Server Protection

Starke Server- und Container-Sicherheit für lokale Infrastrukturen, Rechenzentren und die Cloud

Kostenlos testenPreisanfrage

Funktionen von Intercept X for Server

cloud-deploy-icon

Cloud Native Security

Modernster Schutz für Cloud-Hosts und -Container, optimiert für DevSecOps-Workflows.

Cloud Native Security

Schützen Sie Ihre Windows- und Linux-Bereitstellungen  – egal ob sie sich in der Multi-Cloud, vor Ort, in einer virtuellen oder gemischten Umgebung befinden. Die Bereitstellung über gemischte Set-ups hinweg funktioniert unkompliziert mit einem einzigen Agenten. Richtlinien können sogar in gemischten Umgebungen auf alle Server angewendet werden. Dadurch wird die Bereitstellung, Konfiguration und Verwaltung schnell und einfach.

Kostenlos testenPreisanfrage

xdr-icon

Extended Detection and Response (XDR)

Erhalten Sie vollständigen Einblick in verdächtige Aktivitäten in Ihrer gesamten IT-Umgebung.

Extended Detection and Response (XDR)

sophos-xdr-tile

Sophos Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Erhalten Sie einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.

Kostenlos testenPreisanfrage

Mehr erfahren

mtr-icon

Managed Detection and Response (MDR)

Unser MDR-Expertenteam ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen

Managed Detection and Response (MDR)

MDR

Sophos Managed Detection and Response (MDR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MDR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MDR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

PreisanfrageMit einem Experten sprechen

Mehr über Sophos MDR erfahren

deep-learning-icon

Deep-Learning-Technologie

In Intercept X for Server integrierte künstliche Intelligenz erkennt bekannte und unbekannte Malware ganz ohne Signaturen.

Deep-Learning-Technologie

Deep learning

Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X for Server reaktive Server-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning ist anderen Machine-Learning-Modellen klar überlegen, wenn es um die Erkennung von Malware geht.

Kostenlos testenPreisanfrage

Mehr über Deep-Learning-Technologie erfahren

exploit-prevention-icon

Exploit Prevention

Blockiert Exploits und Techniken, die zur Verbreitung von Malware, zum Diebstahl von Zugangsdaten und zur Verschleierung von Angriffen eingesetzt werden.

Exploit Prevention

Exploit prevention

Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.

Kostenlos testenPreisanfrage

Mehr über Exploit Prevention erfahren

ransomware-icon

Anti-Ransomware

Schützt Dateien vor Ransomware, stellt Dateien automatisch wieder her und stoppt Ransomware und Boot-Record-Angriffe mittels Verhaltensanalysen.

Anti-Ransomware

Anti-Ransomware screenshot

Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X for Server bietet Ihnen leistungsstarke Schutzfunktionen, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.

Kostenlos testenPreisanfrage

Mehr über Anti-Ransomware erfahren

secure-icon-endpoints

Server Lockdown

Die Ausführung nicht autorisierter Programme auf Ihren Servern wird verhindert und Sie erhalten Benachrichtigungen, wenn versucht wird, wichtige Dateien zu manipulieren.

Server Lockdown und File Integrity Monitoring

Server lockdown

Server Lockdown (Whitelisting) stellt sicher, dass nur von Ihnen genehmigte Anwendungen auf Ihren Servern ausgeführt werden können. Ein einziger Klick genügt – ohne Server-Ausfallzeiten. File Integrity Monitoring (FIM) benachrichtigt Sie, wenn versucht wird, wichtige Dateien zu manipulieren.

Kostenlos testenPreisanfrage

Cross traffic

Linux-Erkennung

Erkennen Sie hochentwickelte Angriffe bei ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans.

Linux-Erkennung

Wenn maximale Betriebszeiten Ihre wichtigste Anforderung sind, müssen Sicherheitstools leichtgewichtig sein und sich in Ihre DevSecOps-Workflows integrieren lassen. So vermeiden Sie Risiken und optimieren die Anwendungs- Performance. Sophos Protection for Linux erkennt hochentwickelte Angriffe bei Ihrer Ausführung – ohne Kernel-Modul, Orchestrierung, Baselining oder Systemscans. Vermeiden Sie kostspielige Ausfallzeiten, überlastete Hosts und Stabilitätseinbußen durch herkömmliche Sicherheitstools mit einem einzigen Agenten mit optimierten Ressourcenlimits (einschließlich CPU-, Arbeitsspeicher- und Datenerfassungsgrenzen).

Kostenlos testenPreisanfrage

icon-cspm

Container Security

Verhaltens- und Exploit-Laufzeiterkennungen (Runtime Detections) identifizieren Bedrohungen wie Container Escapes, Kernel-Exploits und Erhöhungen der Berechtigungsstufe.

Container Security

Sophos XDR bietet vollständige Transparenz über Ihre Server-Host- und Container-Workloads und identifiziert Exploits sowie ungewöhnliche Verhaltensweisen, bevor sie im Netzwerk Fuß fassen. Sophos XDR erkennt laufende Angriffe auf Linux-Betriebssystemen mittels Analysen von Angreiferverhalten – angefangen beim Erstzugriff über Erhöhungen der Berechtigungsstufe, Umgehungen der Abwehr bis hin zur Datenerfassung, Exfiltration etc. Stellen Sie überall dort, wo Sie Linux im Einsatz haben, einen leichtgewichtigen Sophos Sensor bereit – in öffentlichen oder privaten Cloud-Umgebungen, in Containern oder auf VMs und lokalen Hosts.

Kostenlos testenPreisanfrage

Erkennungs- und Reaktionszeiten minimieren

Sophos Server Protection bietet jetzt vollständige Transparenz über Ihre Host- und Container-Workloads und identifiziert Malware, Exploits sowie ungewöhnliche Verhaltensweisen, bevor sie im Netzwerk Fuß fassen.

  • XDR (Extended Detection and Response) bietet vollständige Transparenz über Hosts, Container, Endpoints, Netzwerk und sogar native Services von Cloud-Anbietern
  • Cloud-native verhaltensbasierte und Exploit-laufzeitbasierte Erkennungen identifizieren Bedrohungen wie Container Escapes, Kernel-Exploits und Versuche, die Berechtigungsstufe zu erhöhen
  • Optimierte Bedrohungsanalyse-Workflows priorisieren die Erkennung hochriskanter Vorfälle und konsolidieren verbundene Ereignisse, um die Effizienz zu steigern
  • Die integrierte Live-Response-Funktion richtet ein sicheres Befehlszeilen-Terminal für Hosts zur Beseitigung von Bedrohungen ein

Video zu XDR-Erkennungen ansehen

detection-screenshot

Integration mit Security, IT und DevOps 

Der flexible, leichtgewichtige Server-Host- und Container-Schutz ist auf Performance optimiert. Verfügbar als Agent oder über eine API für Linux zur Integration in Ihre Security-Operations-, IT- und DevOps-Prozesse.

compliance-illustration

Single Host Agent

Sichern Sie Hosts und Container mit einem Agenten, der über die Management-Konsole von Sophos Central verwaltet wird. Analysieren und reagieren Sie von einem zentralen Ort einfach auf Verhaltens-, Exploit- und Malware-Bedrohungen und verbessern Sie mit automatisierten Erkennungen, intuitiven Abfragen und Funktionen für Remote-Reaktionsmaßnahmen die Durchsetzung von Sicherheitsvorgaben.

 

Integrierte Threat Intelligence

Verbessern Sie Security Operations Workflows mit einem leichtgewichtigen, leistungsoptimierten Linux-Sensor für verhaltensbasierte und Exploit-laufzeitbasierte Host- und Container-Erkennungen, der sich per API in Ihre vorhandenen Tools für Automatisierung, Orchestrierung, Protokoll-Management und Incident Response integrieren lässt – verfügbar in Kürze.

Flexibler Schutz vom Server bis zum Container 

Im Rahmen der Erweiterung Ihres Unternehmens von lokalen oder Rechenzentrums-Infrastrukturen zu Hybrid- und Multi-Cloud-Umgebungen schützt Sophos Ihre Infrastrukturen und Daten über verschiedenste Bereitstellungs- und Computing-Modelle hinweg.

linux-black

Linux Security

Erkennung und Resilienz für Linux-Systeme in jeder Umgebung, einschließlich Container-Laufzeiten wie Docker, containerd und CRI-O. Unsere Erkennung ist auf die Bedrohungsmodelle Cloud-nativer Systeme abgestimmt.

windows-wordmark

Windows Security

Schützen Sie Ihre Windows-Hosts und mobilen Mitarbeiter vor Ransomware, Exploits und komplett neuen Bedrohungen, kontrollieren Sie Anwendungen, sperren Sie sichere Konfigurationen und überwachen Sie Änderungen an wichtigen Systemdateien.

aws-cloud

Hybrid und Multi-Cloud

Schützen Sie Anwendungen und Daten in Hybrid-Cloud-Umgebungen über eine zentrale Konsole. Der flexible Agent kann lokal, in Rechenzentren sowie in Hybrid- und Multi-Cloud-Umgebungen wie AWS, Azure, GCP und Oracle Cloud ausgeführt werden.

 

 

Unbekannte Bedrohungen blockieren

Intercept X for Server ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.

Deep Learning macht Intercept X for Server intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X for Server leistungsstärker als Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.

Intelligent endpoint detection
ransomware-skull

Ransomware im Keim ersticken

Die Anti-Ransomware-Funktionen von Intercept X for Server erkennen schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch MBR(Master-Boot-Record)-Ransomware werden zuverlässig abgewehrt.

Alle verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechung weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung beseitigt wurde.

Extended Detection and Response (XDR)

Intercept X Advanced for Server with XDR synchronisiert als branchenweit einzige XDR-Lösung native Endpoint-, Server-, Firewall-, E-Mail-, Cloud- und O365-Sicherheit. Verschaffen Sie sich einen ganzheitlichen Überblick über Ihre Unternehmensumgebung – mit umfangreichen Datensätzen und umfassenden Analysen zur Bedrohungserkennung, -analyse und -reaktion sowohl für dedizierte SOC-Teams als auch für IT-Administratoren.

  • Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
  • Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
  • Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
  • Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

Managed Threat Response

threat-hunting-icon

 

Threat Hunting

Proaktive 24/7 Suche nach Bedrohungen durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen

stay-compliant-icon

 

Kontinuierliche Verbesserung

Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu verhindern

asking-question-icon-white

 

Reaktion

Ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen

Einfache Lizenzierung und Bereitstellung

Die Lizenzrichtlinie und der bereitgestellte Agent sind identisch für lokale, Cloud- und virtuelle Server sowie für gemischte Bereitstellungen.

Lernen Sie unsere Lösung kennen

Kostenlos testenPreisanfrage