Welche Neuerungen bietet Sophos 2022?

Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: demo@sophos.com PW: Demo@sophos.com FunktionenSophos Intercept X AdvancedIntercept X Advanced with XDR Basis-Schutz (u. a. Application Control und Verhaltenserkennung)     Next-Gen-Schutz (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)     EDR & XDR (Extended Detection and Response)     Funktionen von Intercept X Endpoint Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen. Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -    

Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: demo@sophos.com PW: Demo@sophos.com Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      

Die Verwaltung des Sophos Switch kann über Sophos Central (Support and Services Lizenz) oder Local Web (kostenfrei) oder über die Befehlszeilenschnittstelle Command Line Interface, CLI (kostenfrei) oder SNMP (kostenfrei) erfolgen. Sie können den Sophos Switch ohne die Support Lizenz betreiben, beachten Sie dabei dass dieser dann nicht mit Sophos Central verwaltet werden kann und keine Firmware Updates erhält. Konnektivität an der LAN Edge Die Sophos Switch-Serie bietet sicheren, skalierbaren Ethernet-Zugriff für Ihre kabelgebundenen und drahtlosen Geräte und gibt Ihnen die vollständige Kontrolle über Ihre LAN-Konnektivität. Lieferumfang CS110-24 Sophos Switch - 24 Ports In dieser Schnellstartanleitung erhalten Sie Anweisungen dazu, wie Sie den Switch anschließen und die Anfangskonfiguration vornehmen. Technische Spezifikationen Technische Spezifikationen Management Sophos Central, Local Web, Command Line Interface - CLI, SNMP Switching-Kapazität 128 GBit/s MAC-Adressen-Tabelle 16.000 Arbeitsspeicher 512 MB Flash-Speicher NOR 2 MBNAND 128 MB Paketpuffer-Speicher 1,5 MB VLANs Unterstützung von bis zu 256 VLANs gleichzeitig (von 4096 VLAN-IDs) Netzwerkschnittstellen  10/100/1000Base-T 24 SFP 1G 0 SFP 1G/10G 4 Andere Schnittstellen Konsole-Port | Netzsteckdose Wachsende Gerätevielfalt Viele Unternehmen haben ein ganzes Arsenal an Netzwerk-Equipment im Einsatz, mit dem sie den stetig wachsenden Konnektivitäts-Anforderungen mehr schlecht als recht nachkommen. Sophos Switches sind die einfache Lösung zur Anbindung der stetig wachsenden Gerätevielfalt in Ihrem Netzwerk. Segmentierung aus Sicherheitsgründen Sicherheitskonzepte zur Netzwerk-Segmentierung beginnen häufig auf Switch-Ebene. Konfigurieren Sie Virtual Local Area Networks (VLANs), um den internen Datenverkehr zu segmentieren und die Angriffsfläche im Falle einer Infektion oder Sicherheitspanne zu verringern. Sichere VLANs können Risiken durch Gastgeräte minimieren und die Sicherheit auf der Zugriffsebene erhöhen. KMUs und SD-Branch Sophos Switches eignen sich ideal für Remote- und Homeoffices, kleine und mittlere Unternehmen sowie Einzelhandels-Geschäfte und Zweigstellen und sind in verschiedenen Größen erhältlich. Damit können sie die Konnektivitäts-Anforderungen vieler Unternehmen erfüllen. Sophos Switch – Anwendungsfälle Sophos Switches eignen sich für verschiedenste Anwendungsfälle und helfen bei der Lösung vieler Konnektivitäts-Probleme, mit denen Unternehmen heute konfrontiert sind.  