Central Server Protection - Lizenzverlängerungen

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen. Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten. Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten. Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk. Vorteile auf einen Blick Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter: Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten. Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden. Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken. Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird. Sophos NDR erkennt: Ungeschützte Geräte Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets. Nicht autorisierte Assets Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren. Interne Bedrohungen Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens. Zero-Day-Angriffe Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen. NDR arbeitet mit Ihrer Firewall zusammen Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können. Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden Sophos NDR Detection Engines Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen. Erkennungs-Engines und Anwendungsfälle

Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen. Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten. Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten. Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk. Vorteile auf einen Blick Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter: Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten. Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden. Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken. Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird. Sophos NDR erkennt: Ungeschützte Geräte Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets. Nicht autorisierte Assets Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren. Interne Bedrohungen Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens. Zero-Day-Angriffe Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen. NDR arbeitet mit Ihrer Firewall zusammen Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können. Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden Sophos NDR Detection Engines Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen. Erkennungs-Engines und Anwendungsfälle

Sophos Central Network Detection and Response ist ein Add-On von Sophos Central Managed Detection and Response Complete (MDR) oder Sophos Central Intercept X Advanced mit XDR - Sie benötigen eine gültige MDR / XDR Lizenz um dieses Produkt zu nutzen. Die Preise für Sophos NDR basieren auf der Gesamtzahl der Benutzer und Server eines Unternehmens. Die Software für die virtuelle Appliance ist in der Lizenz enthalten. Erkennen Sie schneller verdächtige Aktivitäten in Ihrer Umgebung Wenn ein Angreifer in Ihre Umgebung gelangt ist, zählt jede Sekunde. Oft fehlen jedoch die nötige Transparenz und Einsicht in wichtige Daten, um schnell genug zu reagieren. Und noch komplizierter wird es, wenn Ihre Sicherheitstools nicht gut zusammenarbeiten. Erkennen Sie verdächtige Verhaltensweisen, die sonst übersehen werden Sophos NDR überwacht in Zusammenarbeit mit Ihren verwalteten Endpoints und Firewalls Netzwerkaktivitäten und erkennt verdächtige und schädliche Muster, die diese nicht sehen können. Sophos NDR erkennt ungewöhnliche Datenverkehrsflüsse von nicht verwalteten Systemen und IoT-Geräten, nicht autorisierte Assets, interne Bedrohungen, bisher unbekannte Zero-Day-Angriffe und ungewöhnliche Muster tief im Netzwerk. Vorteile auf einen Blick Die perfekte Ergänzung zu Sophos XDR und Sophos MDR, erkennt Gefahren tief im Netzwerk Erkennt in Zusammenarbeit mit Ihrer Firewall Netzwerkaktivitäten und Bedrohungen Identifiziert verdächtige Netzwerkaktivitäten von unbekannten und nicht verwalteten Geräten, nicht autorisierten Assets und Zero-Day-C2-Servern Prüft verschlüsselte Datenflüsse, ohne personenbezogene Daten zu gefährden Wird über Sophos Central bereitgestellt, konfiguriert und verwaltet Sophos NDR bietet wichtige Einblicke in Netzwerkaktivitäten, die andere Produkte übersehen Angreifer wissen genau, wie sie Erkennungsmechanismen überlisten. Aber um ihre Angriffe auszuführen, müssen sie sich trotzdem im Netzwerk bewegen und hinterlassen dabei Spuren. Sophos NDR erkennt verdächtige Netzwerkverkehrsmuster, die für Ihre verwalteten Endpoints und Ihre Firewall unsichtbar sind, darunter: Unbekannte oder ungeschützte Netzwerkgeräte – einschließlich legitimer IoT- oder OT-Geräte, die nicht vollständig mit einem Endpoint-Sensor verwaltet werden können, sowie unbekannte oder nicht identifizierte Systeme im Netzwerk. Diese Geräte können im Rahmen eines Angriffs kompromittiert werden. Sophos NDR identifiziert und überwacht solche Geräte auf verdächtige oder böswillige Verhaltensweisen, die auf einen Angriff hindeuten könnten. Nicht autorisierte Assets – die ins Netzwerk eingebracht werden und möglicherweise bereits kompromittiert sind oder zum Starten eines Angriffs verwendet werden, können von Sophos NDR leicht erkannt und überwacht werden. Neue und zuvor noch nicht beobachtete Command-and-Control(C2)-Aktivitäten – viele Angriffe und Sicherheitsverletzungen werden remote gesteuert, wobei auf den ersten Blick legitim erscheinende Kommunikationen zwischen dem Angreifer und seinen Remote-Prozessen innerhalb des Netzwerks ablaufen. Sophos NDR kann neue Zero-Day-C2-Aktivitäten erkennen und gezielte, hoch spezialisierte Angriffe somit bereits im Anfangsstadium aufdecken. Verdächtige oder schädliche Netzwerkverkehrsflüsse und -muster – können ein wichtiges Signal bei der Früherkennung eines Cyberangriffs sein, einschließlich ungewöhnlicher Netzwerkaktivitäten oder Remotezugriff außerhalb der Geschäftszeiten, verdächtiger Daten- Uploads oder Exfiltration, ungewöhnlicher Datenverkehrsmuster und schädlichem Datenverkehr, der von bekannter Malware generiert wird. Sophos NDR erkennt: Ungeschützte Geräte Erkennen Sie legitime Geräte, die nicht geschützt sind und als Eintrittspunkte missbraucht werden könnten, einschließlich IoT- und OT-Assets. Nicht autorisierte Assets Ermitteln Sie nicht autorisierte und potenziell schädliche Geräte, die über ein Netzwerk kommunizieren. Interne Bedrohungen Verschaffen Sie sich Einblick in den Netzwerkverkehr und „normale“ Datenbewegungen innerhalb eines Unternehmens. Zero-Day-Angriffe Erkennen Sie Command-and-Control-(C2)-Versuche von Servern auf Basis von Mustern in Sitzungspaketen. NDR arbeitet mit Ihrer Firewall zusammen Firewalls spielen eine wichtige Rolle bei der Sicherung Ihrer Netzwerkgrenze und kontrollieren ein- und ausgehende Datenbewegungen. Sophos NDR ist die perfekte Ergänzung zu Ihrer Firewall-Lösung, da NDR Ihrer Firewall wichtige Erkenntnisse aus Bereichen des Netzwerks liefert, die für Ihre Firewall nur schwer zugänglich sind. NDR umfasst auch Technologien zur eindeutigen Identifizierung verdächtiger und böswilliger Aktivitäten, die das interne Netzwerk passieren und von herkömmlichen Firewall- oder Endpoint-Produkten nicht erkannt werden können. Sophos NDR erkennt Angriffe selbst tief in Ihrem Netzwerk Überwacht den Datenverkehr mithilfe von fünf Echtzeit-Engines bis tief ins Netzwerk Erkennt Aktivitäten von nicht verwalteten Systemen, IoT-Geräten, nicht autorisierten Benutzern oder Assets und allen anderen Quellen des Netzwerkverkehrs Leitet Daten und Warnmeldungen an den Sophos Central Data Lake und das MDR Security Operations Center Team weiter Läuft als virtuelle Appliance auf gängigen Hypervisor-Plattformen: VMware und Hyper-V Verbindet sich per SPAN Port Mirroring direkt mit Ihrem Switch und überwacht den gesamten Datenverkehr Prüft verschlüsselte Paketdaten, ohne personenbezogene Daten zu gefährden Sophos NDR Detection Engines Sophos NDR arbeitet mit fünf Erkennungs-Engines, die den Netzwerkverkehr kontinuierlich analysieren und mittels KI-Machine-Learning-Analysen verdächtige und schädliche Aktivitäten tief in Ihrem Netzwerk erkennen. Erkennungs-Engines und Anwendungsfälle

