Die EU-Datenschutz-Grundverordnung tritt am 25. Mai 2018 in Kraft. Sie gilt für alle Unternehmen, die personenbezogene Daten über EU-Bürger vorhalten – unabhängig davon, ob der Firmensitz sich in der EU befindet oder nicht. Eine Datenschutzstrategie, die Verschlüsselung und Maßnahmen zum Schutz vor Malware vorsieht, ist also unverzichtbar.
Hauptursachen für Datenverluste bekämpfen
Schützen Sie Ihre Geräte und Daten für den Fall eines Verlusts oder Diebstahls
Stoppen Sie Malware und Ransomware
Bedrohungen rechtzeitig stoppen
Stoppen Sie datenstehlende Angriffe bereits an der Netzwerkgrenze
Verschlüsseln oder blockieren Sie sensible Daten in E-Mails automatisch
Menschliches Versagen ausschließen
Schützen Sie einzelne Dateien auch dann, wenn sie Ihr Netzwerk oder Ihre Geräte verlassen
Nur befugte Empfänger können auf sensible Dateien zugreifen
Die einfachste Methode zur Verwaltung von Festplattenverschlüsselungen auf PCs und Macs; Ihre Geräte werden so gesichert, dass Daten auf der Festplatte auch bei Verlust oder Diebstahl immer geschützt bleiben.
Next-Gen-Dateiverschlüsselung schützt Ihre Daten auch außerhalb des Unternehmensnetzwerks und auf unternehmensfremden Geräten.
Schutz sensibler Daten in der Cloud
Automatische und nahtlose Verschlüsselung und Entschlüsselung von Dateien bei ihrem Upload und Download auf öffentlichen Cloud-Speicherdiensten wie Dropbox und OneDrive.
Vorbeugung unbeabsichtigter Offenlegungen
Immer aktive Synchronized Encryption stellt sicher, dass alle Dateien immer und überall verschlüsselt bleiben.
20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect
XG 135 Email Protection (Subscription) - Umfassender Schutz für SMTP- und POP-Nachrichten vor Spam, Phishing und Datenverlust mit unserer einmaligen All-in-One-Sicherheit, die richtlinienbasierte E-Mail-Verschlüsselung mit DLP und Anti-Spam kombiniert.
Einfache E-Mail-Verschlüsselung: Die zum Patent angemeldete SPX Encryption ermöglicht einen einfachen Versand verschlüsselter E-Mails – selbst wenn die Empfänger über keine Vertrauensinfrastruktur verfügen. Die Lösung arbeitet auf Passwortbasis und benötigt keine zusätzliche Software oder zusätzlichen Zertifikate. Empfänger können SPX-Nachrichten in ihrer gewohnten E-Mail-Anwendung ablegen.
Data Loss Prevention: Wir machen DLP mit Hunderten vordefinierten Typen sensibler Daten einfach und effektiv. Ihre Firewall setzt Ihre DLP-Richtlinien automatisch durch und verschlüsselt, blockiert und/oder informiert Sie, falls Nachrichten mit diesen Datentypen aus dem Unternehmen versendet werden.
Erweiterter Spam-Schutz: Sie erhalten Live-Anti-Spamschutz vor den neuesten Spam- und Phishing-Kampagnen aus den SophosLabs, unseren weltweit präsenten, rund um die Uhr aktiven Analyselaboren, die Hunderte Spamfallen betreiben.
Warum Sophos Mobile?
Sophos Mobile ist eine Secure Unifie
Endpoint Management (UEM)-Lösung, mit der Unternehmen traditionelle und mobile Endpoints einfacher und zeitsparender verwalten und schützen können. Sophos Mobile ist als einzige UEM-Lösung nativ in eine führende Next-Gen-Endpoint-Security-Plattform eingebunden und unterstützt die Verwaltung von Windows-10-, macOS-, iOS- und Android-Geräten.
Produktivität
Ermöglicht Benutzern, so zu arbeiten, wie sie möchten – auf dem Gerät ihrer Wahl und ohne Sicherheitsrisiken.
