Sophos Central Intercept X Advanced for Server with EDR - GOV (CSIE1GSAA)

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung? Hinweise für Neukunden finden Sie hier.

Artikel-Nr.: CSIE1GSAA

Innovativ. Umfassend. Stark. Schützen Sie Ihre Cloud, Ihre lokalen und virtuellen Server vor... mehr

Menü schließen

Produktinformationen "Sophos Central Intercept X Advanced for Server with EDR - GOV"

Sophos Central jetzt kostenfrei testen

Beginnen Sie Ihren Test noch heute!
Ihre kostenlose 30-Tage-Testversion beinhaltet:

Sophos Central, einschließlich Sophos Endpoint Protection, Intercept X, Server und Sophos Mobile
Umfassende Schutzfunktionen für Server, die speziell auf die Performance- und Verfügbarkeitsanforderungen von Servern abgestimmt sind sowie das Bedrohungsrisiko minimieren und Bedrohungen erkennen, abwehren und deren Ausführung auf dem Server blockieren
Flexibles cloudbasiertes Admin- und Reporting-Portal

Kostenlos testen

Hinweis: Generell werden GOV Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen GOV Preise generell nur für den öffentlichen Bereich (Bund, Städte, Gemeinden etc.) Behörden, gemeinnützige Unternehmen und Vereine und anerkannte Religionsgemeinschaften gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.

Innovativ. Umfassend. Stark.
Schützen Sie Ihre Cloud, Ihre lokalen und virtuellen Server vor Malware, Ransomware und dateilosen Angriffen und erhalten Sie maximale Transparenz über Ihre gesamte Umgebung – mit EDR, das Threat- Hunting- und IT-Operations-Aufgaben optimiert.

Highlights

Schutz Ihrer lokalen Server und Cloud Workloads
Branchenführender Malware-Schutz mit leistungsstarkem Deep Learning
Active Adversary Protection, Schutz vor Exploits und Ransomware
Endpoint Detection and Response (EDR) mit leistungsstarken Funktionen zur Sicherstellung der Durchsetzung von Sicherheitsvorgaben und zum Threat Hunting für IT-Administratoren und Sicherheitsanalysten
Transparenz und Sicherheit für Ihre gesamte Cloud- Umgebung, inklusive S3- Buckets und Datenbanken
Schutz Ihrer Server- Konfigurationen vor nicht autorisierten Änderungen

Umfassender Schutz vor neuesten Bedrohungen

Sophos Intercept X for Server nutzt einen umfassenden Ansatz zum Schutz Ihrer Server und verlässt sich nicht auf eine einzelne Sicherheitstechnik. Moderne Techniken nutzen signaturlose KI mit Deep Learning: Diese blockiert zuverlässig neue, bisher unbekannte Malware. Anti-Ransomware-Funktionen erkennen und stoppen schädliche Verschlüsselungsprozesse und versetzen betroffene Dateien zurück in einen sicheren Zustand. So werden negative Auswirkungen auf den Geschäftsbetrieb deutlich minimiert. Anti-Exploit-Techniken neutralisieren dateilose Angriffe und Exploits wie verschleierte PowerShell-Skripts, die häufig von Angreifern verwendet werden. Grundlegende Techniken beinhalten u. a. signaturbasierte Malware- Erkennung, Verhaltensanalysen, Erkennung von schädlichem Datenverkehr, Device Control, Application Control, Webfilterung sowie Data Loss Prevention.

Maximale Transparenz

Intercept X Advanced for Server ist die erste EDR-Lösung, die speziell für IT Operations und Threat Hunting entwickelt wurde. Suchen Sie z. B. nach Servern, bei denen unnötigerweise Remote Desktop Protocol (RDP) aktiviert ist, und schließen Sie diese Sicherheitslücke. Finden Sie verdächtige Prozesse, die versuchen, eine Verbindung über einen Nicht-Standardport herzustellen, und beenden Sie diese. Sie können Ihr gesamtes Multi-Cloud Inventory sehen und schützen, Ihre Cloud Workloads sowie kritische Cloud Services wie S3 Buckets, Datenbanken und serverlose Funktionen erfassen, verdächtige Aktivitäten oder unsichere Bereitstellungen erkennen und Sicherheitslücken schließen.

Volle Kontrolle über Ihre Server

Sie können schnell Richtlinien zum Schutz vor Bedrohungen, für Application, Peripheral und Web Control erstellen und diese mit wenigen Klicks für Ihre Cloud sowie für Ihre lokalen und virtuellen Bereitstellungen aktivieren. Bei Bedarf können auch individuelle Richtlinien für einzelne Server konfiguriert werden. Mit einem Klick aktivieren Sie einen Lockdown für Ihre Server und schützen diese so vor nicht autorisierten Änderungen, sodass nur Ihre genehmigten Anwendungen ausgeführt werden können – ohne Server- Ausfallzeiten. Überwachen Sie wichtige Dateien und Ordner, und erhalten Sie eine Benachrichtigung, wenn versucht wird, diese zu manipulieren.