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Intercept X Essentials for Server ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced for Server oder höher erworben werden. Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Server Protection nicht enthalten waren. FunktionenIntercept X Essentials for ServerIntercept X Advanced  for Server Unterstützung mehrerer Richtlinien Nur Basis-Richtlinie   Gesteuerte Updates     Web Control/ Kategoriebasierte URL- Blockierung     Peripheral Control     Application Control     Data Loss Prevention     Bedrohungsfälle     Early-Access-Programme     Web Security     Download Reputation     Deep-Learning-Malware- Erkennung     Anti-Malware-Dateiscans     Live Protection     Verhaltensanalysen vor Ausführung (HIPS)     Blockierung pot. unerwünschter Anwendungen (PUAs)     Intrusion Prevention System (IPS)     Laufzeit-Verhaltensanalyse (HIPS)     Antimalware Scan Interface (AMSI)     Malicious Traffic Detection (MTD)     Exploit Prevention     Active Adversary Mitigations     Ransomware File Protection (CryptoGuard)     Disk and Boot Record Protection (WipeGuard)     Man-in-the-Browser Protection (Safe Browsing)     Enhanced Application Lockdown     Automatisierte Malware- Entfernung     Synchronized Security     Sophos Clean     Verwaltung über Sophos Central     File Integrity Monitoring (FIM)     Server Lockdown     Cloud Security Posture Management (CSPM)    