KMUs und Zweigstellen Switches können die Konnektivitäts-Optionen in kleinen und mittelgroßen Zweigstellen erweitern und bieten die Flexibilität, um ganz nach Bedarf zu skalieren. Deaktivieren Sie nicht verwendete Switch-Ports oder richten Sie einen beschränkten Zugriff ein. Einzelhandel/Franchise-Filialen Erhöhen Sie die Sicherheit und Konnektivität Ihrer Einzelhandelsfläche und erfüllen Sie den wachsenden Bedarf nach verbesserter Benutzererfahrung. Versorgen Sie Geräte wie Sicherheitskameras und Access Points mit Strom. Auch Drucker, Kiosk- und weitere Systeme lassen sich über einen Switch einfach anbinden. SD-Branch Mit einer Firewall in Ihrer Hauptniederlassung und SD-RED Remote Ethernet Devices an Ihren Remote-Standorten lassen sich Sophos Switches perfekt in Ihre SD-WAN-Bereitstellungen integrieren. Remote-Standorte Stellen Sie Ihren vielen Remote-Mitarbeitern ein Switch-Einstiegsmodell zur Verfügung. So gewährleisten Sie eine bessere Konnektivität im Homeoffice und trennen Berufliches von privaten Smart-Home-Geräten. Für ein noch besseres Benutzererlebnis können Sie auch einen Sophos Access Point hinzufügen. Produkt-Highlights Access Layer Switches mit 8, 24 oder 48 1-GE- oder 2,5-GE-Ports SFP (1G)- oder SFP+ (10G)- Uplink-Ports auf allen Modellen Power-over-Ethernet- Optionen zur Stromver- sorgung von PoE-fähigen Geräten verfügbar Einfaches Einrichten und Bereitstellen Mehrere Verwaltungsoptionen einschließlich Sophos Central Ideal für Anwendungsfälle in Zweigstellen, im Einzelhandel und in KMUs Ein einziger Anbieter für den gesamten Netzwerk-Stack Konnektivität, Stromversorgung und Kontrolle Die Sophos Switch-Serie bietet eine Reihe von Network Access Layer Switches mit 8, 24 oder 48 Ports zur Anbindung und Stromversorgung von Geräten in Ihrem Local Area Network (LAN). Mit Port Security und VLAN-Segementierung geben Ihnen unsere Switches die Kontrolle über den Gerätezugriff und ergänzen Quality of Service auf der Access-Layer-Ebene. Variable Verwaltung Ihrer Switches Ihre Sophos Switches können auf unterschiedliche Weise verwaltet werden. In Sophos Central verwalten Sie Ihre Switches gemeinsam mit anderen Sophos-Lösungen und erhalten somit maximale Transparenz über Ihre Umgebung. Alternativ können Sie die Switches auch über Ihre lokale Webschnittstelle oder die Befehlszeilenschnittstelle verwalten und für zusätzliche Konfigurationsoptionen SNMP nutzen. Einfache Einrichtung und Bereitstellung Sophos Switches lassen sich sehr einfach einrichten und einsetzen. Geben Sie einfach die Seriennummer Ihres Ihres Switches in Sophos Central ein und klicken Sie auf "Registrieren", um den Vorgang zu starten. Ihre Switches sind in wenigen Minuten einsatzbereit. Anwendungsfälle für KMU und SD-Branch Sophos Switches eignen sich für viele Szenarien: Remote- und Home-Offices, KMUs, Einzelhandelsgeschäfte und Zweigstellen. Erweitern Sie Ihre SD-Branch-Bereitstellungen mit Switches und nutzen Sie unsere gesamte Secure-Access-Produktreihe sowohl für den LAN- als auch den Service Edge-Zugriff. Ein Anbieter. Eine Ansicht. Sophos Switches lassen sich nahtlos in Ihre vorhandenen Sophos-Lösungen integrieren. So vermeiden Sie Komplexität und Sicherheitsrisiken durch verschiedene Lösungen mehrerer Anbieter. Neu- und Bestandskunden, Reseller und Managed Service Provider benötigen für ihren gesamten Netzwerk-Stack nur noch einen Anbieter. Sophos Switch - Modellübersicht Wir bieten zwei verschiedene Serien innerhalb unserer Modellpalette an: Die Modelle der 100er Serie bieten 1 GE Ethernet Ports plus entweder SFP oder SFP+. Die Modelle der Serie 200 sind mit 2,5 GE-Ports plus SFP+ ausgestattet. Jede Serie umfasst Modelle mit 8, 24 und 48 Ports. 