Wichtiger Hinweis: Sophos Central Firewall Manager Wartungsarbeiten

Unbekannte Bedrohungen blockieren Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt. Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenIntercept X Essentials for ServerIntercept X Advanced for ServerIntercept X Advanced for Server with XDRIntercept X Advanced for Server with MTR StandardIntercept X Advanced for Server with MTR Advanced Verwaltung Mehrere Richtlinien           Gesteuerte Updates           Reduzierung der Angriffsfläche Application Control           Peripheral Control           Web Control/Kategoriebasierte URL-Blockierung           Application Whitelisting (Server Lockdown)           Download Reputation           Web Security           Vor Ausführung auf einem Gerät Deep-Learning-Malware-Erkennung           Anti-Malware-Dateiscans           Live Protection           Verhaltensanalysen vor Ausführung (HIPS)           Blockierung pot. unerwünschter Anwendungen (PUAs)           Intrusion Prevention System (IPS)           Stoppen von Bedrohungen bei Ausführung Data Loss Prevention           Laufzeit-Verhaltensanalyse (HIPS)           Antimalware Scan Interface (AMSI)           Malicious Traffic Detection (MTD)           Exploit Prevention           Active Adversary Mitigations           Ransomware File Protection (CryptoGuard)           Disk and Boot Record Protection (WipeGuard)           Man-in-the-Browser Protection (Safe Browsing)           Enhanced Application Lockdown           Erkennung Live Discover (umgebungsübergreifende SQL-Abfragen zum Threat Hunting und zur Einhaltung von Sicherheitsvorgaben)           SQL-Abfragen-Library (vorformulierte, individuell anpassbare Abfragen)           Datenspeicherung auf Festplatte (bis zu 90 Tage) mit schnellem Datenzugriff           Produktübergreifende Datenquellen (z. B. Firewall, E-Mail)           Liste mit nach Priorität geordneten Erkennungen           Sophos Data Lake (Cloud-Datenspeicher)     30 Tage 30 Tage 30 Tage Geplante Abfragen           Analyse Bedrohungsfälle (Ursachenanalyse)           Deep Learning-Malware-Analyse           Erweiterte Bedrohungsdaten aus den SophosLabs auf Abruf           Export forensischer Daten           KI-gesteuerte Analysen           Bereinigung Automatisierte Malware-Entfernung           Synchronized Security Heartbeat           Sophos Clean           Live Response (Remote-Terminal-Zugriff für weitere Analysen und Reaktionsmaßnahmen)           On-Demand-Server-Isolation           Mit einem Klick „Entfernen und blockieren“           Transparenz Cloud Workload Protection (Amazon Web Services, Microsoft Azure, Google Cloud Platform)           Synchronized Application Control (Transparenz über Anwendungen)           Verwaltung Ihres Sicherheitsstatus in der Cloud (Cloud Hosts überwachen und schützen, serverlose Funktionen, S3-Buckets etc.)           Laufzeitbasierte Container-Transparenz und -Erkennungen           Zugriff/Berechtigung Update Cache und Message Relay           Automatische Scan-Ausnahmen           File Integrity Monitoring           Managed Service 24/7 indizienbasiertes Threat Hunting           Security Health Checks           Datenspeicherung           Aktivitätsreports           Angriffserkennung           Beseitigung von Bedrohungen und Bereinigung           24/7 indizienloses Threat Hunting           Threat Response Team Lead           Direkter Telefon-Support           Proaktives Security Posture Management           Ransomware File Protection (CryptoGuard)          

Hocheffektiv durch neuronale Deep-Learning-Netzwerke Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann. Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen. Ransomware im Keim ersticken Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt. Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde. Sie möchten Sophos Central gerne sehen? Dann schauen Sie sich die Live Demo von Sophos Central hier an. Email: [email protected] PW: [email protected] FunktionenSophos Intercept X AdvancedIntercept X Advanced with XDR Basis-Schutz (u. a. Application Control und Verhaltenserkennung)     Next-Gen-Schutz (u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)     EDR & XDR (Extended Detection and Response)     Funktionen von Intercept X Endpoint Anti-Ransomware Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen. Active Adversary Mitigations Active Adversary Mitigation verhindert Persistenz auf Systemen, Credential Theft Protection schützt vor Diebstahl von Zugangsdaten und Malicious Traffic Detection erkennt schädlichen Datenverkehr. Deep-Learning-Technologie In Intercept X integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.  