Sophos fügt Endpoint Detection and Response (EDR) zu Intercept X Advanced hinzu

Sophos Press Release

Neue Möglichkeiten für Threat Hunting und Response durch Datenanalyse mit Deep Learning und On-Demand Access auf die SophosLabs Informationsdatenbank

Sophos integriert Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio. Intercept X Advanced mit EDR nutzt Deep-Learning-Technologie und bietet eine schnellere, umfassendere Erkennung von Malware. Die Lösung ist ab sofort über das globale Early-Access-Programm erhältlich. Das neuronale Deep-Learning-Netz von Sophos wurde anhand von Millionen Beispielen trainiert, um nach verdächtigen Eigenschaften von bösartigem Code zu suchen und neuartige Bedrohungen zu erkennen. Es bietet eine umfassende Analyse potentieller Angriffe, indem es die DNA von verdächtigen Dateien mit bereits in SophosLabs kategorisierter Malware vergleicht.

Bisher war eine Untersuchung und Reaktion auf Vorfälle nur in Organisationen mit einem etablierten SOC (Security Operations Center) oder einem spezialisierten IT-Sicherheitsteam, das für die Verfolgung und Analyse von Cyberangriffen geschult ist, machbar. Sophos Intercept X Advanced mit EDR erlaubt es nun Unternehmen aller Größen und auch Organisationen mit eingeschränkten Ressourcen, ein Threat Tracking mit SOC-artigem Vorgehen in ihre Security-Umgebung zu integrieren.

Mit nur einem Klick haben IT-Manager On-Demand-Zugriff auf: Informationen der SophosLabs, gesteuerte Untersuchungen verdächtiger Vorfälle und empfohlene weiterer Schritte. Um eine vollständige Transparenz der Bedrohungslandschaft zu gewährleisten, verfolgt, erforscht und analysiert SophosLabs 400.000 einzigartige und neuartige Malware-Angriffe pro Tag und lässt permanent nach neuen Attacken und cyberkriminellen Innovationen suchen. Durch Zugriff auf die Daten der SophosLabs haben IT-Manager aller Kompetenzniveaus eine Ersthilfe-Forensik zur Hand und können eigenständig bestimmen, ob ein Angriff stattfindet und wenn ja, welche Art von Angriff es ist.

„‘Werde ich angegriffen? Wo findet der Angriff statt? Wie soll ich reagieren?‘ „IT-Manager stehen regelmäßig vor diesen zeitkritischen Fragen. Aber ohne SOC oder geschulte Sicherheitsexperten, die wissen, wie potentielle Bedrohungen analysiert werden können, ist es sehr schwer, einen Cyberangriff in Echtzeit zu unterbrechen“, sagte Dan Schiappa, Senior Vice President und General Manager of Products bei Sophos. „Die große Menge an Malware, die Häufigkeit der Angriffe und die flächendeckende Verfügbarkeit von Toolkits im Dark Web haben EDR-Fähigkeiten für jedes Unternehmen zur Pflicht gemacht – besonders für solche mit begrenzten IT-Ressourcen. Sophos bietet das Äquivalent eines Teams globaler Cybersicherheitsexperten sowie Zugriff auf den reichhaltigen Erfahrungsschatz, den SophosLabs über File Reputation oder Malware-Analysen gesammelt hat. Mit EDR können IT-Manager Angriffspfade schnell und ohne Reverse Engineering analysieren und nachverfolgen.“

Sobald Cyberkriminelle einen Fuß in der Tür haben, nutzen sie mehrere Angriffsmethoden, um sich erweiterte Privilegien zu beschaffen und sich Schritt für Schritt vorzuarbeiten. Mit Intercept X Advanced mit EDR können IT-Manager nachverfolgen, wie sich ein Angreifer bewegt und die Anti-Ransomware- und Anti-Exploit-Funktionen von Intercept X nutzen. Sophos Intercept X mit EDR ist in Sophos Central integriert, der zentralen Cloud-basierten Konsole zur Verwaltung des Sophos Lösungsportfolios. Sophos Central ermöglicht es Endanwendern und Managed Security Partnern, Entscheidungen auf Basis von EDR-Informationen einer einzigen Konsole zu treffen.

Über Sophos

Sophos ist ein weltweit führender Next-Gen-Cybersecurity-Anbieter und schützt über 500.000 Organisationen und Millionen von Kunden in mehr als 150 Ländern vor komplexen Cyberbedrohungen. Mit Threat Intelligence, KI und Machine Learning aus den SophosLabs und SophosAI bietet Sophos ein breites Portfolio modernster Produkte und Services. Diese schützen Benutzer, Netzwerke und Endpoints zuverlässig vor Malware, Exploits, Phishing und anderen Cyberangriffen. Mit Sophos Central hat Sophos eine zentrale, cloudbasierte Management-Konsole im Angebot. Sie bildet das Herzstück unseres adaptiven Cybersecurity-Ökosystems. Teil dieses Systems ist ein zentralisierter Data Lake. Er nutzt eine Vielzahl offener APIs, die Kunden, Partnern, Entwicklern und anderen Cybersecurity-Anbietern zur Verfügung stehen. Sophos vertreibt seine Produkte und Services über ein weltweites Netzwerk von Vertriebspartnern und Managed Service Providern (MSPs). Sophos hat seinen Hauptsitz im britischen Oxford. Weitere Informationen finden Sie unter www.sophos.de.