Sophos Central Intercept X Advanced for Server mit EDR und MTR Advanced - GOV (Verlängerung) [MVAD1GTAA]

Sophos Central Intercept X Advanced for Server mit EDR und MTR Advanced - GOV (Verlängerung)

Es handelt sich um einen Artikel aus dem
Non-Profit- / Education-Bereich

Um Preise einsehen oder den Artikel bestellen zu können, ist eine Registrierung und Freischaltung erforderlich.

Weitere Informationen finden Sie hier

Sie haben einen Zugang? Melden Sie sich hier an

Versandkostenfreie Lieferung!

Auf Lager, Lieferzeit ca. 2-5 Werktage

Kauf auf Rechnung? Hinweise für Neukunden finden Sie hier.

Staffel:

Variante:

  • MVAD1GTAA
Managed Threat Response (MTR) Threat Reponse aus Expertenhand Sophos Managed Threat... mehr
Produktinformationen "Sophos Central Intercept X Advanced for Server mit EDR und MTR Advanced - GOV (Verlängerung)"

Sophos Central jetzt kostenfrei testen

Beginnen Sie Ihren Test noch heute!
Ihre kostenlose 30-Tage-Testversion beinhaltet:

  Sophos Central, einschließlich Sophos Endpoint Protection, Intercept X, Server und Sophos Mobile
  Umfassende Schutzfunktionen für Server, die speziell auf die Performance- und Verfügbarkeitsanforderungen von Servern abgestimmt sind sowie das Bedrohungsrisiko minimieren und Bedrohungen erkennen, abwehren und deren Ausführung auf dem Server blockieren
  Flexibles cloudbasiertes Admin- und Reporting-Portal

Kostenlos testen
Hinweis: Generell werden GOV Preise durch Sophos nur für Software und Renewals gewährt. Hardware und Total - und Enterprise Protect Bundles werden nicht nochmals rabattiert.
Bitte beachten Sie, dass die angebotenen GOV Preise generell nur für den öffentlichen Bereich (Bund, Städte, Gemeinden etc.) Behörden, gemeinnützige Unternehmen und Vereine und anerkannte Religionsgemeinschaften gültig sind und die diesbezügliche Freigabe von Sophos voraussetzt.

Managed Threat Response (MTR)

Threat Reponse aus Expertenhand
Sophos Managed Threat Response (MTR) liefert 24/7 Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen durch ein Expertenteam, als Fully-Managed-Service.

Highlights

  • Modernste Managed Detection and Response mit aktiver Bekämpfung von Bedrohungen als Fully- Managed-Service
  • Zusammenarbeit mit einem 24/7 verfügbaren Expertenteam, das Maßnahmen zur Eindämmung und Neutralisierung von Bedrohungen ergreift
  • Sie entscheiden und kontrollieren, welche Maßnahmen das MTRTeam ergreift und wie auf Vorfälle reagiert wird
  • Kombination aus erstklassiger Machine- Learning-Technologie und einem hochqualifizierten Expertenteam
  • Sie können zwischen zwei Servicestufen wählen (Standard und Advanced) und erhalten so das für Sie optimale Service-Paket
bg-mtr-threat-notification-min

Menschliche Expertise und modernste Technologie

Sophos MTR basiert auf unserer Technologie Intercept X Advanced for Server with EDR und vereint leistungsstarkes Machine Learning mit Expertenanalysen. So erhalten Sie eine optimale Bedrohungssuche und -erkennung, eine fundierte Analyse der Warnmeldungen sowie gezielte Maßnahmen zur schnellen und vollständigen Beseitigung von Bedrohungen. Diese leistungsstarke Kombination aus bewährter Sophos Server Protection, intelligenter EDR und hochqualifizierten Sicherheitsexperten ermöglicht dank maschinengestützter Technologie eine besonders schnelle menschliche Reaktion.

Die Servicestufen von Sophos MTR

Wir bieten Sophos MTR in zwei Servicestufen an: Standard und Advanced. So können Unternehmen das für sie optimale Service-Angebot auswählen. Unabhängig von der gewählten Servicestufe können Unternehmen zwischen drei Reaktions-Optionen wählen (Benachrichtigung, Zusammenarbeit oder Autorisierung).

