Blockierung
Peripheral Control
Application Control
Data Loss Prevention
Bedrohungsfälle
Early-Access-Programme
Web Security
Download Reputation
Deep-Learning-Malware- Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS)
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Automatisierte Malware- Entfernung
Synchronized Security
Sophos Clean
Verwaltung über Sophos Central
Ab
13,72 €*
Sophos Central Intercept X Essentials (Verlängerung) [CIXE0U12AARCAAM]
Intercept X Essentials ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced oder höher erworben werden.
Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Endpoint Protection nicht enthalten waren.
FunktionenIntercept X EssentialsIntercept X Advanced
Unterstützung mehrerer Richtlinien
Nur Basis-Richtlinie
Gesteuerte Updates
Web Control/ Kategoriebasierte URL- Blockierung
Peripheral Control
Application Control
Data Loss Prevention
Bedrohungsfälle
Early-Access-Programme
Web Security
Download Reputation
Deep-Learning-Malware- Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS)
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Enhanced Application Lockdown
Automatisierte Malware- Entfernung
Synchronized Security
Sophos Clean
Verwaltung über Sophos Central
Ab
17,14 €*
Sophos Central Managed Detection and Response (MDR) (Verlängerung) Essentials [MDRE0U12AARCAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
74,13 €*
Produkt für Education-Kunden
Sophos Central Managed Detection and Response (MDR) (Verlängerung) Essentials - EDU [MDRE0U12AAREAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
66,72 €*
Produkt für Government-Kunden
Sophos Central Managed Detection and Response (MDR) (Verlängerung) Essentials - GOV [MDRE0U12AARGAAM]
24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service.
Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam
Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen:
Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung
Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen
Maximale Kontrolle und Transparenz
Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
66,72 €*
Produkt für Government-Kunden
Sophos Central Intercept X Advanced (Endpoint Protection & Intercept X) - GOV (Verlängerung) [CIXA0U12AARGAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
17,34 €*
Produkt für Government-Kunden
Sophos Central Intercept X Advanced mit EDR & XDR (Verlängerung) - GOV [CIXXDU12AARGAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Systemvoraussetzungen für Intercept X:
Windows
Windows Server
macOS
Linux
Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich.
Funktionen von Intercept X Endpoint mit EDR & XDR
Endpoint Detection and Response (EDR)
Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Active Adversary Mitigations
Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr.
Extended Detection and Response (XDR)
Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Deep-Learning-Technologie
In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Central Management
Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Synchronized Security
Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.
Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
REDUKTION DER ANGRIFFSFLÄCHE
Web Protection
Web Control/Kategoriebasierte URL-Filterung
Download Reputation
Application Control
Peripheriekontrolle
Data Loss Prevention
Server Lockdown (Application Whitelisting)
Festplattenverschlüsselung
Add-on
Add-on
Add-on
BEDROHUNGSABWEHR
Ransomware File Protection (CryptoGuard)
Schutz vor Remote-Ransomware (CryptoGuard)
Schutz des Master Boot Record (MBR) vor Ransomware
Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection
Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings
KI-gestützter Malware-Schutz auf Basis von Deep Learning
Dateiüberprüfungen auf Malware
Blockierung pot. unerwünschter Anwendungen (PUA)
Live Protection Cloud-Lookups
Verhaltensanalyse
Anti-Exploit (mehr als 60 Abwehrfunktionen)
Application Lockdown
Anti-Malware Scan Interface (AMSI)
Malicious Traffic Detection
Intrusion Prevention System (IPS)
File Integrity Monitoring (Server)
Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
Umfangreiche Daten auf dem Gerät und in der Cloud
-
Speicherung von Cloud-Daten
-
90 Tage
90 Tage
Zusätzlicher Cloud-Speicher erhältlich
-
1 Jahr (Add-on)
1 Jahr (Add-on)
Umfangreiche Daten auf dem Gerät für aktuelle Einblicke
-
Kompatibel mit Lösungen von anderen Anbietern als Sophos
-
ERKENNUNG
Erkennung verdächtiger Ereignisse
-
KI-basierte Priorisierung von Erkennungen
-
Automatische Zuordnungen zum MITRE Framework
-
Linux-Container-Verhaltens- und Exploit-Erkennungen
-
Produktübergreifende Ereigniskorrelierung und -analyse
-
ANALYSE
RCA-Bedrohungsgraphen
Automatische und manuelle Fallerstellung
-
Live-Discover-Abfragetool
-
Geplante Abfragen
-
Einfache Suche ohne SQL
-
Export forensischer Daten
-
Bedrohungsdaten von Sophos X-Ops auf Abruf
-
REAKTION
Automatische Malware-Bereinigung
Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware
Automatische Prozessbeendigung
Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall
On-Demand-Geräte-Isolation
-
Live Response Remote-Terminal-Zugriff
-
Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
24/7 Threat Monitoring und Reaktion
-
-
Wöchentliche und monatliche Reports
-
-
Integritätsprüfung
-
-
Threat Hunting durch Experten
-
-
Eindämmung von Bedrohungen
-
-
Direkter Telefon-Support bei akuten Vorfällen
-
-
Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt
-
-
Ursachenanalyse
-
-
Dedizierter Ansprechpartner
-
-
Breach Protection Warranty über bis zu 1 Mio. US$
-
-
Ab
35,48 €*
Produkt für Education-Kunden
Sophos Central Intercept X Advanced (Endpoint Protection & Intercept X) - EDU (Verlängerung) [CIXA0U12AAREAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Ab
11,93 €*
Produkt für Education-Kunden
Sophos Central Intercept X Advanced mit EDR & XDR (Verlängerung) - EDU [CIXXDU12AAREAAM]
Hocheffektiv durch neuronale Deep-Learning-Netzwerke
Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.
