Zur Startseite gehen
0,00 €*

EDR 4.0 & XDR Early Access Program (EAP) für Intercept X jetzt verfügbar

von: 5. März 2021

Das Early Access Program (EAP), dass die Funktionen Sophos Data Lake und Sophos XDR enthält, steht Kunden, Interessenten und Partnern zur Verfügung. Beachten Sie, dass der EAP für MSP Flex nicht verfügbar ist.

 

Was ist im EAP enthalten?

Sophos Data Lake:

Der Sophos Data Lake ist eine Schlüsselkomponente der Funktionen EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response).

Es speichert wichtige Informationen von Intercept X, Intercept X für Server und XG Firewall und ermöglicht den Zugriff auf Daten, auch wenn das entsprechende Gerät offline ist.

Schauen Sie beispielsweise 30 Tage auf ungewöhnliche Aktivitäten auf einem Gerät zurück, das zerstört oder ohne Genehmigung entnommen wurde.

Die Aufbewahrungsfristen für Daten betragen bis zu 7 Tage (EDR) bzw. 30 Tage (XDR).

Im Early Access stehen bis zu 7 Tage zur Verfügung.

 

Sophos XDR – Erweiterte Erkennung und Reaktion:

Gehen Sie über den Endpunkt und den Server hinaus, indem Sie wichtige Netzwerkdaten integrieren, um ein detailliertes Bild potenzieller Bedrohungen in Ihrem Anwesen zu erstellen.

In der EAP haben Kunden mit Intercept X- und XG-Firewall Zugriff auf Endpunkt- und Firewalldaten (Cloud-Firewall-Berichterstellung erforderlich).

Wenn ein Kunde über Intercept X, jedoch nicht über XG Firewall verfügt und das Hinzufügen von Netzwerkdaten testen möchte, muss er eine Testversion von XG Firewall starten. Ein XG Firewall-Kunde muss eine Testversion von Intercept X starten.

Hinweis – Sophos XDR kann über ein kostenpflichtiges Upgrade bezogen werden

 

Hier sind nur einige Anwendungsfälle für Sophos XDR:

  • Vergleichen Sie Kompromissindikatoren aus mehreren Datenquellen, um einen vermuteten Angriff schnell zu verstehen,
  • Verwenden Sie ATP – und IPS-Erkennungen von der XG Firewall, um verdächtige Hosts zu untersuchen
  • Identifizieren Sie nicht verwaltete und ungeschützte Geräte im gesamten Nachlass eines Unternehmens
  • Verstehen Sie, warum die Büronetzwerkverbindung langsam ist und welche App den Datenverkehr verursacht

 

Wer kann dem EAP beitreten?

Kunden, Partner und Interessenten können mit Ausnahme von MSP Flex am EAP teilnehmen. Sie müssen keine vorhandenen EDR- oder XG Firewall-Benutzer sein (XG Firewall ist nicht erforderlich, um den Sophos Data Lake zu testen)

Interessenten oder Kunde welche noch nicht über EDR verfügen, können über die Teilnahme am EAP neben Sophos Data Lake auch auf die leistungsstarken IT-Betriebs- und Bedrohungssuchfunktionen von Live Discover und Live Response und Sophos XDR zugreifen.

 

Was kommt bei der Produkteinführung?

Während wir bereits einige fantastische Funktionen im EAP zur Verfügung gestellt haben, kommen mit der vollständigen Produkteinführung noch weitere hinzu. Möglicherweise werden einige dieser Funktionen im gesamten EAP angezeigt:

  • Geplante Abfragen, mit denen Organisationen festlegen können, dass Abfragen vorzeitig ausgeführt werden
  • Verbesserte Schwenkoptionen, um den Workflow weiter zu verbessern und Benutzern Zeit zu sparen

 

Wann ist die allgemeine Verfügbarkeit?

Die allgemeine Verfügbarkeit ist derzeit für das zweite Quartal (Kalenderjahr 2021) geplant.

 

EDR vs XDR – was ist enthalten?

Bitte konsultieren Sie unseren Partner-Blog-Beitrag zu diesem Thema:

