Funktionserweiterungen und neue Namen für Sophos Central Server Lizenzen

von: Sven Berger | 31. August 2018

Im August wurden von Sophos Umstellung im Bereich der Sophos Central Server Lizenzen vorgenommen. Diese Änderung betrifft alle Bestandskunden und Neukunden. Durch diese Lizenzumstellungen bei Central Serverlizenzen im August ergeben sich einige Änderungen. So wurde Sophos Central Server Protection Standard gänzlich aus dem Programm genommen. Bestandslizenzen werden zu Sophos Central Server Protection migriert und erhalten mit dieser Migration auch einige neue Sicherheitsfeatures, die bislang nur Kunden mit Central Server Protection Advanced vorbehalten waren. Hier wären bspw. Application Control, Web Control, Data Loss Prevention, Peripheral Control und – endlich – der Security Heartbeat zu nennen. Damit wird das Produkt nicht nur umbenannt, es wird zudem deutlich aufgewertet. Aber wichtige Key-Features wie Server Lockdown und Cryptoguard bleiben auch weiterhin der neuen Advanced-Version vorbehalten.

So sahen bislang die Funktionen von Central Server Protection Standard und Central Server Protection Advanced aus:

central-server-line-up-min

Doch auch die Sophos Server Protection Advanced Lizenzen wurden deutlich aufgewertet und werden jetzt als Sophos mit Intercept X Advanced für Server mit einer neuen Stufe der Serversicherheit am Markt positioniert.

Der Funktionsumfang wurde mit WipeGuard, Root Cause Analysis, Active Adversary Mitigation und vor allem auch mit Exploit Protection und Deep Learning wesentlich erweitert. Damit ist es Sophos gelungen, den Intercept X Schutz jetzt auch für Server vollumfänglich zur Verfügung zu stellen, was ob der anderen Situation bei Servern eine wirkliche Herausforderung war. Auch hier wurde durch diese Umstellung der Schutz auf ein neues Level gehoben.

Wichtig:

Bitte beachten sie, dass die neuen Funktionalitäten standardmäßig in Central deaktiviert sind. Um von den neuen Funktionen zu profitieren, müssen diese manuell aktiviert werden.

Alle Bestandslizenzen wurden kostenfrei und automatisch migriert und bedeuten somit für alle Kunden eine deutliche Funktionserweiterung:

Besitzer einer Sophos Server Protection Standard Lizenz wurden auf Central Server Protection migriert.
Besitzer einer Sophos Server Protection Advanced Lizenz wurden auf Intercept X Advanced für Server migriert.

Kontrollieren Sie die technische Umsetzung Ihrer Sophos Central Server Migration

Dass diese Umstellung auch bei ihnen erfolgt ist, können sie leicht überprüfen:

Loggen sie sich in ihrer Central Admin-Konsole ein.
Klicken sie oben rechts auf ihren Namen und anschließen auf Lizenzen.
Unter Lizenzdetails finden sie nun ihre migrierte Lizenz:

Lizenzdetails-min

Mit dieser Umstellung erhalten sie zudem Zugriff auf eine Reihe von Funktionen, de zuvor nicht Bestandteil ihrer Lizenz waren.

Achtung! Überprüfen sie nach erfolgter Migration von Sophos Central Server Protection Advanced auf Sophos Intercept X Advanced für Server, ob die Funktion CryptoGuard weiterhin aktiviert ist.

Gehen sie dazu wie folgt vor:

Loggen sie sich in ihre Sophos Central Admin-Konsole ein.
Klicken sie links auf Server Protection, anschließend auf Richtlinien.
Klicken sie auf „Basisrichtlinie – Schutz vor Bedrohungen“ und anschließend auf den Reiter „Einstellungen“
Prüfen sie, ob die Funktion „Dokumente vor Ransomware schützen (CryptoGuard)“ aktiviert ist.

Server-Protection-min

Autor: Sven Berger

20+ Jahre IT-Sicherheits-Experte, Prokurist, Leitung des Bereichs IT-Sicherheit der ito consult GmbH/ UTMshop
Zertifizierungen: Dipl. Betriebswirt; Sophos Certified Architect

Zugehörige Produkte

Sophos Central Intercept X Advanced für Server

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien Gesteuerte Updates Reduzierung der Angriffsfläche Application Control Peripheral Control Web Control/Kategoriebasierte URL-Blockierung Application Whitelisting (Server Lockdown) Download Reputation Web Security Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung Anti-Malware-Dateiscans Live Protection Verhaltensanalysen vor Ausführung (HIPS) Blockierung pot. unerwünschter Anwendungen (PUAs) Intrusion Prevention System (IPS) Stoppen von Bedrohungen bei Ausführung Data Loss Prevention Laufzeit-Verhaltensanalyse (HIPS) Antimalware Scan Interface (AMSI) Malicious Traffic Detection (MTD) Exploit Prevention Active Adversary Mitigations Ransomware File Protection (CryptoGuard) Disk and Boot Record Protection (WipeGuard) Man-in-the-Browser Protection (Safe Browsing) Enhanced Application Lockdown Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben) SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen) Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff Produktübergreifende Datenquellen (z. B. Firewall, E-Mail) Liste mit nach Priorität geordneten Erkennungen Sophos Data Lake (Cloud-Datenspeicher) 30 Tage 30 Tage 30 Tage Geplante Abfragen Analyse Bedrohungsfälle (Ursachenanalyse) Deep Learning-Malware-Analyse Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf Export forensischer Daten KI-gesteuerte Analysen Bereinigung Automatisierte Malware-Entfernung Synchronized Security Heartbeat Sophos Clean Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen) On-Demand-Server-Isolation Mit einem Klick „Entfernen und blockieren“ Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform) Synchronized Application Control (Transparenz über Anwendungen) Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.) Laufzeitbasierte Container-Transparenz und -Erkennungen Zugriff/Berechtigung Update Cache und Message Relay Automatische Scan-Ausnahmen File Integrity Monitoring Managed Service 24/7 indizienbasiertes Threat Hunting Security Health Checks Datenspeicherung Aktivitätsreports Angriffserkennung Beseitigung von Bedrohungen und Bereinigung 24/7 indizienloses Threat Hunting Threat Response Team Lead Direkter Telefon-Support Proaktives Security Posture Management Ransomware File Protection (CryptoGuard)

97,93 €*

Details