Einfache Bedienung
Lässt sich einfach konfigurieren, bedienen und verwalten.
Sicherheit
Verhindert, dass Geschäftsdaten verloren gehen oder durch Malware gefährdet werden.
Preis-Leistung
Dank benutzerbasierten Preisen können Sie Endpoints kostengünstig schützen und verwalten.
Lizenzierungsübersicht
Sophos Mobile AdvancedSophos Mobile StandardSophos Intercept X for Mobile
Device Management
Application Management
Verwaltung firmeneigener und privater Geräte (BYOD)
Schutz vor Malware, Ransomware und PUA (potenziell unerwünschte Anwendungen)
Web-Schutz vor schädlichen Online-Inhalten
„MitM (Man-in-the-Middle)“-Erkennung
Extended Detection and Response (XDR)
Highlights
Umfassende UEM-Lösung
Verwaltung von iOS- und Android-Smartphones und -Tablets
Verwaltung von Windows 10, Chromebooks und macOS- Computern
Verwaltung und Konfiguration von Microsoft Office 365 Apps auf iOS- und Android-Geräten
Cloud-Management über Sophos Central
Vollständige Geräteverwaltung für Unternehmensgeräte oder Container-Verwaltung für BYOD-Geräte
Unterstützung von Android Zero Touch und Apple DEP
Self-Service-Portal
Preisgekrönter Schutz
Unified Endpoint Management
Verwalten und schützen Sie firmeneigene und private Windows-10, macOS- und mobile Endpoints in einem einzigen System: So vereinfachen Sie Ihre Verwaltung, sorgen für einheitliche Sicherheitsrichtlinien und ermöglichen einen sicheren Zugriff auf Unternehmens-Assets. Unternehmen mit BYOD-Ansatz können für alle Geräte einheitliche Richtlinien anwenden. Mit Sophos Mobile erhalten Sie rundum zuverlässigen Schutz für Ihre Unternehmensdaten, Benutzer und deren mobile Geräte.
Mobile Threat Defense
Etablieren Sie mit branchenführendem Bedrohungsschutz eine robuste Verteidigungslinie auf Mobilgeräte-Ebene. Intercept X for Mobile basiert auf der Deep- Learning-Technologie von Sophos und bietet preisgekrönten Schutz für Mobilgeräte vor neuesten Bedrohungen wie Ransomware, Netzwerk-Angriffen und Exploits. Setzen Sie Unternehmensrichtlinien mit Compliance-Prüfungen durch, die den Zugriff auf Unternehmensressourcen beschränken oder bei Verstößen Korrekturmaßnahmen einleiten. Als Teil von Sophos Central, unserer cloudbasierten Plattform für alle Sophos- Produkte, unterstützt Sophos Mobile Kunden dabei, neben ihren Desktop-, Server- und Netzwerk-Plattformen auch Mobilgeräte zu schützen.
Unternehmensdaten und private Daten sauber getrennt
Schützen und sichern Sie Geschäftsdaten auf privaten oder firmeneigenen Mobilgeräten. Um sicherzustellen, dass Geschäftsdaten sicher und persönliche Daten privat bleiben, unterstützt Sophos Mobile BYOD-Umgebungen über die Verwaltungsmodi „Android- Enterprise-Arbeitsprofil“ und „iOS-Benutzerregistrierung“. Stellen Sie Unternehmens- E-Mails und -Anwendungen auf einem Gerät mit der Gewissheit bereit, dass diese von den privaten Daten des Benutzers getrennt bleiben und ermöglichen Sie so maximale Produktivität ohne Abstriche bei der Sicherheit. Administratoren behalten die Kontrolle über Unternehmensinhalte und wahren gleichzeitig die Privatsphäre der Benutzer.