Intercept X Essentials for Server ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced for Server oder höher erworben werden. Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Server Protection nicht enthalten waren. FunktionenIntercept X Essentials for ServerIntercept X Advanced  for Server Unterstützung mehrerer Richtlinien Nur Basis-Richtlinie   Gesteuerte Updates     Web Control/ Kategoriebasierte URL- Blockierung     Peripheral Control     Application Control     Data Loss Prevention     Bedrohungsfälle     Early-Access-Programme     Web Security     Download Reputation     Deep-Learning-Malware- Erkennung     Anti-Malware-Dateiscans     Live Protection     Verhaltensanalysen vor Ausführung (HIPS)     Blockierung pot. unerwünschter Anwendungen (PUAs)     Intrusion Prevention System (IPS)     Laufzeit-Verhaltensanalyse (HIPS)     Antimalware Scan Interface (AMSI)     Malicious Traffic Detection (MTD)     Exploit Prevention     Active Adversary Mitigations     Ransomware File Protection (CryptoGuard)     Disk and Boot Record Protection (WipeGuard)     Man-in-the-Browser Protection (Safe Browsing)     Enhanced Application Lockdown     Automatisierte Malware- Entfernung     Synchronized Security     Sophos Clean     Verwaltung über Sophos Central     File Integrity Monitoring (FIM)     Server Lockdown     Cloud Security Posture Management (CSPM)    

Intercept X Essentials for Server ist ideal für kleine Unternehmen, die über eine einzige Richtlinie von leistungsstarkem Schutz profitieren möchten, aber nicht alle Kontroll- und Verwaltungsfunktionen benötigen. Wenn Sie mehrere konfigurierbare Richtlinien oder Funktionen wie Peripheral Control benötigen, sollte Intercept X Advanced for Server oder höher erworben werden. Intercept X Essentials umfasst Deep-Learning-KI, Anti- Ransomware- und Anti-Exploit-Funktionen, die in Central Server Protection nicht enthalten waren. FunktionenIntercept X Essentials for ServerIntercept X Advanced  for Server Unterstützung mehrerer Richtlinien Nur Basis-Richtlinie   Gesteuerte Updates     Web Control/ Kategoriebasierte URL- Blockierung     Peripheral Control     Application Control     Data Loss Prevention     Bedrohungsfälle     Early-Access-Programme     Web Security     Download Reputation     Deep-Learning-Malware- Erkennung     Anti-Malware-Dateiscans     Live Protection     Verhaltensanalysen vor Ausführung (HIPS)     Blockierung pot. unerwünschter Anwendungen (PUAs)     Intrusion Prevention System (IPS)     Laufzeit-Verhaltensanalyse (HIPS)     Antimalware Scan Interface (AMSI)     Malicious Traffic Detection (MTD)     Exploit Prevention     Active Adversary Mitigations     Ransomware File Protection (CryptoGuard)     Disk and Boot Record Protection (WipeGuard)     Man-in-the-Browser Protection (Safe Browsing)     Enhanced Application Lockdown     Automatisierte Malware- Entfernung     Synchronized Security     Sophos Clean     Verwaltung über Sophos Central     File Integrity Monitoring (FIM)     Server Lockdown     Cloud Security Posture Management (CSPM)    

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

24/7 Threat Detection and Response Sophos MDR ist ein vollständig verwalteter 24/7-Service, der von Experten bereitgestellt wird. Die hochspezialisierten Experten erkennen Cyberangriffe auf Ihre Computer, Server, Netzwerke, Cloud Workloads und E-Mail-Konten und ergreifen Reaktionsmaßnahmen. Sophos Central Managed Detection and Response hat alle Funktionen aus dem Produkt Sophos Central Intercept X Advanced mit EDR & XDR & dem MDR Service. Bekämpfen Sie Bedrohungen – mit Ihrem persönlichen Expertenteam Mit Sophos MDR erhält Ihr Unternehmen rund um die Uhr Unterstützung von unseren Bedrohungsexperten in folgenden Bereichen: Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen Anwenden geeigneter Maßnahmen je nach Risikobewertung der Bedrohung Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen Maximale Kontrolle und Transparenz Sophos übernimmt die Arbeit für Sie, doch Sie behalten die Entscheidungsgewalt. Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. In wöchentlichen und monatlichen Reports werden Sie über alle Vorgänge in Ihrer Umgebung und die Maßnahmen informiert, die zu Ihrer Sicherheit getroffen wurden. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected]

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)