8-Port Switches  100 Serie200 Series ModelCS110-24CS110-24FPCS210-24FP Hardware Voraussichtlich ab Mitte 2022 Formfaktor 1U 1U 1U Montage Rackmount Rackmount Rackmount Technische Spezifikationen Switching-Kapazität (Gbit/s) 128 128 152 MAC-Adresstabelle 16K 16K 16K Paketpufferspeicher 1.5MB 1.5MB 1.5MB VLANs Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Unterstützung für bis zu 256 VLANs gleichzeitig (von insgesamt 4096 VLAN-IDs) Netzwerk-Schnittstellen 10/100/1000Base-T 24 24 16 100/1000Base-T/2500Base-T - - 8 SFP 1G 0 0 0 SFP+ 1G/10G 4 4 4 Weitere Schnittstellen Konsolenanschluss AC-Netzbuchse Konsolenanschluss AC-Netzbuchse Konsolenanschluss AC-Netzbuchse Power over Ethernet Stromverbrauch n/a 410W 410W Unterstützter PoE-Standard n/a 802.3af/802.3at 802.3af/802.3at Max. PoE-Geräte n/a 24 (15.4W)/13 (30W) 24 (15.4W)/13 (30W) Sophos Switch Management Sophos Central ist die zentrale Anlaufstelle für Reseller, Managed Service Provider und Kundenadministratoren. Ganz gleich, ob Sie einen einzelnen Switch oder eine große, verteilte Netzwerkinstallation mit mehreren Produkten verwalten, Sophos Central vereinfacht die Verwaltung und hat alle anderen Sophos Produkte nur einen Klick entfernt. Sie haben folgende Möglichkeiten, Ihre Switches zu verwalten: Sophos Central Ein einziges System für alle Ihre Sophos Lösungen. Begrenzte Konfiguration bei Erstveröffentlichung. Sophos Central Verwaltung ist im Support-Abonnement enthalten. Command Line Interface (CLI) Für Netzwerkadministratoren, die es vorziehen ihren Switch über die Befehlszeilenschnittstelle Line Interface (CLI) verwalten möchten. Die CLI-Verwaltung ist im dem Kaufpreis Ihres Switches enthalten Local Web Management Zugriff auf den vollen Funktionsumfang und alle Konfigurationsmöglichkeiten Ihres Switches von der ersten Version an. Die Webverwaltung ist im Kaufpreis Ihres Switches enthalten SNMP Das Simple Network Management Protocol wird von allen Switches zur Verwaltung und und Überwachung genutzt.  SNMP-Verwaltung ist ist im Kaufpreis Ihres Switches enthalten Wie Sie kaufen Was Sie kaufenWas Ihr Kauf beinhaltet Sophos Switch Hardware Verkauft pro Switch In den Kosten für die Hardware enthalten Lokale Web/CLI/SNMP-Verwaltung Begrenzte lebenslange Garantie* für Ersatz Sophos Switch Support Verkauft pro Switch pro Jahr Die Unterstützung von Switch berechtigt Sie zu folgenden Leistungen: Sophos Central Management Erweiterte RMA-Unterstützung Telefonische Unterstützung 24x7 Firmware-Aktualisierungen Wenn der Support ausläuft oder nicht erworben wird Sophos Central Management wird auf Nur-Lesen umgestellt Firmware-Updates sind nicht verfügbar Kein Telefon-Support Keine erweiterte RMA-Unterstützung Wichtiger Hinweis Ihr Sophos Switch funktioniert immer über die lokale Konfiguration ohne Unterstützung, allerdings mit den oben genannten Einschränkungen. Sophos Switch – Software Features Verwaltung und KonfigurationFunktionsverfügbarkeit nach Modell Switch Auto-Erkennung (alle Modelle) Dynamische VLAN-Konfiguration (GVRP - alle Modelle) LAG group size (up to 8) 8 (alle Modelle) Gesamtanzahl der Link Aggregation Groups (bis zu # Ports) 8 (alle Modelle) IGMP Snooping (alle Modelle) Statisches Routing (alle Modelle) IPv4: 59 Einträge für statische Route, 4 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute. IPv6: 5 Einträge für statische Route, 16 Einträge für Schnittstellenroute und 1 Eintrag für Standardroute. 