Erweitern Sie die Erkennung und Reaktion über Endpoints und Server hinaus – mit Sophos XDR. Mehr erfahren

Einzigartige Endpoint Protection

Malware Ransomware Exploits Viren

Die beste Endpoint Protection

Logo

Beste Endpoint Security
2018/2019/2020

Logo

Bester Managed Security
Service 2020

Logo

Editor's Choice

Logo

Endpoint Protection
1. Platz, volle Punktzahl

Funktionen von Intercept X Endpoint

Endpoint Detection and Response (EDR)

Sophos Intercept X Advanced with EDR kombiniert leistungsstarke Endpoint Detection and Response (EDR) mit branchenweit erstklassigem Malware- und Exploit-Schutz. Intercept X wurde sowohl für IT Security Operations als auch für Threat Hunting entwickelt und erkennt und analysiert verdächtige Aktivitäten mithilfe von KI-gesteuerten Analysen. Im Gegensatz zu anderen EDR-Tools erhalten Sie exklusiven Zugriff auf Experten-Know-how, für das Sie normalerweise hochqualifizierte Analysten einstellen müssten.

Anti-Ransomware

Bei heutigen Ransomware-Angriffen werden häufig mehrere komplexe Techniken mit Echtzeit-Hacking kombiniert. Um Ihr Angriffsrisiko zu senken, benötigen Sie intelligenten Schutz, der die gesamte Angriffskette überwacht und sichert. Sophos Intercept X bietet Ihnen leistungsstarke Schutztechnologien, die die gesamte Angriffskette stören – einschließlich Deep Learning, das Angriffe prädiktiv verhindert, und CryptoGuard, das die unbefugte Verschlüsselung von Dateien innerhalb von Sekunden rückgängig macht.

Deep-Learning-Technologie

Durch die Integration von Deep Learning, einer Sonderform des Machine Learning, verwandelt Intercept X reaktive Endpoint-Sicherheit in prädiktive Endpoint-Sicherheit und schützt zuverlässig vor unbekannten Bedrohungen. Viele Anbieter werben damit, dass ihre Produkte auf Machine Learning basieren. Machine Learning ist jedoch nicht gleich Machine Learning. Deep Learning war anderen Machine-Learning-Modellen zur Erkennung von Malware in der Vergangenheit durchweg überlegen.

Exploit Prevention

Exploit Prevention stoppt die Techniken, die bei dateilosen, malwarefreien und exploit-basierte Angriffen zum Einsatz kommen. Obwohl Millionen verschiedener Malware-Varianten im Umlauf sind und Tausende von Software-Schwachstellen existieren, nutzen Angreifer im Rahmen der Angriffskette nur eine Handvoll Exploit-Verfahren. Genau hier setzt Intercept X an: Die Exploit-Verfahren werden gezielt blockiert und Zero-Day-Angriffe bereits im Keim gestoppt.

Sophos MTR

Sophos Managed Threat Response (MTR) bietet 24/7 Managed Detection and Response mit Threat Hunting durch ein Expertenteam, als Fully-Managed-Service. Durch Kombination von Machine-Learning-Technologie und Expertenanalysen ermöglicht Sophos MTR eine bessere Bedrohungssuche und -erkennung, eine genauere Analyse von Warnmeldungen und und gezielte Beseitigung von Bedrohungen. Im Gegensatz zu anderen Services informiert das Sophos MTR-Team nicht nur über Angriffe und verdächtiges Verhalten, sondern ergreift für Sie gezielte Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.

Active Adversary Mitigations

Intercept X verwendet eine Reihe von Techniken, darunter Credentials Theft Prevention, Code Cave Utilization Detection und APC Protection, um zu verhindern, dass Angreifer in Netzwerken Fuß fassen und dort unentdeckt bleiben. Angreifer konzentrieren sich zunehmend auf Techniken, die über Malware hinausgehen, um sich als legitime Benutzer in Systemen und Netzwerken zu bewegen. Intercept X erkennt und unterbindet dieses Verhalten, sodass Angreifer ihre Pläne nicht in die Tat umsetzen können.