Ransomware im Keim ersticken
Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.
Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]
Systemvoraussetzungen für Intercept X:
Windows
Windows Server
macOS
Linux
Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich.
Funktionen von Intercept X Endpoint mit EDR & XDR
Endpoint Detection and Response (EDR)
Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten.
Anti-Ransomware
Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.
Active Adversary Mitigations
Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr.
Extended Detection and Response (XDR)
Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen.
Deep-Learning-Technologie
In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.
Central Management
Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole.
Exploit Prevention
Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.
Synchronized Security
Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.
Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
REDUKTION DER ANGRIFFSFLÄCHE
Web Protection
Web Control/Kategoriebasierte URL-Filterung
Download Reputation
Application Control
Peripheriekontrolle
Data Loss Prevention
Server Lockdown (Application Whitelisting)
Festplattenverschlüsselung
Add-on
Add-on
Add-on
BEDROHUNGSABWEHR
Ransomware File Protection (CryptoGuard)
Schutz vor Remote-Ransomware (CryptoGuard)
Schutz des Master Boot Record (MBR) vor Ransomware
Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection
Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings
KI-gestützter Malware-Schutz auf Basis von Deep Learning
Dateiüberprüfungen auf Malware
Blockierung pot. unerwünschter Anwendungen (PUA)
Live Protection Cloud-Lookups
Verhaltensanalyse
Anti-Exploit (mehr als 60 Abwehrfunktionen)
Application Lockdown
Anti-Malware Scan Interface (AMSI)
Malicious Traffic Detection
Intrusion Prevention System (IPS)
File Integrity Monitoring (Server)
Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
Umfangreiche Daten auf dem Gerät und in der Cloud
-
Speicherung von Cloud-Daten
-
90 Tage
90 Tage
Zusätzlicher Cloud-Speicher erhältlich
-
1 Jahr (Add-on)
1 Jahr (Add-on)
Umfangreiche Daten auf dem Gerät für aktuelle Einblicke
-
Kompatibel mit Lösungen von anderen Anbietern als Sophos
-
ERKENNUNG
Erkennung verdächtiger Ereignisse
-
KI-basierte Priorisierung von Erkennungen
-
Automatische Zuordnungen zum MITRE Framework
-
Linux-Container-Verhaltens- und Exploit-Erkennungen
-
Produktübergreifende Ereigniskorrelierung und -analyse
-
ANALYSE
RCA-Bedrohungsgraphen
Automatische und manuelle Fallerstellung
-
Live-Discover-Abfragetool
-
Geplante Abfragen
-
Einfache Suche ohne SQL
-
Export forensischer Daten
-
Bedrohungsdaten von Sophos X-Ops auf Abruf
-
REAKTION
Automatische Malware-Bereinigung
Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware
Automatische Prozessbeendigung
Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall
On-Demand-Geräte-Isolation
-
Live Response Remote-Terminal-Zugriff
-
Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete
24/7 Threat Monitoring und Reaktion
-
-
Wöchentliche und monatliche Reports
-
-
Integritätsprüfung
-
-
Threat Hunting durch Experten
-
-
Eindämmung von Bedrohungen
-
-
Direkter Telefon-Support bei akuten Vorfällen
-
-
Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt
-
-
Ursachenanalyse
-
-
Dedizierter Ansprechpartner
-
-
Breach Protection Warranty über bis zu 1 Mio. US$
-
-
Ab
26,38 €*