Erstklassiges Preis-Leistungs-Verhältnis
Mit Sophos Mobile können Kunden ihre Geräte innerhalb von Minuten schützen und verwalten. Dank intuitivem Admin-Workflow und flexiblem Self-Service-Portal verbringen Sie weniger Zeit mit täglichen Sicherheits- und Verwaltungsaufgaben für traditionelle und mobile Endpoints und profitieren von einer niedrigeren Total Cost of Ownership. Sophos Mobile wird pro Benutzer lizenziert und bietet kosteneffiziente Funktionen, damit Unternehmen ihren gesamten Gerätebestand schützen können, ohne das Budget durch den Kauf wenig genutzter Funktionen zu überlasten.
Security-Ökosystem
Mit unserer cloudbasierten Verwaltungs-Plattform Sophos Central können Unternehmen ihre Mobilgeräte, Endpoints, Server und Netzwerk-Security über eine zentrale Konsole verwalten. Die plattformübergreifende Transparenz ermöglicht eine schnellere Reaktion auf Vorfälle und eine effizientere Verwaltung.
Die einfachste Methode zur Verwaltung Ihrer Festplattenverschlüsselung
Jedes Jahr gehen Millionen von Laptops verloren oder werden gestohlen – viele mit wichtigen und vertraulichen Daten. In all diesen Fällen ist eine Festplattenverschlüsselung als erste Verteidigungslinie für den Schutz Ihrer Daten entscheidend. Mit Sophos Central können Sie Ihre Festplattenverschlüsselung über ein zentrales, webbasiertes Management Center verwalten.
Highlights
Zentrale Verwaltung von Windows-BitLockerund macOS-FileVault- Festplattenverschlüsselung über eine Konsole
Sicherer Austausch von Dokumenten
Reports zum Nachweis der Compliance
Eigenständige Schlüsselwiederherstellung
Preise pro Benutzer
Schnelle Bereitstellung
Daten schützen und Compliance-Anforderungen erfüllen
Zahlreiche Mitarbeiter nutzen heutzutage Laptops und speichern auf ihnen vertrauliche Unternehmensdaten. Passwörter allein reichen zum Schutz dieser Daten nicht aus. Der beste Schutz für Daten ist gewährleistet, wenn die Festplatte des Computers verschlüsselt wird. Im Rahmen von Compliance-Anforderungen müssen Sie ggf. prüfen, welche Computer in Ihrem Unternehmen verschlüsselt sind. Beim Verlust oder Diebstahl von Laptops müssen Sie zudem nachweisen können, dass die betroffenen Geräte verschlüsselt sind.
Schnelle Bereitstellung
Mit Sophos Central Device Encryption können Sie die systemeigene Geräteverschlüsselung Windows BitLocker und macOS FileVault zentral verwalten. Dank der webbasierten Verwaltung von Sophos Central müssen Sie keinen Server bereitstellen und auch keine Backend-Schlüssel-Server konfigurieren. Sie können die Software sofort installieren und Ihre Daten innerhalb von Minuten schützen. Für Bestandskunden von Sophos Central Intercept X ist kein zusätzlicher Agent erforderlich. „Over-the-air“-Bereitstellung bedeutet, dass Sie die neue Verschlüsselungsrichtlinie mit wenigen Klicks bereitstellen können. Außerdem können Sie auf diese Weise auch Daten auf Remote-Laptops einfach schützen.
Sicherer Austausch von Dokumenten
Tauschen Sie Dateien einfach und sicher aus. Mit wenigen Klicks können Benutzer eine passwortgeschützte Datei erstellen, die sicher in einem virtuellen HTML-5-Wrapper enthalten ist. Verschlüsselte Dateien können nur von Empfängern geöffnet werden, die über das korrekte Passwort verfügen. Für den Zugriff auf die Dokumente sind lediglich ein Webbrowser und ein gültiges Passwort erforderlich. Zudem können Benutzer über ein Outlook-Add-in E-Mail-Anhänge vor dem Austausch mit internen und externen Kollegen verschlüsseln.
Zentrale Verwaltungsoberfläche
Verwalten Sie Ihre Verschlüsselungsrichtlinien, Schlüssel und alle entscheidenden Sicherheitsrichtlinien über die webbasierte Management-Konsole von Sophos Central. In Sophos Central werden Ihnen alle Sophos-Sicherheitsprodukte in einer intuitiven Ansicht angezeigt.