Central Management Verwalten Sie Ihre Endpoint Protection, EDR, XDR und andere Sophos-Lösungen über eine zentrale Konsole. Exploit Prevention Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden. Synchronized Security Sophos-Lösungen tauschen automatisch Daten aus und ergreifen Reaktionsmaßnahmen. Sophos EndpointCENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  REDUKTION DER ANGRIFFSFLÄCHE Web Protection           Web Control/Kategoriebasierte URL-Filterung           Download Reputation         Application Control           Peripheriekontrolle           Data Loss Prevention         Server Lockdown (Application Whitelisting)         Festplattenverschlüsselung Add-on Add-on Add-on     BEDROHUNGSABWEHR Ransomware File Protection (CryptoGuard)           Schutz vor Remote-Ransomware (CryptoGuard)         Schutz des Master Boot Record (MBR) vor Ransomware         Kontextsensitive Abwehrmaßnahmen: Adaptive Attack Protection         Kontextsensitive Abwehrmaßnahmen: Umgebungsweite Critical Attack Warnings         KI-gestützter Malware-Schutz auf Basis von Deep Learning           Dateiüberprüfungen auf Malware             Blockierung pot. unerwünschter Anwendungen (PUA)             Live Protection Cloud-Lookups             Verhaltensanalyse           Anti-Exploit (mehr als 60 Abwehrfunktionen)         Application Lockdown         Anti-Malware Scan Interface (AMSI)         Malicious Traffic Detection           Intrusion Prevention System (IPS)         File Integrity Monitoring (Server)           Sophos Extended Detection and Response (XDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  Umfangreiche Daten auf dem Gerät und in der Cloud -       Speicherung von Cloud-Daten - 90 Tage 90 Tage       Zusätzlicher Cloud-Speicher erhältlich - 1 Jahr (Add-on) 1 Jahr (Add-on)       Umfangreiche Daten auf dem Gerät für aktuelle Einblicke -       Kompatibel mit Lösungen von anderen Anbietern als Sophos -       ERKENNUNG Erkennung verdächtiger Ereignisse -       KI-basierte Priorisierung von Erkennungen -         Automatische Zuordnungen zum MITRE Framework -         Linux-Container-Verhaltens- und Exploit-Erkennungen -       Produktübergreifende Ereigniskorrelierung und -analyse -       ANALYSE RCA-Bedrohungsgraphen           Automatische und manuelle Fallerstellung -         Live-Discover-Abfragetool -           Geplante Abfragen -           Einfache Suche ohne SQL -           Export forensischer Daten -       Bedrohungsdaten von Sophos X-Ops auf Abruf -       REAKTION Automatische Malware-Bereinigung             Automatische Zurücksetzung von Dateiverschlüsselungen durch Ransomware           Automatische Prozessbeendigung           Synchronized Security: Automatische Geräte-Isolation über die Sophos Firewall           On-Demand-Geräte-Isolation -         Live Response Remote-Terminal-Zugriff -             Sophos Managed Detection and Response (MDR)CENTRAL Intercept X AdvancedCENTRALIntercept X Advanced mit XDRCENTRALIntercept X Advanced mit MDR Complete  24/7 Threat Monitoring und Reaktion - -     Wöchentliche und monatliche Reports - -     Integritätsprüfung - -     Threat Hunting durch Experten - -     Eindämmung von Bedrohungen - -     Direkter Telefon-Support bei akuten Vorfällen - -     Umfassende Reaktionsmaßnahmen bei Vorfällen: Bedrohungen werden vollständig beseitigt - -     Ursachenanalyse - -     Dedizierter Ansprechpartner - -     Breach Protection Warranty über bis zu 1 Mio. US$ - -    