802.1x Authentication (alle Modelle) IEEE 802.1x Authentication MAC Access Bypass (MAB) – Host, Port und Fallback (alle Modelle) Syslog-Kollektion (alle Modelle) IP/MAC ACL (alle Modelle) Jumbo Frames (CS101-8/8FP: Größe 9K, pro Systemeinstellung) (andere Modelle: Größe 10K, pro Port-Einstellung) Automatische Aushandlung für Port-Geschwindigkeit und Duplex (alle Modelle) MDI/MDIX Auto-crossover (alle Modelle) IEEE 802.1D MAC Bridging/STP – (RSTP-kompatibel) (alle Modelle) IEEE 802.1w Rapid Spanning Tree Protocol (RSTP)  (alle Modelle) IEEE 802.1s Multiple Spanning Tree Protocol (MSTP)  (alle Modelle) Edge Port / Port Fast (alle Modelle) IEEE 802.1Q VLAN Tagging (alle Modelle) Gast-VLAN und Sprach-VLAN (alle Modelle) IEEE 802.3ad-Linkbündelung mit LACP (alle Modelle) Unicast-/Multicast-Datenverkehrsausgleich über Trunk-Port  (alle Modelle) IEEE 802.1AX-Linkbündelung (alle Modelle) Spanning-Tree-Instanzen (MSTP/CST) (alle Modelle) IEEE 802.3x-Flusssteuerung und -Rückstau  (alle Modelle) IEEE 802.3 10Base-T  nur für die Serie 100 (nicht unterstützt für die Serie 200) IEEE 802.3u 100Base-TX  (alle Modelle) IEEE 802.3z 1000Base-SX/LX (alle Modelle) IEEE 802.3ab 1000Base-T (alle Modelle) Unterstützung von IEEE 802.3bz Gigabit Ethernet  (alle Modelle) IEEE 802.3 CSMA/CD-Zugriffsverfahren Physical-Layer-Sepzifikationen  (alle Modelle) Sturmsteuerung  (alle Modelle) Port-Spiegelung  (alle Modelle) DHCP Relay  (alle Modelle) Sicherheit und TransparenzFunktionsverfügbarkeit nach Modell ACL – max. Einträge pro Gruppe 128 Max. ACL-Gruppen 2 für CS101-8/8FP, 8 für alle anderen Modelle IEEE 802.1x-Authentifizierung, Port-basiert  (alle Modelle) IEEE 802.1x-Gast-VLAN  (alle Modelle) IEEE 802.1ab Link Layer Discovery Protocol (LLDP)  (alle Modelle) IEEE 802.1ab LLDP-MED  LLDP MED nur bei PoE-Modellen DHCP-Snooping  (alle Modelle) Cisco-konformes Discovery Protocol (alle Modelle) MAC-Adressenfilterung (alle Modelle) Prioritätskennung – Paket-Ingress-Filterung (alle Modelle) IP Source Guard* (alle Modelle *nutzt 1 ACL-Gruppe, sofern aktiviert) Quality of Service   IEEE 802.1p Based Priority Queuing  (alle Modelle)  IP TOS/DSCP Based Priority Queuing  (alle Modelle) Verwaltung IPv4- und IPv6-Management IP-Zuweisung unterstützt DHCP oder statische Adresse. Standard-Betriebsmodus wird von Sophos definiert (alle Modelle) SSH (alle Modelle) HTTPS (alle Modelle) SNMP v1/v2c/v3 (alle Modelle) SSH, Weboberfläche und REST API (alle Modelle) Sophos Central (alle Modelle) RFC- und MIB-Unterstützung DHCP Client (alle Modelle) RFC 854 Telnet Server (alle Modelle) RFC 2865 RADIUS für 802.1X-Authentifizierung (802.1X auth.) (alle Modelle) RFC 1643 Ethernet-ähnliche Schnittstelle MIB (alle Modelle) RFC 1213 MIB-II  (alle Modelle) RFC 1157 SNMPv1/v2c  (alle Modelle) RFC 2618 RADIUS Authentication Client MIB (alle Modelle)