Sichere Schlüsselwiederherstellung über unser Self-Service-Portal
Über den Sophos Central Self Service können Benutzer ihre eigenen Wiederherstellungsschlüssel für die Festplattenverschlüsselung abrufen. So können die Benutzer schneller wieder ihre Arbeit aufnehmen und müssen sich nicht ans Helpdesk wenden – das spart nicht nur Zeit, sondern entlastet auch die IT.
Feature-Liste
WINDOWS
MACOS
Verwaltung von BitLocker
Verwaltung von FileVault
Gehostet in der Cloud – keine Server-Bereitstellung erforderlich
Verwaltung der Verschlüsselung gemeinsam mit Endpoint, Server, Mobile, Firewall und Wireless Protection
Verfügbar über denselben Agent wie Sophos Intercept X
Sicherer Austausch von Dokumenten
Self-Service-PIN/Passwortwiederherstellung
Aufforderung von Benutzern, regelmäßige Passwort-/PIN-Änderungen vorzunehmen
Compliance-Reports
Systemvoraussetzungen
- Windows 7 oder höher (Versionen mit Windows BitLocker) - macOS 10.12 (Sierra) oder höher
Mit den Rev.-3-Modellen erweitert Sophos die SG/XG 1xx-Modelle um komplett neue Features. Die Features bringen Verbesserungen in den Schwerpunktbereichen Konnektivität, Flexibilität, Zuverlässigkeit und Performance.
Produkt-Highlights Revision 3
Für bessere WLAN-Performance und -Reichweite ist jedes w-Modell optional mit integriertem 802.11ac Wi-Fi erhältlich.
Für alle SG/XG 1xx-Modelle ist optional eine zweite Stromversorgung erhältlich, die selbst in Kleinunternehmen die Business Continuity sicherstellt.
Bei allen SG/XG 125/135-Modellen gibt es für 3G/4G-Module einen Erweiterungsschacht, der in vielen Bereitstellungsszenarien als zusätzliche Anschlussmöglichkeit dient.
Ein optionales zweites Wi-Fi-Sendemodul auf dem Modell SG/XG 135w sorgt für bessere Performance und Reichweite und ermöglicht eine gleichzeitige Übertragung bei 2,4 und 5 GHz.
Zum Anschluss an Unternehmensbreitbandverbindungen ist nun auf vielfachen Wunsch auf allen SG/XG 1xx Appliances ein SFP Port (z. B. für optionales DSL-Modem) verfügbar.
XG 135 Security Appliance UTM Appliance inkl. Base Lizenz (Grundfunktionalität FW, VPN, Wireless) mit 90 Tage Basis Support und 12 Monate Hardware Garantie
Technische Spezifikationen
Vorderansicht XG 135 Rev. 3
Rückansicht XG 135 Rev. 3
LeistungXG 135 Rev. 3
Firewall-Durchsatz
7.500 MBit/s
Firewall IMIX
4.300 MBit/s
VPN-Durchsatz
1.700 MBit/s
IPS-Durchsatz
1.900 MBit/s
NGFW (IPS + App Ctrl) max.