Unsere Experten werden für Sie aktiv

Nur wenige Unternehmen haben intern die richtigen Tools, Mitarbeiter und Prozesse, um ihr Sicherheitsprogramm effizient rund um die Uhr zu verwalten und sich gleichzeitig proaktiv vor neuen Bedrohungen zu schützen. Das Sophos MTR-Team informiert nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Mit Sophos MTR erhalten Sie ein Team von Bedrohungsexperten, das für Sie 24/7 folgende Aufgaben übernimmt:

  • Proaktives Aufspüren und Prüfen von potenziellen Bedrohungen und Vorfällen
  • Nutzen aller vorliegenden Informationen, um Ausmaß und Schwere von Bedrohungen zu bestimmen
  • Anwenden geeigneter Maßnahmen je nach Risiko-Bewertung der Bedrohung
  • Einleiten von Maßnahmen zum Stoppen, Eindämmen und Beseitigen von Bedrohungen
  • Bereitstellen konkreter Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen

Umfassende Transparenz und Kontrolle

Mit Sophos MTR behalten Sie die Entscheidungsgewalt: Sie kontrollieren, wie und wann potenzielle Vorfälle eskaliert werden, welche Maßnahmen wir ggf. einleiten sollen und wer über die einzelnen Schritte informiert wird. Sophos MTR bietet drei Reaktions-Optionen, d. h. Sie können auswählen, wie unser MTR-Team bei Vorfällen mit Ihnen interagieren soll: Benachrichtigung: Wir benachrichtigen Sie bei einer erkannten Bedrohung und liefern Detail- Informationen, um Sie bei der Priorisierung und Reaktion zu unterstützen. Zusammenarbeit: Wir arbeiten mit Ihrem internen Team oder Ihren externen Ansprechpartnern zusammen, um auf erkannte Bedrohungen zu reagieren. Autorisierung: Wir kümmern uns um erforderliche Maßnahmen zur Eindämmung und Beseitigung von Bedrohungen und informieren Sie über die ergriffenen Maßnahmen.