Einfache Lizenzierung und Bereitstellung

Dank Sophos Central lassen sich Ihre Server leicht verwalten. Richtlinienverwaltung, Warnmeldungen und Berichte werden Ihnen in einer Bildschirmansicht angezeigt. Sophos Central ist bereits mit Standard-Richtlinien und empfohlenen Einstellungen vorkonfiguriert, sodass Sie von Anfang an effektiven Schutz erhalten. Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für physische, virtuelle, cloudbasierte und gemischte Bereitstellungen.

Schutz für Ihre gesamte Umgebung

Intercept X for Server schützt Ihre Server unabhängig vom Standort und erleichtert die Verwaltung aller Server über eine zentrale Konsole. Schützen Sie physische Server vor Ort, Cloud-Amazon-EC2-Instanzen, virtuelle Microsoft-Azure- und Google-Cloud-Maschinen sowie virtuelle Bereitstellungen und gemischte Umgebungen.

Managed Threat Response (MTR)

24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam von Sophos, als Fully-Managed-Service. Mit der intelligenten EDR von Intercept X Advanced for Server with EDR reagieren Sophos-Analysten auf potenzielle Bedrohungen, suchen nach Kompromittierungs-Indikatoren und liefern detaillierte Analysen der Ereignisse – was ist wo, wann, wie und warum passiert?

FEATURES

EXPLOIT PREVENTION
Enforce Data Execution Prevention
Mandatory Address Space Layout Randomization
Bottom-up ASLR
Null Page (Null Deference Protection)
Heap Spray Allocation
Dynamic Heap Spray
Stack Pivot
Stack Exec (MemProt)
Stack-based ROP Mitigations (Caller)
Branch-based ROP Mitigations (Hardware Assisted)
Structured Exception Handler Overwrite (SEHOP)
Import Address Table Filtering (IAF)
Load Library
Reflective DLL Injection
Shellcode
VBScript God Mode
Wow64
Syscall
Hollow Process
DLL Hijacking
Squiblydoo Applocker Bypass
APC Protection (Double Pulsar/AtomBombing)
Process Privilege Escalation
Dynamischer Shellcode-Schutz
EFS Guard
CTF Guard
ApiSetGuard
ACTIVE ADVERSARY MITIGATIONS
Credential Theft Protection
Code Cave Mitigation
Man-in-the-Browser Protection (Safe Browsing)
Malicious Traffic Detection
Meterpreter Shell Detection
ANTI-RANSOMWARE
Ransomware File Protection (CryptoGuard)
Automatic File Recovery (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
APPLICATION LOCKDOWN
Web-Browser (einschl. HTA)
Web-Browser-Plugins
Java
Media-Anwendungen
Office-Anwendungen
DEEP LEARNING PROTECTION
Deep-Learning-Malware-Erkennung
Deep Learning Potentially Unwanted Applications (PUA) Blocking
REAKTION/ANALYSE/BESEITIGUNG
False Positive Suppression
Bedrohungsfälle (Ursachenanalyse)
Sophos Clean
Synchronized Security Heartbeat

	Central Server Protection	Intercept X Advanced for Server	Intercept X Advanced for Server with EDR	Intercept X Advanced for Server with MTR Standard	Intercept X Advanced for Server with MTR Advanced
REDUKTION DER ANGRIFFSFLÄCHE
Web Security
Download Reputation
Web Control/Kategoriebasierte URL-Filterung
Peripheral Control (e.g., USB)
Application Control
Application Whitelisting (Server Lockdown)
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung
Anti-Malware-Dateiscans
Live Protection
Verhaltensanalysen vor Ausführung (HIPS)
Blockierung pot. unerwünschter Anwendungen (PUAs)
Intrusion Prevention System (IPS, ab 2021)
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention
Laufzeit-Verhaltensanalyse (HIPS)
Antimalware Scan Interface (AMSI)
Malicious Traffic Detection (MTD)
Exploit Prevention
Active Adversary Mitigations
Ransomware File Protection (CryptoGuard)
Disk and Boot Record Protection (WipeGuard)
Man-in-the-Browser Protection (Safe Browsing)
Verbesserter Application Lockdown
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)
Erkennung verdächtiger Ereignisse und Priorisierung
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff
ANALYSE
Bedrohungsfälle (Ursachenanalyse)
Deep Learning-Malware-Analyse
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf
Export forensischer Daten
BEREINIGUNG
Automatisierte Malware-Entfernung
Synchronized Security Heartbeat
Sophos Clean
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion)
On-Demand-Server-Isolation
Mit einem Klick „Entfernen und blockieren“
VISIBILITY
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)*
AWS Map, regionenübergreifende Visualisierung
Synchronized Application Control (Transparenz über Anwendungen)
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)
KONTROLLE
Serverspezifische Richtlinienverwaltung
Update-Cache und Message-Relay
Automatische Scan-Ausnahmen
File Integrity Monitoring
MANAGED SERVICE
24/7 Lead-driven Threat Hunting
Security Health Checks
Data Retention
Activity Reporting
Adversarial Detections
Threat Neutralization & Remediation
24/7 Lead-less Threat Hunting
Threat Response Team Lead
Direct Call-in Support
Proactive Security Posture Improvement

* Unterstützung zum Thema Public Cloud finden Sie in diesem Support-Artikel: https://community.sophos.com/kb/de-de/132540

Weiterführende Links zu "Sophos Central Intercept X Advanced for Server with EDR - GOV"