EDR 4.0 & XDR Early Access Program (EAP) for Intercept X Now Open

Produktgalerie überspringen

Zugehörige Produkte

Sophos Central Intercept X for Mobile
Sophos Central Intercept X for Mobile
Mobile Threat Defense (MTD) für Android-, iOS- und Chrome-OS-Geräte Sophos Intercept X for Mobile schützt mit unserer marktführenden Intercept X Deep Learning Engine Benutzer, Geräte und Unternehmensdaten vor bekannten und unbekannten Bedrohungen. Die gesamte Verwaltung erfolgt nahtlos über Sophos Central, gemeinsam mit allen anderen Next-Generation-Cybersecurity-Lösungen des Sophos-Portfolios. Highlights Schutz für Android, iOS und Chrome OS-Geräte Bereitstellung über Sophos Central oder andere UEM- Produkte Nutzt auf Android Sophos Intercept X mit Deep Learning Umfassende Man- in-the-Middle (MitM)- Bedrohungserkennung Preisgekrönte Mobile Threat Defense Bedingter Zugriff mit Microsoft Intune Im Apple App Store und Google Play Store erhältlich Gerätesicherheit Sophos Intercept X for Mobile überwacht kontinuierlich den Gerätestatus und informiert Sie bei einer Kompromittierung, damit Sie eine Bereinigung einleiten oder den Zugriff auf Unternehmensressourcen automatisch sperren können. Der Security Advisor des Geräts erkennt Jailbreaking oder Rooting und kann den Benutzer und Admin über notwendige Betriebssystem-Updates informieren. Netzwerksicherheit Sie erhalten eine erste Verteidigungslinie für mobile Android- und iOS-Geräte. Netzwerkverbindungen werden in Echtzeit auf verdächtige Merkmale überprüft, die auf einen Angriff hindeuten könnten. So lässt sich die Anfälligkeit für Man-in-the-Middle (MitM)-Angriffe verringern. Web- und URL-Filter verhindern den Zugriff auf bekannte schädliche Websites, und die SMS-Phishing-Erkennung entlarvt schädliche URLs. Anwendungssicherheit Sophos Intercept X for Mobile erkennt dank Deep Learning und Daten der SophosLabs schädliche und potenziell unerwünschte Anwendungen auf Android-Geräten. Ändert sich der Bedrohungsstatus eines Geräts, werden Benutzer und Admins benachrichtigt. Durch die Integration mit Microsoft Intune können Admins Richtlinien für eingeschränkten Zugriff festlegen und so den Zugriff auf Apps und Daten beschränken, wenn eine Bedrohung erkannt wird. Zentrale Bereitstellung, Konfiguration und Reporterstellung Sophos Intercept X for Mobile lässt sich zentral über Sophos Central konfigurieren, wo unsere Unified Endpoint Management (UEM)-Plattform gehostet wird. Die Bereitstellung der App erfolgt über einen App Store (Anmeldung erforderlich) oder über UEM- Produkte wie Sophos Mobile oder Enterprise Mobility Management (EMM)-Produkte von Drittanbietern. Bedingter Zugriff mit Synchronized Security Sophos Synchronized Security ermöglicht Ihren Abwehrmaßnahmen, als System zusammenzuarbeiten und koordinierter zu agieren als die Angreifer. Informationen zum Bedrohungsstatus können mit Sophos Wireless Access Points ausgetauscht werden. So stellen Sie sicher, dass alle Geräte bereinigt sind, bevor sie Zugriff auf sensible Netzwerke erhalten. ´ LIZENZANDROIDIOSCHROME OS Allgemeines Management-Konsole Sophos Central Sophos Central Sophos Central Partner Dashboard für Managed Service Provider       Produktinterne Unterstützung von Mehrinstanzenfähigkeit       Microsoft Active Directory oder Azure AD Integration       Gerätesicherheit Erkennung von Rooting/Jailbreak       Überprüfung Betriebssystem-Version       Upgrade-Advisor Betriebssystem       Netzwerksicherheit Erkennung MitM-Angriff       Web-Schutz vor schädlichen Online-Inhalten  1  2   Web-Filterung nach unerwünschten Inhalten (14 Kategorien)  1  2   Phishing-Schutz vor URLs in Textnachrichten       Anwendungssicherheit Schutz vor Malware und Ransomware (signaturbasiert und mittels Deep Learning)       Erkennung potenziell unerwünschter Apps (PUA)       App-Reputation       Erkennung nicht aus dem App Store installierter Apps    3   Zusätzliche Sicherheitsfunktionen Sicherer QR-Code-Scanner       Password Safe       Authenticator (TOTP and HOTP)       Privacy Advisor       Security Advisor (z.B. Side Loading, Geräte-Verschlüsselung)       System Integration Bereitstellung mit Fremd-EMM-Lösungen möglich  4     Intune Conditional Access Integration       SIEM-Integration       Synchronized Security mit Sophos Wireless       1 Nicht unterstützt bei Bereitstellung innerhalb von Android Enterprise Work Profile 2 iOS-betreute Geräte erforderlich 3 Nur in Kombination mit Sophos Mobile 4 Verwaltete Android-Enterprise-Geräte erforderlich (kein Device Admin Management) Laden Sie Intercept X for Mobile jetzt kostenlos herunter. Erhältlich im Google Play und Apple App Store
36,72 €*
Details
Sophos Central Intercept X Advanced mit EDR & XDR
Sophos Central Intercept X Advanced mit EDR & XDR
Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] Systemvoraussetzungen für Intercept X: Windows Windows Server macOS Linux   Schützen Sie Ihre iOS- und Android-Geräte mit Sophos Mobile.Für Windows Server und Linux-Geräte ist eine Subscription von Intercept X for Server erforderlich. Funktionen von Intercept X Endpoint mit EDR & XDR Endpoint Detection and Response (EDR) Erkennt und priorisiert potenzielle Bedrohungen automatisch. So können Sie schnell feststellen, worauf Sie sich konzentrieren sollten und welche Systeme betroffen sein könnten. Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Extended Detection and Response (XDR) Gehen Sie über Endpoint hinaus, indem Sie für noch mehr Transparenz auch produktübergreifende Datenquellen berücksichtigen. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen.   Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -      
64,96 €*
Details
Sophos Central Intercept X Advanced für Server mit XDR
Sophos Central Intercept X Advanced für Server mit XDR
Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          
127,32 €*
Details
Unsere Website benutzt Cookies, die für den technischen Betrieb der Website erforderlich sind und stets gesetzt werden. Andere Cookies, die den Komfort bei Benutzung dieser Website erhöhen, der Direktwerbung dienen oder die Interaktion mit anderen Websites und sozialen Netzwerken vereinfachen sollen, werden nur mit Ihrer Zustimmung gesetzt. Zur Datenschutzerklärung