Maximale Transparenz durch intelligente Analysen Analysen verschaffen Unternehmen mehr Transparenz über Netzwerkaktivitäten und vermitteln somit ein tieferes Verständnis der Sicherheitsumgebung. Mit Central Firewall Reporting (CFR), dem cloudbasierten Reporting der XG Firewall von Sophos, können Sie flexibel benutzerdefinierte Reports erstellen, die sofortigen Einblick in die Anwendungen, Risiken, Trends und weitere Einflussgrößen in Ihrem Netzwerk geben. Highlights Vorkonfigurierte Reports mit flexiblen Anpassungsmöglichkeiten Reporting für die Sophos XG Firewalls – Hardware, Software, virtuell und Cloud Intuitive Benutzeroberfläche mit grafischer Datenaufbereitung Im Report Dashboard übersichtliche Anzeige aller Ereignisse der letzten 24 Stunden Einfache Identifizierung von Netzwerkaktivitäten, Trends und potenziellen Angriffen Einfaches Back-up von Protokollen mit schnellem Abrufen für Audits Einfache Bereitstellung – kein technisches Fachwissen notwendig Reporting in der Cloud Mit den leistungsstarken Tools unseres Central Firewall Reporting können Sie Netzwerkaktivitäten einfach über Ihre XG Firewall erfassen und analysieren. Die Daten werden an Ihr Sophos-Central-Konto in der Cloud gesendet, wo Sie sich an einem zentralen Ort ein klares Bild von den Netzwerkaktivitäten machen können. Intelligente Transparenz durch Analysen Über die detaillierte, leicht verständliche Ansicht der Syslog-Daten verschaffen Sie sich maximale Transparenz über alle Vorgänge. Die Daten lassen sich dann auf Trends analysieren, die auf Sicherheitslücken, Anomalien im Netzwerkverkehr, verdächtiges Benutzerverhalten oder andere Ereignisse hinweisen und Richtlinienänderungen erfordern. Vorkonfigurierte und benutzerdefinierte Reports Reports sind nach bestimmten vorkonfigurierten Modulen strukturiert. Diese können Sie anpassen, indem Sie die Datenfelder in der Tabelle und den Diagrammen ändern und Filter anwenden. Alle Reports lassen sich individuell gestalten und in hunderten Variationen erstellen, um die Daten und Trends für Ihren spezifischen Anwendungsfall abzubilden. Zum Generieren benutzerdefinierter Reports steht eine Vielzahl von Kategorieeinstellungen zur Auswahl. Wählen Sie aus den integrierten vorkonfigurierten Modulen wie Bandbreitennutzung, blockierte Bedrohungen und Ereignisse oder Geo-Aktivität. Compliance leicht gemacht Halten Sie Schritt mit internen und externen Compliance-Anforderungen. Im Falle eines Compliance-Audits können Sie für jeden beliebigen Zeitpunkt Reports zu Netzwerkereignissen generieren. Back-up und Verwaltung für Protokolle Central Firewall Reporting protokolliert Daten von Ihren XG Firewalls mit intelligenter Indexierung und einfachen Suchmöglichkeiten. So lassen sich in kürzester Zeit Daten abrufen, Audits durchführen und forensische Prüfungen vornehmen. Über die integrierten Filter gelangen Sie von einem Report direkt zu den Protokolldaten und erhalten einen detaillierten Einblick in die Daten aus der Reportansicht. Im Report Dashboard sehen Sie auf einen Blick den Sicherheitsstatus des Netzwerks, Richtlinienkontrollereignisse und alle sicherheitsrelevanten Ereignisse. FUNKTIONSLISTE UND TECHNISCHE SPEZIFIKATIONEN Unterstützte Firewalls Unterstützt Sophos XG Firewalls und SG Series Appliances, auf denen v18 oder neuere Versionen ausgeführt werden (Hardware, Software, virtuell und Cloud) Protokollanzeige und -suche Suchen und Abrufen von Protokollen in archivierten Protokollen Reports Umfangreiche integrierte Reports mit individuellen Anpassungsmöglichkeiten Verlaufsreports Benutzerdefinierte Report-Ansichten Standard-Reports: Bandbreitennutzung, Anwendungsnutzung, Internetnutzung, Firewall, ATP, Geo-Aktivität, IPS, Sandstorm-Ereignisse und mehr Verschiedene Report-Formate: tabellarisch, grafisch Benutzerdefinierte und spezielle Reports mit detaillierten Suchoptionen Verwaltung Webbasierte Management-Konsole Report Dashboard verschafft schnellen Überblick über den Sicherheitsstatus Reports von überall aus über Standard-Webbrowser abrufbar Funktionen und Lizenzierung Central Firewall Reporting ist ohne Aufpreis in der XG Firewall und den SG Series Appliances verfügbar, auf denen v18 oder neuere Firmware ausgeführt wird. Protokolldaten werden nach der FIFO(First in, First Out)-Methode gespeichert. Weitere Informationen entnehmen Sie bitte der folgenden Tabelle. FUNKTIONENCFR (ENTHALTEN IN V18) Datenspeicherung Begrenzte Speicherkapazität – Speicherung bis zu sieben Tage Syslog-Suche und -Ansicht JA Syslog-Datenspeicherung in Sophos Central JA On-Demand-Reporting in Sophos Central JA Lizenzverwaltung Self-Service über Sophos Central Preise Kein Aufpreis – unbefristete Nutzung