Ermöglichen Sie Ihren Nutzern sicheren Zugriff auf Ihre Anwendungen. Die perfekte Ergänzung zu Ihren Sophos Firewall-, Endpoint-, XDR- und MDR-Lösungen. Deutlich besser als Remote Access VPN Mehr Sicherheit ZTNA eliminiert anfällige VPN Clients, integriert den Gerätestatus und beseitigt das implizite Vertrauen und den weitreichenden Netzwerkzugriff von VPN. ZTNA bietet einen feinstufigen Zugriff auf Ressourcen, der durch Richtlinien auf Grundlage von Integrität und Identität definiert wird und Ihren Sicherheitsstatus entscheidend verbessert. Einfache Verwaltung ZTNA ist im Gegensatz zu traditionellem VPN schnell und einfach skalierbar. ZTNA wird in der Cloud bereitgestellt und über Sophos Central auch in der Cloud verwaltet. Mit Sophos ZTNA erhalten Sie von einem einzigen Anbieter eine Lösung, die sich einfach bereitstellen und verwalten lässt – mit nur einem Agenten und einer einzigen zentralen Konsole (in Kombination mit Intercept X). Transparente Nutzererfahrung ZTNA funktioniert überall zuverlässig, ohne die Arbeit zu behindern – im Büro, zu Hause, in Hotels, an Flughäfen etc. ZTNA funktioniert einfach – immer. Die Benutzer können so ungestört arbeiten und Anrufe beim Support sind in den meisten Fällen überflüssig.     Sophos ZTNA verbindet Mitarbeiter von überall aus sicher mit Ihren Anwendungen. Neben einer besseren Segmentierung sorgt Sophos ZTNA auch für mehr Sicherheit und Transparenz als traditionelles Remote Access VPN. Sophos ZTNA ist eine Einzellösung, kann aber auch als integrierte Synchronized-Security-Lösung zusammen mit der Sophos Firewall und Intercept X genutzt werden. Vorteile auf einen Blick Deutlich mehr Sicherheit als mit Remote Access VPN Nutzerfreundlich und transparent für Anwender Praktische Lösung mit nur einem Agenten und einer Konsole Mikrosegmentierung und Schutz Ihrer Netzwerkanwendungen Funktioniert überall – innerhalb und außerhalb des Netzwerks Einfache Bereitstellung und Verwaltung in der Cloud Genaue Übersicht und Einblicke in Ihre Anwendungen Integriert den Gerätestatus in Zugriffsrichtlinien Einfache jährliche Subscription- Lizenzierung pro Benutzer Deutlich mehr Sicherheit mit Zero Trust Sophos ZTNA basiert auf dem Zero-Trust-Prinzip: „Nichts und niemandem vertrauen, alles überprüfen“. Einzelne Benutzer und Geräte werden zu ihrem eigenen mikrosegmentierten Perimeter, der ständig validiert und verifiziert wird. Sie befinden sich nicht mehr „im Netzwerk“, hinter dessen Mauern jedem implizit vertraut und Zugriff gewährt wird. Vertrauen muss ab sofort verdient werden und wird nicht mehr vorausgesetzt. Optimale Bedingungen für Remote-Mitarbeiter ZTNA ermöglicht Ihren Remote-Mitarbeitern, von überall aus sicher auf die Daten und Anwendungen zuzugreifen, die sie benötigen. Außerdem sind Bereitstellung, Registrierung und Verwaltung wesentlich einfacher als bei traditionellem VPN. Sicherer Zugriff auf Ihre Anwendungen Dank der Mikrosegmentierung in Sophos ZTNA können Sie einen sicheren Zugriff auf Ihre Anwendungen ermöglichen – egal, ob Ihre Anwendungen lokal, in einem Rechenzentrum oder in Ihrer Public Cloud-Infrastruktur gehostet werden. Außerdem erhalten Sie in Echtzeit Einblick in Anwendungsaktivitäten (Status, Security Posture und Nutzung). Durch die Beschränkung von IP-Adressen können Sie auch den Zugriff auf viele SaaS- Anwendungen steuern und nur Verbindungen von Ihren ZTNA-Gateways erlauben. Abwehr von Ransomware und anderen Bedrohungen Die Gefahr, dass Ransomware und andere Bedrohungen ein kompromittiertes Endgerät infizieren und sich von dort aus im gesamten Netzwerk verbreiten, besteht bei ZTNA nicht mehr. Denn Benutzer und Geräte haben nur auf bestimmte Anwendungen expliziten richtlinienbasierten Zugriff. Dadurch werden die größten VPN-Schwachstellen, wie implizites Vertrauen und weitreichender Netzwerkzugriff, eliminiert. Schnelle