Extended Detection and Response (XDR)

Sophos Intercept X Advanced with XDR erfasst neben Endpoint- und Server-Informationen auch Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen und bietet Ihnen so ein noch umfassenderes Bild Ihrer Cybersicherheit. Mit 30 Tagen integriertem Cloud-Speicher können Sie zeitlich zurückgehen und analysieren, wie eine versuchte Sicherheitsverletzung ihren Lauf genommen hat, und Echtzeit-Untersuchungen durchführen.

* In Kürze erhältlich

Central Management

Sophos Central ist die cloudbasierte Verwaltungsplattform für alle Sophos-Lösungen. Sie können potenzielle Bedrohungen analysieren, Richtlinien erstellen und bereitstellen, Ihre Umgebung verwalten, sehen, was wo installiert ist, und vieles mehr – alles über eine zentrale Konsole.

Synchronized Security

Sophos-Lösungen arbeiten besser zusammen. Intercept X und die Sophos Firewall ergreifen beispielweise gemeinsam koordinierte Maßnahmen, um kompromittierte Geräte zu erkennen, zu isolieren und zu bereinigen. Sobald die Bedrohung beseitigt wurde und keine Gefahr von lateralen Bewegungen besteht, wird die Netzwerkverbindung wiederhergestellt. Das alles geschieht automatisch, ohne dass der Administrator eingreifen muss.

Jetzt testen!

Demo von Intercept X Endpoint. Sofortiger Zugriff. Keine Installation.

1. Platz bei der Schutzleistung

In unabhängigen Produktstests blockiert Sophos durchweg mehr Malware und Exploits als Lösungen der Konkurrenz. Machen Sie sich jetzt Ihr eigenes Bild!

Prozentsatz blockierter Exploits

Symantec
Sentinel One
Crowdstrike
Microsoft
Trend Micro

Prozentsatz automatisch blockierter Malware

Trend
Sentinel One
Crowdstrike
Symantec

Prozentsatz automatisch blockierter PUAs

Symantec
Trend
Sentinel One
Crowdstrike

Quelle: Unabhängiger Test von MRG Effitas Lesen Sie hier den vollständigen Report.

Hocheffektiv durch neuronale Deep-Learning-Netzwerke

Wehren Sie mehr Endpoint-Bedrohungen ab als je zuvor. Intercept X ermöglicht dies mit Deep Learning, einer Sonderform des Machine Learning, das bekannte und unbekannte Malware ohne Signaturen erkennen kann.

Deep Learning macht Intercept X intelligenter, skalierbarer und effektiver im Kampf gegen völlig unbekannte Bedrohungen. Deep Learning macht Intercept X leistungsstärker als Endpoint-Security-Lösungen, die sich allein auf herkömmliches Machine Learning oder eine signaturbasierte Erkennung verlassen.

Machine-Learning-Modelle identifizieren bösartige Aktivitäten auf Ihren Endpoints.

Ransomware im Keim ersticken

Blockieren Sie Ransomware-Angriffe, bevor sie in Ihrem Unternehmen ernsthaften Schaden anrichten können. Mit der Anti-Ransomware-Technologie von Intercept X erkennen Sie schädliche Verschlüsselungsprozesse und stoppen diese, bevor sie sich im Netzwerk ausbreiten können. Sowohl dateibasierte als auch Master-Boot-Record-Ransomware werden zuverlässig abgewehrt.

Alle bereits verschlüsselten Dateien werden in einen sicheren Zustand zurückversetzt, damit Ihre Mitarbeiter ohne Unterbrechungen weiterarbeiten können und Ihre Geschäftskontinuität gewährleistet bleibt. Nach der Bereinigung erhalten Sie detaillierte Informationen, sodass Sie sehen können, wie die Bedrohung sich Zugriff verschafft hat, welche Bereiche betroffen waren und wann die Bedrohung blockiert wurde.

Intelligente Endpoint Detection and Response (EDR)

Die erste speziell für Sicherheitsanalysten und IT-Administratoren entwickelte EDR

Mit Sophos Intercept X Advanced with EDR können Sie beliebige Abfragen dazu erstellen, was in der Vergangenheit passiert ist und was momentan auf Ihren Endpoints passiert. Nutzen Sie die Funktionen entweder zum Threat Hunting, um aktive Angreifer zu erkennen, oder aber in IT Operations, um sicherzustellen, dass Sicherheitsvorgaben durchgesetzt werden. Wenn ein Problem gefunden wird, haben Sie per Remote-Zugriff die Möglichkeit, gezielte Maßnahmen zu ergreifen. Mit stärkstem Schutz stoppt Intercept X Sicherheitspannen bereits im Vorfeld. So müssen Sie weniger Elemente analysieren und sparen wertvolle Zeit.