1.800 MBit/s
Antivirus-Durchsatz (Proxy)
1.58 GBit/s
Gleichzeitige Verbindungen
4.200.000
Neue Verbindungen/Sek
37.200
Xstream SSL Entschlüsselung + Bedrohungsschutz
210 MBit/s
Xstream SSL Concurrent Verbindungen
12.288
Maximal lizenzsierte Nutzer
unbegrenzt
Physische SchnittstellenXG 135 Rev. 3
Prozessor
Denverton C3538
Speicher
64 GB SSD
RAM
6 GB DDR3
LAN-Schnittstellen (fest)
8 GbE Kupfer 1 GbE SFP*
Anzahl der Erweiterungssteckplätze
-
1
Anschlussmodule (optional)
SFP-DSL-Modul (VDSL2) 3G-/4G-Modul 802.11ac-WLAN-Sender 2x2:2 (nur XG 135w) SFP-Transceiver
I/O-Ports (hinten)
2 x USB 2.0 1 x Micro-USB 1 x COM (RJ45) 1 x HDMI
Stromversorgung
extern, automatische Bereichseinstellung DC: 12 V, 100–240 VAC, 36 W@50–60 Hz Optional redundante Stromversorgung (extern)
Physische SpezifikationenXG 135 Rev. 3
Montage
Rackmount kit verfügbar (muss separat bestellt werden)
Abmessungen Breite x Tiefe x Höhe)
320 x 212 x 44 mm
Gewicht
1,9 kg (ohne Verpackung) 3,3 kg (mit Verpackung) (w-Modelle geringfügig höher)
Physische SpezifikationenXG 135 Rev. 3
Leistungsaufnahme
18,6 W, 63,426 BTU/h (Leerlauf) 20,04 W, 68,336 BTU/h (Volllast)
Temperatur
0–40°C (Betrieb) -20–+80°C (Lagerung)
Luftfeuchtigkeit
10 %–90 %, nicht kondensierend
ProduktzertifizierungenXG 135 Rev. 3
Zertifikate
CB, UL, CE, FCC, ISED, VCCI, MIC (Japan), RCM, CCC, KC In Planung: BIS
ModellXG 86(w) Rev. 1XG 106(w) Rev. 1XG 115(w) Rev. 3XG 125(w) Rev. 3XG 135(w) Rev. 3
Firewall, Durchsatz (MBit/s)
3.100
3.550
4.000
7.000
7.500
Firewall-IMIX (MBit/s)
850
2.000
2.700
3.500
4.300
IPS-Durchsatz (Mbit/s)
480
490
950
1.530
1.900
IPSec-VPN (Mbit/s)
225
330
560
1.500
1.700
IPSec-Tunnel (Verbinden.)
200
310
500
750
1.600
NGFW-Durchsatz (Mbit/s)
350
400
1.000
1.275
1.800
Bedrohungsschutz (Mbit/s)
145
150
375
400
600
Gleichzeitige Verbindungen
1.570.000
1.570.000
1.570.000
1.570.000
4.200.000
Neue Verbindungen / Sek
14.500
14.700
19.400
29.300
37.200
Xstream SSL Concurrent Verbindungen
8.192
8.192
8.192
8.192
12.288
System-Panel
Hier wird der Echtzeitstatus der Systemleistung, Dienste, Verbindungen und anderer Systemparameter angezeigt. Eine grüne Anzeige gibt an, dass alles in Ordnung ist, eine orangefarbene Anzeige weist auf eine Warnung hin und eine rote Anzeige informiert über ein Problem, auf das Sie sofort reagieren müssen.
Beim Klicken auf einzelne Elemente werden weitere Details, Diagramme sowie hilfreiche System- und Netzwerktools (u. a. Ping, Traceroute, Paketerfassung und Befehlszeilenzugriff) angezeigt, die Sie zur Fehlersuche nutzen können.
Übersicht über den Datenverkehr
Hier erhalten Sie einen Überblick über den in den letzten 24 Stunden verarbeiteten Datenverkehr, u. a. Internetaktivitäten, zugelassene und blockierte Anwendungen, Webkategorien und Netzwerkangriffe.
Sie können einfach feststellen, zu welcher Zeit Ihr Datenverkehrsaufkommen am höchsten ist und wie effektiv Ihre Richtlinien unerwünschte Aktivitäten und Datenübertragungen blockiert haben.
Security Heartbeat
Das Sophos Security Heartbeat Widget zeigt den Sicherheitsstatus all Ihrer Endpoints an, die über Sophos Cloud verwaltet werden. Systeme, auf denen unerwünschte Anwendungen ausgeführt werden oder bei denen eine Infektion vorliegt, werden hier als gelb oder rot angezeigt.
Wenn Sie auf das Widget klicken, werden alle Einzelheiten zum betroffenen Computer angezeigt, u. a. Benutzer, Hostname, IP-Adresse und der verantwortliche Prozess, sodass Sie schnell reagieren können. Sie können den Security-Heartbeat-Status auch in Ihren Richtlinien verwenden, um den Zugriff auf Netzwerkressourcen für betroffene Systeme zu beschränken.