mtr

Sophos MTR: Standard
24/7 indizienbasierte Bedrohungssuche
Bestätigte schädliche Artefakte und Aktivitäten (starke Signale) werden automatisch blockiert oder beendet. So können die Bedrohungsexperten ihre Suche auf Bedrohungen konzentrieren, für die Indizien vorliegen. Bei dieser Art der Bedrohungssuche werden kausale und angrenzende Ereignisse (schwache Signale) aggregiert und analysiert, um neue „Indicators of Attack (IoA)“ und „Indicators of Compromise (IoC)“ zu enttarnen, die bislang nicht erkannt werden konnten.
Angriffserkennung
Die meisten erfolgreichen Angriffe beruhen auf der Ausführung eines Prozesses, der für Überwachungstools seriös erscheinen kann. Mithilfe selbst entwickelter Analyseverfahren ermittelt unser Team den Unterschied zwischen seriösem Verhalten und den Taktiken, Techniken und Prozessen (TTPs) von Angreifern.
Security Health Check
Sorgen Sie dafür, dass Ihre Sophos-Central-Produkte – allen voran Intercept X Advanced for Server with EDR – stets mit maximaler Performance arbeiten, indem Sie proaktive Untersuchungen Ihrer Betriebsbedingungen und empfohlene Konfigurations-Verbesserungen durchführen.
Aktivitätsreports
Zusammenfassungen der Aktivitäten jedes Falls ermöglichen eine Priorisierung und Kommunikation. So weiß Ihr Team, welche Bedrohungen erkannt und welche Reaktionsmaßnahmen in den jeweiligen Reporting-Zeiträumen ergriffen wurden.
Sophos MTR: Advanced Alle Funktionen der „Standard“-Version, plus:
24/7 indizienbasierte Bedrohungssuche
Mithilfe von Data Science, Threat Intelligence und der Intuition erfahrener Bedrohungsexperten kombinieren wir verschiedene Informationen (Ihr Unternehmensprofil, hochwertige Assets und Benutzer mit hohem Risiko), um das Verhalten von Angreifern vorherzusagen und neue Angriffsindikatoren (IoA) zu identifizieren.
Dedizierter Ansprechpartner
Bei Bestätigung eines Vorfalls wird Ihnen ein dedizierter Ansprechpartner zugewiesen, der direkt mit Ihren internen und externen Mitarbeitern vor Ort zusammenarbeitet, bis die aktive Bedrohung neutralisiert wurde.
Direkter Telefon-Support
Ihr Team kann unser Security Operations Center (SOC) direkt telefonisch kontaktieren. Unser MTR-Team ist 24/7 erreichbar und wird von Support-Teams unterstützt, die weltweit auf 26 Standorte verteilt sind.
Optimierte Telemetriedaten
Bedrohungsanalysen werden um Telemetriedaten von anderen Sophos-Central-Produkten ergänzt, die über die Server-Ebene hinaus ein Gesamtbild der Angriffsaktivitäten liefern.
Proaktive Verbesserung des Sicherheitsstatus
Verbessern Sie Ihren Sicherheitsstatus und Ihre Abwehr proaktiv: Sie erhalten von uns Hilfestellung zur Behebung von Konfigurations- und Architektur-Schwachstellen, die sich negativ auf Ihre gesamte Sicherheit auswirken.
Asset-Erkennung
Sowohl für verwaltete als auch für nicht verwaltete Assets liefern wir Ihnen wertvolle Detail-Informationen bei der Einschätzung von Folgen, während Bedrohungssuchen und als Teil proaktiver Empfehlungen zur Verbesserung des Sicherheitsstatus.
 Central Server ProtectionIntercept X Advanced for ServerIntercept X Advanced for Server with EDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced
REDUKTION DER ANGRIFFSFLÄCHE
Web Security          
Download Reputation          
Web Control/Kategoriebasierte URL-Filterung          
Peripheral Control (e.g., USB)          
Application Control          
Application Whitelisting (Server Lockdown)          
VOR AUSFÜHRUNG AUF DEM GERÄT
„Deep Learning“-Malware-Erkennung          
Anti-Malware-Dateiscans          
Live Protection          
Verhaltensanalysen vor Ausführung (HIPS)          
Blockierung pot. unerwünschter Anwendungen (PUAs)          
Intrusion Prevention System (IPS, ab 2021)          
STOPPEN VON BEDROHUNGEN BEI AUSFÜHRUNG
Data Loss Prevention          
Laufzeit-Verhaltensanalyse (HIPS)          
Antimalware Scan Interface (AMSI)          
Malicious Traffic Detection (MTD)          
Exploit Prevention          
Active Adversary Mitigations          
Ransomware File Protection (CryptoGuard)          
Disk and Boot Record Protection (WipeGuard)          
Man-in-the-Browser Protection (Safe Browsing)          
Verbesserter Application Lockdown          
ERKENNUNG
Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)          
SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)          
Erkennung verdächtiger Ereignisse und Priorisierung          
Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff          
ANALYSE
Bedrohungsfälle (Ursachenanalyse)          
Deep Learning-Malware-Analyse          
Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf          
Export forensischer Daten          
BEREINIGUNG
Automatisierte Malware-Entfernung          
Synchronized Security Heartbeat          
Sophos Clean          
Remote-Terminal-Zugriff (Remote-Analyse und -Reaktion)          
On-Demand-Server-Isolation          
Mit einem Klick „Entfernen und blockieren“          
VISIBILITY
Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)*          
AWS Map, regionenübergreifende Visualisierung          
Synchronized Application Control (Transparenz über Anwendungen)          
Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)          
KONTROLLE
Serverspezifische Richtlinienverwaltung          
Update-Cache und Message-Relay          
Automatische Scan-Ausnahmen          
File Integrity Monitoring          
MANAGED SERVICE
24/7 Lead-driven Threat Hunting          
Security Health Checks          
Data Retention          
Activity Reporting          
Adversarial Detections          
Threat Neutralization & Remediation          
24/7 Lead-less Threat Hunting          
Threat Response Team Lead          
Direct Call-in Support          
Proactive Security Posture Improvement          

* Unterstützung zum Thema Public Cloud finden Sie in diesem Support-Artikel: https://community.sophos.com/kb/de-de/132540

Weiterführende Links zu "Sophos Central Intercept X Advanced for Server mit EDR und MTR Advanced - GOV (Verlängerung)"
Verfügbare Downloads:
Bewertungen lesen, schreiben und diskutieren... mehr
Kundenbewertungen für "Sophos Central Intercept X Advanced for Server mit EDR und MTR Advanced - GOV (Verlängerung)"
Bewertung schreiben
Bewertungen werden nach Überprüfung freigeschaltet.

Die mit einem * markierten Felder sind Pflichtfelder.

Ich habe die Datenschutzbestimmungen zur Kenntnis genommen.

Zuletzt angesehen