  • Stärkster Schutz kombiniert mit leistungsstarker EDR
  • Mehr Know-how – ohne zusätzliches Personal
  • Speziell entwickelt für IT Operations und Threat Hunting

Extended Detection and Response (XDR)

Sophos XDR geht über die Endpoint-Ebene hinaus und berücksichtigt auch zahlreiche Netzwerk-, E-Mail-, Cloud*- und mobile* Datenquellen. So erhalten Sie ein noch umfassenderes Bild Ihrer Cybersicherheit. Sie können schnell von einer ganzheitlichen Ansicht zu Detailinformationen wechseln. Beispielsweise:

  • Stellen Sie Bezüge zwischen Indicators of Compromise von mehreren Datenquellen her, um Bedrohungen schnell zu erkennen, zu lokalisieren und zu beseitigen
  • Analysieren Sie verdächtige Hosts und finden Sie ungeschützte Geräte in Ihrer gesamten Umgebung mithilfe von ATP- und IPS-Ereignissen der Firewall
  • Gehen Sie Problemen mit dem Büronetzwerk auf den Grund und ermitteln Sie, welche Anwendung diese verursacht
  • Erkennen Sie nicht verwaltete, Gast- und IoT-Geräte in Ihrer gesamten Unternehmensumgebung

Managed Threat Response (MTR)

  • Threat Hunting – proaktive Bedrohungssuche 24/7 durch unser Expertenteam. Ermitteln Sie die potenziellen Auswirkungen und den Kontext von Bedrohungen für Ihr Unternehmen.
  • Koordinierte Reaktion – ergreift Maßnahmen, um selbst hochkomplexe Bedrohungen unschädlich zu machen.
  • Kontinuierliche Verbesserung – Sie erhalten konkrete Ratschläge, um die Ursache wiederholt auftretender Vorfälle zu bekämpfen und ein erneutes Auftreten zu unterbinden.

Schützt alle Endpoints und Plattformen

Umfassender Schutz für alle Endpoints: Läuft auf allen Desktops, Laptops, Servern, Tablets und Mobilgeräten mit allen gängigen Betriebssystemen.

Logo Logo Logo Logo Logo Logo

Cloudbasierte Endpoint Protection

Verstärken Sie Ihre Abwehr und vereinfachen Sie Ihre Verwaltung mit cloudbasierter Enpoint Protection. Die Endpoint-Security von Intercept X ist in Sophos Central integriert, sodass Sie jederzeit und überall auf Ihre Endpoint-Security zugreifen und diese verwalten können. Sie müssen nicht mehr für Infrastruktur ausgeben oder lokale Server warten. Wechseln Sie zu einer cloudbasierten Endpoint-Security-Lösung und profitieren Sie von intelligenterem und schnellerem Schutz.

Synchronisieren Sie Ihre Firewall und Endpoint Security

Verstärken Sie Ihre Abwehr mit Lösungen, die miteinander kommunizieren. Synchronized Security ermöglicht Ihren Endpoints und Ihrer Firewall, in Echtzeit Informationen auszutauschen. So bleiben Sie besser vor komplexen Bedrohungen geschützt und sparen Zeit bei der Reaktion auf Vorfälle.

  • Infizierte Systeme werden automatisch isoliert.
  • Malware wird sofort entfernt.
  • Sie erhalten 100%ige Transparenz über alle Anwendungen in Ihrem Netzwerk.
Funktionen Intercept X Advanced Intercept X Advanced with EDR Intercept X Advanced with XDR
Basis-Schutz
(u. a. Application Control und Verhaltenserkennung)
tick tick tick
Next-Gen-Schutz
(u. a. Deep Learning, Anti-Ransomware und Schutz vor dateilosen Angriffen)
tick tick tick
EDR
(Endpoint Detection and Response)
  tick tick
XDR
(Extended Detection and Response)
    tick

Lernen Sie unsere Lösung kennen