Advanced Threat Protection
Über dieses Widget werden Sie sofort informiert, falls sich hochentwickelte Bedrohungen in Ihrem Netzwerk befinden - entweder Botnet- oder "Command and Control (C&C)"-Datenverkehr, der blockiert wurde.
Durch Klicken auf die Alarmmeldung werden Details zum infizierten System wie Hostname, IP-Adresse und Ursprung des schädlichen Datenverkehrs angezeigt.
User Threat Quotient
Der User Threat Quotient (UTQ) ist ein einmaliges Sophos-Feature und gibt die Risikostufe eines Benutzers basierend auf seinen aktuellen Aktivitäten im Internet und in Bezug auf hochentwickelte Bedrohungen an. Bei geringem Risiko ist das Widget grün. Sobald riskante Aktivitäten einen bestimmten Schwellenwert überschreiten, wird das Widget rot und die Anzahl hochriskanter Benutzer wird angezeigt.
Der Risikostatus wird über einen Zeitraum von 7 Tagen analysiert und durch Klicken darauf gelangen Sie direkt zum detaillierten UTQ-Report.
Verbindungen
Das Widget "Verbindungen" zeigt den Status verschiedener verbundener Geräte und Benutzer, u. a. Remote Ethernet Device (RED)-VPN-Verbindungen, in Wartestellung befindliche und aktive Wireless Access Points, Remote-Verbindungen per SSL-VPN sowie die aktuelle Live-Benutzerzahl.
Durch Klicken auf die verschiedenen Komponenten des Widgets gelangen Sie direkt zur jeweiligen Setup- oder Reporting-Ansicht.
Meldungen
Im Bereich "Meldungen" werden wichtige Systemhinweise (blau), Warnungen (gelb) und Alarmmeldungen (rot) angezeigt. Hierzu zählen beispielsweise Standard-Passwortwarnungen, HTTPS- und SSH-WAN-Zugriffswarnungen, Registrierungsbenachrichtigungen, Lizenzbenachrichtigungen und Firmware-Updates.
Um sich alle Einzelheiten anzeigen zu lassen und Maßnahmen zu ergreifen, müssen Sie lediglich auf die jeweilige Meldung klicken.
Berichte
In diesem Panel werden die Top-5-Reports angezeigt, die für Sie ggf. relevante Daten enthalten bzw. auf Grundlage automatischer Hintergrundanalysen eine Reaktion erfordern. Hierzu gehören beispielsweise Reports zu hochriskanten Anwendungen, unerwünschten Websites, Webnutzern, unbefugten Zugriffsversuchen, Angriffen auf Webserver usw.
Durch Klicken auf einen einzelnen der aufgeführten Reports öffnet sich eine PDF-Ansicht mit dem vollständigen Report.
Aktive Richtlinien
Das Panel "Aktive Richtlinien" direkt im Control Center zeigt genau an, wie viele Richtlinien Sie von jedem Typ haben, wie viele ungenutzt oder deaktiviert sind und welche geändert oder neu hinzugefügt wurden.
Ungenutzte Richtlinien sind ein guter Indikator dafür, dass Sie Ihr Richtlinien-Set prüfen und ggf. bestimmte Richtlinien löschen sollten, da ungenutzte Richtlinien Sicherheitslücken oder Schwachstellen in Ihrem Netzwerk verursachen könnten und wahrscheinlich nicht mehr relevant sind.
Navigation
Die Menüs und die Navigation sind unaufdringlich, bieten jedoch schnellen Zugriff auf alle Bereiche des Systems. Alle Funktionen sind in maximal drei Klicks zu erreichen.
Die Menüs verfügen über eine integrierte Hilfefunktion, die Ihnen die Navigation erleichtert, und speichern Ihre letzte Auswahl, damit Sie mit noch weniger Klicks zu den Ansichten gelangen, die Sie besonders häufig nutzen.
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung