Sophos fügt Endpoint Detection and Response (EDR) zu Intercept X Advanced hinzu

Sophos Press Release

Neue Möglichkeiten für Threat Hunting und Response durch Datenanalyse mit Deep Learning und On-Demand Access auf die SophosLabs Informationsdatenbank

Sophos integriert Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio. Intercept X Advanced mit EDR nutzt Deep-Learning-Technologie und bietet eine schnellere, umfassendere Erkennung von Malware. Die Lösung ist ab sofort über das globale Early-Access-Programm erhältlich. Das neuronale Deep-Learning-Netz von Sophos wurde anhand von Millionen Beispielen trainiert, um nach verdächtigen Eigenschaften von bösartigem Code zu suchen und neuartige Bedrohungen zu erkennen. Es bietet eine umfassende Analyse potentieller Angriffe, indem es die DNA von verdächtigen Dateien mit bereits in SophosLabs kategorisierter Malware vergleicht.

Bisher war eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam, das für die Verfolgung und Analyse von Cyberangriffen geschult ist, machbar. Sophos Intercept X Advanced mit EDR erlaubt es nun Unternehmen aller Größen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren.

Mit nur einem Klick haben IT-Manager On-Demand-Zugriff auf: Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weiterer Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolgt, erforscht und analysiert SophosLabs 400.000 einzigartige und neuartige Malware-Angriffe pro Tag und lässt permanent nach neuen Attacken und cyberkriminellen Innovationen suchen. Durch Zugriff auf die Daten der SophosLabs haben IT-Manager aller Kompetenzniveaus eine Ersthilfe-Forensik zur Hand und können eigenständig bestimmen, ob ein Angriff stattfindet und wenn ja, welche Art von Angriff es ist.

„‘Werde ich angegriffen? Wo findet der Angriff statt? Wie soll ich reagieren?‘ „IT-Manager stehen regelmäßig vor diesen zeitkritischen Fragen. Aber ohne SOC oder geschulte Sicherheitsexperten, die wissen, wie potentielle Bedrohungen analysiert werden können, ist es sehr schwer, einen Cyberangriff in Echtzeit zu unterbrechen“, sagte Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. „Die große Menge an Malware, die Häufigkeit der Angriffe und die flächendeckende Verfügbarkeit von Toolkits im Dark Web haben EDR-Fähigkeiten für jedes Unternehmen zur Pflicht gemacht – besonders für solche mit begrenzten IT-Ressourcen. Sophos bietet das Äquivalent eines Teams globaler Cybersicherheitsexperten sowie Zugriff auf den reichhaltigen Erfahrungsschatz, den SophosLabs über File Reputation oder Malware-Analysen gesammelt hat. Mit EDR können IT-Manager Angriffspfade schnell und ohne Reverse Engineering analysieren und nachverfolgen.“

Sobald Cyberkriminelle einen Fuß in der Tür haben, nutzen sie mehrere Angriffsmethoden, um sich erweiterte Privilegien zu beschaffen und sich Schritt für Schritt vorzuarbeiten. Mit Intercept X Advanced mit EDR können IT-Manager nachverfolgen, wie sich ein Angreifer bewegt und die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X nutzen. Sophos Intercept X mit EDR ist in Sophos Central integriert, der zentralen Cloud-basierten Konsole zur Verwaltung des Sophos Lösungsportfolios. Sophos Central ermöglicht es Endanwendern und Managed Security Partnern, Entscheidungen auf Basis von EDR-Informationen einer einzigen Konsole zu treffen.

Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren.

Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.