Bereitstellung, Anpassung und Skalierung Sophos ZTNA wurde für moderne Netzwerke entwickelt, die sich dynamisch verändern, schnell wachsen und mit enormer Geschwindigkeit in die Cloud verlagert werden. Sophos ZTNA ist eine schlanke, saubere Lösung, mit der Sie schnell und einfach neue Anwendungen sicher implementieren, Geräte und Benutzer an- und abmelden und Informationen über Anwendungsstatus und -nutzung erhalten. Bereitstellung und Verwaltung in der Cloud Sophos ZTNA basiert auf dem Zero-Trust-Prinzip und sorgt für einfachen, integrierten und sicheren Netzwerkzugriff. Unsere ZTNA-Lösung wird in der Cloud bereitgestellt und verwaltet und ist in Sophos Central integriert – unsere Cloud-Security-Plattform, der weltweit die meisten Kunden vertrauen. In Sophos Central verwalten Sie nicht nur ZTNA, sondern auch Ihre Sophos Firewalls, Endpoints, Mobilgeräte, Cloud- Security, Ihren Server- und E-Mail-Schutz und vieles mehr. Sie können sich jederzeit und von jedem Gerät aus anmelden und Ihre IT-Sicherheittools verwalten. Ein Agent, eine Konsole, ein Anbieter Sophos ZTNA lässt sich perfekt in das umfassende Sophos-Cybersecurity-Ökosystem integrieren, um Ihren Arbeitsalltag deutlich zu erleichtern. Sie erhalten eine Single-Agent-Lösung für ZTNA und Ihre Next-Gen Endpoint Protection. Zudem bietet Ihnen Sophos Central eine zentrale Management-Konsole, in der alle Informationen von Ihren IT-Security-Produkten zusammenlaufen. So haben Sie Ihre gesamte IT-Sicherheit stets im Blick. Unsere Kunden bestätigen uns: Eine integrierte Cybersecurity-Lösung von Sophos spart enorm viel Zeit und verdoppelt die Leistung der IT-Abteilung. Nahtlos integriert: ZTNA und Next-Gen Endpoint Protection Sophos ZTNA ist die einzige ZTNA-Lösung, die direkt in ein Next-Gen-Endpoint-Produkt – Sophos Intercept X – integriert ist. Dies bietet deutliche Vorteile für die Sicherheit, Bereitstellung und Verwaltung. End-to-End-Schutz: Sorgen Sie für einen sicheren Zugriff auf Ihre Anwendungen und schützen Sie Ihre Endpoints und Netzwerke vor Sicherheitspannen und Bedrohungen wie Ransomware – mit marktweit leistungsstärkstem Machine Learning und führender Next-Gen-Endpoint-Technologie. Synchronized Security: Durch die Integration von ZTNA und Endpoint Protection werden kontinuierlich Status- und Integritätsdaten ausgetauscht. So lassen sich kompromittierte Systeme automatisch isolieren, damit Bedrohungen sich nicht weiter verbreiten und keine Daten abgeschöpft werden können. Ein Agent, eine Konsole, ein Anbieter. Bereitstellung mit einem Agenten Sophos ZTNA ist direkt mit der Sophos Next-Gen Endpoint Protection Intercept X integriert. Dadurch lassen sich beide gemeinsam in einem einzigen Client bereitstellen. Somit erhalten Sie einzigartigen Endpoint- und Ransomware- Schutz, plus maximale Anwendungs-Sicherheit und Segmentierung – alles bereitgestellt in einem einzigen Client. Ein clientloser Zugriff für browserbasierte Anwendungen ist ebenfalls möglich. Skalierbare Anwendungs-Gateways Sophos ZTNA-Gateways sind als virtuelle Appliance erhältlich und lassen sich schnell und einfach dort bereitstellen, wo sie benötigt werden. So können Sie ganz einfach Hochverfügbarkeits-Gateways bereitstellen und sie skalieren, wenn Ihr Unternehmen wächst. Synchronized Device Health Sophos ZTNA schöpft die Vorteile von Sophos Synchronized Security voll aus und nutzt den Security Heartbeat™ zwischen Sophos Intercept X Endpoints, Sophos Central und ZTNA, um den Gerätestatus zu bewerten sowie aktive Bedrohungen und Anzeichen von Kompromittierungen zu erkennen. Auf diese Weise kann der Zugriff durch kompromittierte und nicht richtlinienkonforme Geräte sowohl im Netzwerk als auch außerhalb des Netzwerks umgehend beschränkt werden. Integrierte Identität Identität ist die Grundlage bei Zero Trust. Sophos ZTNA überprüft kontinuierlich die Benutzeridentität und unterstützt die gängigsten IDP-Lösungen, darunter Microsoft Azure und Okta. Außerdem können Sie auch Ihre bevorzugte MFA-Lösung (mehrstufige Authentifizierung) in diese IDPs integrieren, um sich vor Diebstahl von Zugangsdaten oder kompromittierten Geräten zu schützen. Komponenten von Sophos ZTNA: Sophos Zero Trust Endpoint Kann agentenlos oder mit unserem kompakten Sophos ZTNA-Agenten ausgeführt werden, der sich in Sophos Intercept X integrieren lässt und mit Synchronized Security eine einzigartig starke Zero-Trust-Endpoint-Lösung bietet. Sophos ZTNA lässt sich auf Wunsch auch mit bereits vorhandenen Endpoint-Protection-Produkten nutzen. Sophos Central Mit Sophos Central wird ZTNA as a Service ganz einfach: mit schneller Bereitstellung, detaillierten Richtlinienkontrollen sowie maximaler Transparenz und aufschlussreichen Reports aus der Cloud. Funktioniert mit gängigen Identitätsanbietern und ermöglicht intelligente Zugriffskontrollen für Ihre Anwendungen durch kontinuierliche Benutzer- und Geräteprüfung. Sophos ZTNA-Gateway Ist erhältlich als virtuelle Appliance auf Hyper-V, VMware und Amazon Web Services. Die Bereitstellung geht schnell und einfach. Das Gateway macht Ihre Anwendungen für das öffentliche Internet unsichtbar und stellt eine sichere Verbindung für verifizierte Benutzer und ihre validierten Geräte zu den Anwendungen bereit, die sie für ihre Arbeit benötigen. Sophos ZTNA – Funktionsübersicht Sicherer Zugriff: für Geschäftsanwendungen, die vor Ort oder in Ihrer Public-Cloud-Infrastruktur gehostet werden Anwendungen: alle browserbasierten Web-Anwendungen im clientlosen Modus; Thick- Anwendungen (z. B. SSH, VNC, RDP und andere) über den ZTNA-Client Zugriffsrichtlinien: auf Basis von Benutzergruppen und Integritätsstatus (Synchronized Security) Reporting, Monitoring, Protokollierung und Auditing von Anwendungsstatus, Zugriff und Nutzung über Sophos Central Benutzerportal für Enduser zum Zugriff auf Anwendungen mit Lesezeichen Technische Spezifikationen Unterstützte Plattformen  Identitätsanbieter Microsoft Azure und Okta ZTNA-Gateway-Plattformen VMware ESXi 6.5+, Hyper-V 2016+ und AWS; in Kürze: Sophos Firewall v20 alle Hardware-, virtuellen und Cloud-Plattforme ZTNA-Client-Plattformen Windows 10 1803 oder höher, macOS 11 (Big Sur) oder höher; alle Plattformen unterstützen agentenlosen Webanwendungs-Zugriff ZTNA-Gerätestatus Sophos Security Heartbeat (Intercept X) Gateway-Spezifikationen  Empfohlene VM 2 Core/4 GB Multi-Knoten-Clustering Bis zu 9 Knoten mit Load Balancing für Performance, Kapazität und Business Continuity Knoten-Kapazität und -Skalierung 10.000 Agent-Verbindungen für einen einzelnen Knoten, bis zu 90.000 Agent-Verbindungen in einem Cluster (max. 9 Knoten) Informationen zum Kauf Sophos ZTNA wird pro Benutzer auf Basis einer jährlichen Subscription lizenziert. Im Rahmen dieser Lizenzierung können Sie so viele Gateways bereitstellen, wie Sie benötigen.